Развитие сообщества специалистов по кибербезопасности АСУ ТП
Информационная безопасность Информационная безопасность

Один из создателей сообщества «Кибербезопасность в АСУ ТП» рассказал о том, как оно формировалось и развивалось

Главная>Информационная безопасность>1500 спартанцев: развитие русскоязычного сообщества специалистов по кибербезопасности АСУ ТП
Информационная безопасность Тренд

1500 спартанцев: развитие русскоязычного сообщества специалистов по кибербезопасности АСУ ТП

Дата публикации:
10.10.2016
Посетителей:
180
Просмотров:
159
Время просмотра:
2.3

Авторы

Спикер
Антон Шипулин Менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского», CISSP, CEH, CSSA
В своей статье я предлагаю посмотреть на тему обеспечения информационной безопасности АСУ ТП под другим углом: не с технической стороны, а с социальной. Речь пойдет о формировании русскоязычного сообщества специалистов по данной теме.

 

 

Когда тема безопасности АСУ ТП стала активно обсуждаться по всему миру, в России ей уделялось очень мало внимания, как со стороны регуляторов, операторов систем, так и сообщества по информационной безопасности в целом. Единицы изучали эту проблему в России. Со временем специалисты стали интересоваться этим вопросом, но их ничего не объединяло. Постепенно стали появляться тематические конференции, где эксперты стали знакомиться друг с другом и делиться собственным опытом. Но таких мероприятий было недостаточно для развития и поддержания полноценного сообщества. Существовала необходимость во взаимосвязанных площадках с реальными встречами в интерактивном формате и с возможностями онлайн-обсуждения.

 

Стартом появления таких площадок можно назвать создание в 2014–2015 гг. в социальной сети Facebook нескольких профессиональных групп по теме кибербезопасности АСУ ТП. Что любопытно, социальная сеть Facebook оказалась более приспособленной для таких активностей по сравнению с профессиональной сетью Linkedin. Одна из таких групп – «Кибербезопасность АСУ ТП» – стала самой массовой и де-факто основной открытой площадкой русскоязычного сообщества специалистов по ИБ. В этой группе стала появляться новая и полезная информация, аудитория росла, возникали интересные обсуждения. На сегодняшний день в группе участвуют специалисты различных специализаций (безопасность, информационные технологии, системы автоматизации), работающие в интеграторах, производителях, разработчиках и операторах систем, из России, Украины, Белоруссии, Казахстана и других стран. Общение в группе проходит регулярно, и специалисты оперативно получают информацию по теме АСУ ТП со всех уголков мира. Каждый желающий может стать участником группы и размещать свою информацию. Главным условием является соблюдение темы группы и норм приличия – за этим ведется строгий контроль. На текущий момент общее количество участников превышает 1400 человек.

Следующим шагом развития комьюнити стала организация регулярных (раз в 2–3 месяца) встреч в Москве в неформальной обстановке, где участники могли познакомиться друг с другом и обсудить идеи, новости и планы. Обычно, чтобы собрать, в том числе коллег из других регионов, встречи специально проводились в дни больших тематических конференций. Количество участников встреч автоматически увеличивалось: на последней такой встрече собралось порядка 30 специалистов по ИБ. И эта практика встреч успешно продолжается.

 

Со временем дополнительным каналом общения для экспертов стал специально созданный тематический чат в мессенджере Telegram «Безопасность АСУ ТП/ICS/SCADA Security» с постоянным публичным адресом. Доступ возможен как с мобильного устройства, так и через web-интерфейс. За контентом чата по аналогии с группой в Facebook ведется строгий контроль. Формат мессенджера идеально подходит для тех, кто не любит ленты социальных сетей с кучей бесполезной информации. Для тех, кому это важно, Telegram позволяет сохранить анонимность участника чата. Мессенджер – это отличная площадка для публичных дискуссий, в настоящий момент в чате числятся более 300 участников.

