Всем привет!

Как вам всем хорошо должно быть известно… а кто не знает – то сообщаю, что ежегодно мы проводим международную мегаконференцию по кибербезопасности SAS (Security Analyst Summit), о которой хочу вам рассказать немного подробнее.

Это мероприятие трижды уникально. Во-первых, именно здесь мы и наши гости сообщаем о самых интересных событиях, исследованиях и открытиях, а во-вторых, мы всегда старались избегать скучных конференццентров крупных мегаполисов, вместо них выбирая экзотические места поближе к тропическим морям и солнечным пляжикам, под пальмами. И в-третьих, делаем это максимально весело!

SAS-2018 (Канкун)

Вообще SAS славится своими громкими, иногда даже сенсационными расследованиями. Нас за это порой обвиняют в том, что мы специально подбираем наши отчеты по географическому принципу или в том, что публикуем то, что можно было бы замести под ковер – операции с госфинансированием, кибершпионаж и т.п. Но у нас довольно простое правило – рассказывать о любых киберпреступлениях, вне зависимости от их происхождения, используемого языка или «служебных обязанностей» вредоносной кампании. Предавать огласке крупные инциденты и целевые атаки — единственный способ сделать мир более безопасным. Именно поэтому на SAS были обнародованы и «родственник» Stuxnet’а Duqu, собиравший информацию о европейских промышленных системах; и Red October — кибершпионаж в дипведомствах и госструктурах Европы, США и бывших советских республик; и прошлогодний отчёт об изощренной APT-угрозе, пытавшейся саботировать зимние Олимпийские игры 2018 года в Южной Корее — Olympic Destroyer. Знаю, что в этом году без шума тоже не обойдемся!

SAS-2016 (Тенерифе)

SAS побывал в Хорватии, на Кипре, в Малаге, в Канкуне, на Тенерифе, в Пуэрто-Рико, в Доминикане и на Сен-Мартене. Но нашей конференции в этом году стукнет 11 лет. Второй десяток пошёл, повзрослели, поумнели и решили, что в этом возрасте смелые перемены будут как нельзя кстати. Внимание! У нас изменения в программе и формате.
Во-первых, SAS будет впервые проходить в городе! Ведь мегаполис мегаполису рознь, решили мы, и для SAS-2019 выбрали город-сад Сингапур. Чему я очень рад!

https://youtube.com/watch?v=b1dNUctO404

Во-вторых, впервые мы открываем завесу над страшно интересными вещами, которые за по традиции закрытыми дверями обсуждают доблестные эксперты по кибербезопасности со всего мира. Мы стали старше, мудрее и хотим передавать опыт.

SAS Unplugged – это открытая часть конференции, куда могут зарегистрироваться все желающие. Презентации, тренинги, воркшопы от ведущих экспертов. Как сейчас говорят, движ! Кому это может быть интересно? Студентам, начинающим спецам по кибербезопасности, да и вполне состоявшимся тоже! Если заинтересовались, поспешите с заказом билетов, на некоторые тренинги уже мест нет.

В-третьих, (и тут я не могу сказать «впервые») на SAS будет много интересного от наших и приглашённых экспертов. И мне даже разрешили сделать небольшой тизер и поведать вам вкратце об одной из презентаций. Наш эксперт Сергей Ложкин расскажет про один из самых старых видов кибермошенничества, на котором киберзлодеи тихо-мирно зарабатывают в год миллиарды долларов – о финансовом фроде. Как эволюционировал этот вид махинаций, что такое цифровой слепок личности, сколько он стоит в Даркнете, кто такие кардеры и многое другое.

Короче, жду не дождусь! Про прошлые SAS можно почитать тут.

Welcome to SAS-2019!

Санкт-Петербург в хорошую летнюю погоду просто восхитителен. В такое время, да без дождика — он однозначно является самой роскошной столицей Европы. Это не только моё мнение — слышал его множество других раз из разных источников. Почему именно Европы? Можно сравнивать. А вот, например, с Гонконгом или Сингапуром его сравнивать просто невозможно — они совершенно разные. Но я отвлёкся, здесь будет про великолепие Питера.

Дальше: в Питере — всё!…

Много разных киберпрофессиональных событий происходит по всему миру, но самое моё любимое мероприятие — наша конференция для кибербезопасников SAS (Security Analyst Summit). В этот раз мы собрали 320 гостей из 30+ стран мира, больше из Америк и Европы, но также были семь экспертов из Австралии, участники из Сингапура, Японии, Тайваня, Малайзии и Саудовской Аравии. В основном были представлены коммерческие компании (в том числе Microsoft, Google, Apple, Cisco, CloudFlare, Honeywell, Sony, Pfizer, SWIFT, Chevron, CitiBank и др.), но также были и киберполицеские разных стран, правительственные учреждения и ведомства из Великобритании, Канады, Нидерландов, Франции, Китая, Швейцарии, Южной Кореи, Австрии, Румынии, и Казахстана. ИНТЕРПОЛ. И некоммерческие и образовательные организации — Университет Техаса, Electronic Frontier Foundation и др. В общем, гостей было много и самых разных, что наглядно подтверждает степень доверия и уважения к нашей компании.

