Зачем специалисту по безопасности своя группа в Facebook?

Я не согласен с этим утверждением, мы выбрали Facebook неслучайно. Его использует достаточно много специалистов, которые интересуются этой темой. Хотя, до сих пор многих не удается заманить в Facebook (смеется). Но есть противоположные примеры, когда люди говорят: «Я зарегистрировался в Facebook только для того, чтобы читать вашу группу». Не буду скрывать, это приятно. Выбирая социальную сеть, мы учитывали прежде всего аудиторию. Мы понимаем, что разные целевые группы используют различные каналы для получения информации, поэтому мы создали чат в Telegram. Сейчас его читает более 300 человек, ветки обсуждения, вопросы-ответы строго контролируются, а спам не допускается. Опять же есть люди, которые читают только Telegram, не используя Facebook.

Мне кажется, каждому человеку в той или иной степени хочется делать что-то полезное. Благодаря нашей группе чувство полезности пришло и ко мне: сначала я начал систематически размещать информацию в группе «Кибербезопасность АСУ ТП», постепенно новости стали поступать и от других участников. В группу начали вступать специалисты, имеющие большой практический опыт в АСУ ТП, у которых есть чему поучиться нам безопасникам.

За время существования группы я познакомился с огромным количеством людей из этой области. Для меня – это возможность и делиться, и учиться, и получать обратную связь. Я люблю сравнивать Facebook с сайтами для знакомств. На мой взгляд, их главная задача – снять барьер недоверия, чтобы люди, встретившись в жизни лицом к лицу, могли спокойно продолжить свое общение. Наше общение в группе в Facebook имеет аналогичный эффект, в дальнейшем мы встречаемся в жизни и можем обсуждать насущные вопросы без предварительного этапа знакомства и адаптации. Опираясь на свою практику, могу сказать, что это мне часто помогает в моей профессиональной жизни. Зачастую мне не нужно доказывать, что я в этой теме разбираюсь, это позволяет сэкономить силы и время и быстрее перейти к конструктивному диалогу.

– Большую часть наших подписчиков сейчас составляют безопасники, есть представители интеграторов и вендоров, но также много представителей эксплуатирующих организаций. Нас читают специалисты по АСУ ТП, представители исследовательских организаций, в последнее время нас стали активно читать PR-специалисты, журналисты, маркетологи, а также люди, связанные с темой информационной безопасности, но не связанные с темой АСУ ТП, – им просто интересно узнавать что-то свежее по тематике ИБ.

Наша группа уже набрала критическую массу и стала притягивать людей сама. Я часто слышу, что мы качественно отличаемся от других тематических сообществ. Я думаю, прежде всего, нас выделяет качественный контент. Например, в моем личном плане есть пункт: хотя бы раз в неделю я должен сделать интересную публикацию в группе. Для меня это несложно, так как я много читаю по работе, чтобы быть в курсе последних новостей; если вижу что-то интересное, делюсь этим с единомышленниками. Для меня группа – это отличный инструмент саморазвития. Я замечал, одно дело, когда ты просто читаешь новости или аналитику, и совсем другое – когда ты смотришь на материалы сквозь призму того, что это нужно/можно опубликовать. Ты начинаешь относиться к информации внимательнее, намного тщательнее ее отбираешь. Такую информацию я сам лучше запоминаю и в дальнейшем лучшее ее использую: прочитал, разобрался, опубликовал.

Если говорить о наших дальнейших планах, нам бы хотелось больше привлекать специалистов по АСУ ТП. Для этого мы стараемся найти места, где они собираются, проанализировать, что они читают. Многие говорят, что ничего не читают, только сайты, но есть очень известный Форум АСУ ТП, где «концентрируются» специалисты по данной тематике. Мы пытаемся их приглашать и в нашу группу, выслушивать, несмотря на то что они весьма категорично, а порой даже агрессивно, относятся к теме информационной безопасности.

Может быть, я уже профессионально деформирован, но мне кажется, что сейчас очень много информации на эту тему, есть специальные реестры по таким уязвимостям. Кроме StuxNet, есть и другие громкие случаи, связанные с информационной безопасностью, которые приводят в пример на всех мероприятиях по данной теме. В частности, другой такой случай, который уже должен был набить оскомину, – случай с отключением украинских электроподстанций в 2015 году. В этом году хакеры получили удаленный доступ к предприятиям по очистке воды в неназванной стране, хотя этот инцидент не получил большой огласки. Сюда же можно отнести взломы дронов и различных летательных аппаратов. Есть косвенная информация и о неосуществленных атаках, когда люди получают информацию от устройств класса honeypot, а в ловушках обнаруживаются следы атаки. Много информации об инцидентах, естественно, не публикуется, но она активно обсуждается в кулуарах. Тот же американский ICS-CERT – центр реагирования на угрозы АСУ ТП – выпустил отчет, где сумма зарегистрированных инцидентов за 2015 г. составила 295 случаев.

Я категорически поддерживаю эту идею, считаю ее правильной. Насколько ее реализация будет успешной, зависит от того, насколько этот проект будет привлекательным и полезным для участников. Важный момент, который нужно учитывать, запуская такие проекты, – мотивация. Как мотивировать людей активно участвовать в комньюнити и делиться информацией?

В нашем менталитете довольно много скепсиса, не принято делиться негативной информацией. Как говорится, не выноси сор из избы… Поэтому, чтобы такие объединения работали, нужно показать, какую выгоду от участия человек может получить, и дать ему уверенность в том, что это не создаст для него дополнительных проблем. Должен существовать определенный уровень доверия и безопасности. У нас есть постановление Правительства РФ № 861, которое обязывает субъекты топливно-энергетического комплекса уведомлять об угрозах, о свершившихся инцидентах, о готовящихся инцидентах в ТЭК, в том числе об угрозах, способных повлечь за собой нарушение их работоспособности, связанных с вмешательством в управление. По данному постановлению, субъекты должны уведомлять в бумажной форме МЧС, ФСБ, МВД. У меня, к сожалению, нет информации, как это постановление исполняется, но мне кажется, что оно не очень популярно: кто будет добровольно отдавать информацию о своих инцидентах в ФСБ или в МВД? В то же время препятствием к исполнению может быть страх: как только об инцидентах станет известно, сразу же полетят головы, и начнут искать виновных. У меня пока нет рецепта, как эту ситуацию можно исправить.

Комьюнити – это коммуникации, поэтому наша главная задача – связать людей друг с другом, используя разные каналы связи. В наших планах продолжать неформальные живые встречи, мы стараемся делать их под тематические конференции, чтобы у специалистов был повод собраться всем вместе.

По аналогии с нашими зарубежными коллегами мы думаем над почтовой рассылкой. Есть идея создать web-страницу с полезными ссылками для тех, кто не пользуется социальными сетями, но сохраняет в «закладках» различные блоги, например, Алексея Лукацкого. Хотелось бы надеяться, что ссылка на мой блог тоже у многих сохранена (смеется). Еще есть амбициозные планы: сделать российское сообщество частью большого международного сообщества.