Во время неформальных встреч с коллегами нам пришла мысль о том, что можно попробовать организовать митапы с докладами. Планировался формат легких, коротких встреч вечером с акцентом на интерактивное общение. Сказано – сделано, формат митапов «Industrial Cybersecurity Meetup» был запущен на основе инициативы «CoLaboratory» компании «Лаборатория Касперского». Подобные митапы планируется проводить раз в сезон (лето, осень, зима, весна), параллельно с неформальными встречами экспертов.

В дальнейших планах по привлечению специалистов, интересующихся темой АСУ ТП, – поиск новых каналов для общения. Например, есть планы вернуться к развитию группы «Кибербезопасность АСУ ТП» в социальной сети «ВКонтакте» с образовательной целью привлечения интереса учащейся аудитории и другие планы, о которых пока рано говорить публично.

 

Для меня и для других фанатов темы безопасности АСУ ТП и идей нетворкинга важно развивать площадки, мониторить интересный контент и распространять его среди единомышленников. Для популяризации важных для меня идей я веду персональный блог «Безопасность АСУ ТП» и аккаунт в Twitter.

 

Наша цель – создание в сети интернет-площадок и встреч, способствующих повышению культуры безопасности АСУ ТП, оперативному информированию участников о самой новой и полезной информации (инциденты, угрозы, уязвимости, исследования, решения, подходы, вакансии), знакомству и объединению специалистов, устранению недопонимания специалистов разных областей знаний (АСУ ТП, ИБ), обмену опытом, а также интеграции русскоязычного сообщества в мировое сообщество специалистов по ICS/SCADA Cyber Security.

 

Все перечисленные в этой статье площадки и форматы открыты для новых участников. Рассказывайте о себе, узнавайте других, приносите новый контент, интересные идеи, участвуйте в их реализации, становитесь активными участниками и организаторами сообщества.

 

Ссылки, адреса, пароли:

  • Встречи cообщества «Кибербезопасность АСУ ТП»
  • Митапы Collaboratory

 

Энтузиазм только приветствуется!

Уведомления об обновлении тем – в вашей почте

Приказ Минэнерго № 1015: как энергокомпаниям и вендорам АСУ ТП работать в новых реалиях

Какие компании должны выполнить требования приказа Минэнерго № 1015? Светлая и темная стороны приказа. Пункты 14, 24 и 30? Наш подход к реализации норм приказа

Автоматизированные системы управления технологическими процессами. Вопросы безопасности

Системы технологического управления и родственные им системы диспетчерского управления, противоаварийной автоматики и т. д. прочно входят в нашу повседневную жизнь

Криптография и защита информации

Какое место должны занимать средства криптографии в рамках защиты информации в цифровой подстанции

Информационно-аналитические системы, или Чем думает центр управления безопасностью

Мозгом любого ситуационного центра является ИАС, позволяющая управлять информационно-технической безопасностью

Почему безопасность промышленных сетей на 10 лет отстает от корпоративных стандартов

Как часто взламывают сети промышленных предприятий? Какие ИБ-проблемы характерны для АСУ ТП? Чек-лист: как защититься от кибератак?

«Надо отчетливо понимать, что кибербезопасность – это всерьез и надолго...»

Руководитель Центра кибербезопасности рассказал о том, как обеспечивается информационная безопасность в ОАО «РЖД»

Зачем специалисту по безопасности своя группа в Facebook?

Этим интервью мы открываем серию материалов, в рамках которой хотим познакомить читателей с тем, как можно использовать различные каналы и способы донесения информации для развития темы информационной безопасности. Сегодня мы беседуем с Антоном Шипулиным, менеджером по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» и одним из модераторов группы «Кибербезопасность АСУ ТП» в Facebook.

Индустрия 4.0. Кибербезопасность: вызовы и решения

Совсем недавно вышел аналитический отчет «Лаборатории Касперского» о том, как обстоят дела с кибербезопасностью в 2018 г.

Выстрел на опережение: снижаем риски на старте проекта ИБ АСУ ТП

За последние несколько лет об обеспечении информационной безопасности в технологическом сегменте предприятий не начали говорить разве что только специалисты из кардинально других отраслей.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня