Во-первых, конференция ориентирована на тех ИБ-практиков, которых называют хакерами. Хотя их работа менее всего напоминает удалой ХАК с плеча. Ближе к специфике их работы термин, который в ходу в «Лаборатории Касперского»: Евгений называет своих инженеров «дятлами». Действительно, ИБ-практикам, работающим на самом глубоком техническом уровне защиты информации больше приходится долбить и копать, чем рубить.
Доклады и демонстрируемые ИБ-практики на ZeroNights помогают узнавать российским «хакерам»- «дятлам»-«диггерам» о тех ИБ-опасностях, с которыми им предстанет бороться «завтра», так сказать, работать на опережение по новым уязвимостям и векторам атак. Как пояснила PR-директор компании Digital Security (одного из организаторов конференции) Юлия Кольдичева, программный комитет ZeroNights не принимает к рассмотрению где-либо ранее представленные публике доклады.
Для примера, на ZeroNights 2016 рассказывалось о том, как из энцефалограммы человека можно извлечь пин-коды, т.е. об атаке на нейросети. Из более приближенного к практике отмечу демонстрацию нового, пока еще не закрытого DLP-системами канала утечки данных.
Можно также сказать, что ZeroNights «приближают» для российских ИБ-практиков такие заокеанские конференции, как DEF CON и Black Hat - ведь члены программного комитета и докладчики ZeroNights в большинстве своем участвуют в этих конференциях. К тому же, оправдывая международный статус мероприятия, организаторам удается для раскрытия наиболее острых тем приглашать зарубежных экспертов (тоже участников тех же DEF CON и Black Hat).
Если судить по аудитории ZeroNights, то российские ИБ-специалисты в массе своей люди очень молодые (чего не скажешь про другие российские ИБ-мероприятия). И что важно — вполне встроенные, как сообщают организаторы конференции, в российскую ИБ-отрасль (не соглашаюсь с экспертами, которые утверждают, что таковой нет), включая не только глубоко технические, но и руководящие должностные ИБ-позиции.
Конференционное направление, в котором работает ZeroNights, начало осваиваться в нашей стране недавно, его масштабы и актуальность пока допускают конкуренцию. Наряду с ZeroNights в Москве же проводится родственный по направленности форум - Positive Hack Days. Пока мероприятия успешно расходятся, начиная с времени проведения: Positive Hack Days проводится в первой половине года, ZeroNights — во второй. Организаторы ZeroNights заявляют о значительном увеличении количества участников год от года. Однако уже чувствуется, что без борьбы за аудиторию не обойдется: каждому из мероприятий предстоит более четкое позиционирование.
