НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Почему стоит ходить на ZeroNights

В Москве завершилась конференция ZeroNights. В этом году это была шестая по счету. Для меня все четче проступают черты, которые определяют особенность этого ИБ-мероприятия на фоне немалого числа других с ИБшной повесткой дня.

Во-первых, конференция ориентирована на тех ИБ-практиков, которых называют хакерами. Хотя их работа менее всего напоминает удалой ХАК с плеча. Ближе к специфике их работы термин, который в ходу в «Лаборатории Касперского»: Евгений называет своих инженеров «дятлами». Действительно, ИБ-практикам, работающим на самом глубоком техническом уровне защиты информации больше приходится долбить и копать, чем рубить.

Доклады и демонстрируемые ИБ-практики на ZeroNights помогают узнавать российским «хакерам»- «дятлам»-«диггерам» о тех ИБ-опасностях, с которыми им предстанет бороться «завтра», так сказать, работать на опережение по новым уязвимостям и векторам атак. Как пояснила PR-директор компании Digital Security (одного из организаторов конференции) Юлия  Кольдичева, программный комитет ZeroNights не принимает к рассмотрению где-либо ранее представленные публике доклады.

Для примера, на ZeroNights 2016 рассказывалось о том, как из энцефалограммы человека можно извлечь пин-коды, т.е. об атаке на нейросети. Из более приближенного к практике отмечу демонстрацию нового, пока еще не закрытого DLP-системами канала утечки данных.

Можно также сказать, что ZeroNights  «приближают» для российских ИБ-практиков такие заокеанские конференции, как DEF CON  и Black Hat - ведь члены программного комитета и докладчики ZeroNights в большинстве своем участвуют в этих конференциях. К тому же, оправдывая  международный статус мероприятия, организаторам удается для раскрытия наиболее острых тем приглашать зарубежных экспертов (тоже участников тех же DEF CON  и Black Hat).

Если судить по аудитории  ZeroNights, то российские ИБ-специалисты в массе своей люди очень молодые (чего не скажешь про другие российские ИБ-мероприятия). И что важно — вполне встроенные, как сообщают организаторы конференции, в российскую ИБ-отрасль (не соглашаюсь с экспертами, которые утверждают, что таковой нет), включая не только глубоко технические, но и руководящие должностные ИБ-позиции.

Конференционное направление, в котором работает ZeroNights, начало осваиваться в нашей стране недавно, его масштабы и актуальность пока допускают конкуренцию. Наряду с ZeroNights в Москве же проводится родственный по направленности форум - Positive Hack Days. Пока мероприятия успешно расходятся, начиная с времени проведения: Positive Hack Days проводится в первой половине года,  ZeroNights — во второй. Организаторы ZeroNights заявляют о значительном  увеличении количества участников год от года. Однако уже чувствуется, что без борьбы за аудиторию не обойдется: каждому из мероприятий предстоит более четкое позиционирование.