Как обычно, SAS путешествует по миру, избегая больших конгресс-центров в крупных скучных городах, вместо них выбирая потрясающие экзотические места с тёплым климатом в непосредственном соседстве с водной стихией тёплым морем-окияном. Конференции SAS проводились в средиземских Хорватии, Кипре и Малаге, в мексиканском Канкуне-2012 и Канкуне-2015, на атлантическом Тенерифе, карибских островах Пуэрто-Рико, Доминикане и франко-голландском Сен-Мартене. И вот мы снова в Канкуне!

https://youtu.be/eBUYxwZvFUg

В этом году нашей конференции исполнилось 10 лет! Ура!

А пока мы не ушли за кат :) шлю лучи счастья и кудос всем партнёрам и спонсорам SAS-2018, а именно: Qintel, Avast, Telstra, Microsoft, ThreatBook, Talos, Security Week, Threatpost.

Дальше: анонсы, которые не дают миру скучать…

В моей личной коллекции немецких индустриальных выставок — третья запись. Bosch Connected World. Это всё железное, старционарное и мобильное, само крутится-вертится или других закручивает-раскручивает, немного всякого авто-разного и так далее. И всё это тем или иным образом принадлежит или партнёрствует с компанией Бош. Посему, очевидно, размер мероприятия сильно скромнее двух предыдущих: Embedded World в Нюрнберге и Ганновер Мессе. Первая выставка про всё киберцифровое в разном индустриальном, авто/мото и так далее; вторая же всеобще-индустриальная, а не только на наши темы.

Короче, если вы уже занимаетесь или только собираетесь погрузиться в компьютерные темы автоматизации, роботов и прочих поумневших устройств и агрегатов, то вам сюда. Мы же начали осваивать вендорские мероприятия размерами поменьше, зато фокус точнее. Добро пожаловать в Bosch Connected World:

Дальше: Нэо Трабант…

Дедморозинг. Обожаю научные термины в популярной литературе. Это я себе комплимент делаю, обзывая свой бложик популярным :) Шутка.

Дедморозинг. Корни этой традиции неразличимы через пелену времени и под толстым слоем других традиций компании. Но от этого она (традиция) не теряет ни грамма ценности в древе нашей корпоративной культуры, а может быть даже наоборот — смутные очертания истоков Дедморозинга придают ему привлекательную мифическую загадочность и возможность широко размять фантазию.

Дедморозинг — это праздник переодевания и пешего перемещения по всем 12-ти этажам нашего трёхкорпусного Домика на Ленинградке плюс двум-с-половиной этажам временно арендуемого помещения в офисном центре неподалёку. Дедморозинг — это стихи, поздравления, краткие возлияния, изредка песни-пляски и тому сопутствующие активности. Короче, каждый год в декабре я преобразуюсь самым настоящим Дед-Морозом и вместе со Снегурчиком и Снежынками обхожу все эти необъятные пространства. Например, вот так и вот так. Бывает Снегурчики двоятся :)

Дальше: держим кирпичом интерфейс!…

Только что у нас состоялось важное событие: пятая ежегодная конференция по индустриальной безопасности.

Самое главное: конференция впервые получилась по-настоящему международной, многие выступления были уже по-английски, поскольку спикеры по-русски как-то совсем не владеют. Всего было ~300 человек из 170 компаний. Спасибо спонсорам и партнёрам, особенно:

• SAP – генеральный партнёр
• Ростелеком – IIOT партнёр
• MARSH – партнёр по киберстрахованию

И всем остальным тоже и не меньше, уважаемые имена которых можно видеть на официальном сайте мероприятия по ссылке выше.

Дальше: из особо интересного…

Я впервые на индустриальной Hannover Messe (официальный сайт здесь), посему мои впечатления абсолютно новые, не испорчены опытом и многознаниями.

Ну, что сказать… Интересненько! Я понимаю (да и раньше догадывался) зачем через некоторые павильоны этого мега-комплекса залов и павильонов местами проходят железнодорожные пути (да, прямо сквозь павильоны!). Масштабы некоторых инсталляций впечатляют. Об этом будет дальше, а пока — добро пожаловать на выставку!

Кто здесь ни разу не был — предупреждаю, масштабы потрясают:

Дальше: Заслуженные гиганты и подрастающая индустриальная молодежь…

Я с огромным уважением отношусь к компании Schindler, мировому лидеру в лифтах и эскалаторах (когда в следующий раз будете подниматься или опускаться — обратите внимание на логотипчики производителя вашего транспортного средства). Так вот, компания эта достойно заслуживает всяческого ку, изучения и подражания. Но когда я вижу на выставке стенд компании с такими вот тезисами, то меня берёт озноб, мне становится некомфортно в окружающей действительности, а ещё дёргается левый глаз. К чему бы это?

Особенно втыкают слоганы:
— How can I turn my elevator into a digital native?
— What is your elevator doing while you sleep?
— Can you meet your elevator online?

Если присмотреться — эти слоганы здесь отчётливо видно.

Кому как, а мне немного боязно. Ведь сами понимаете, что … Что лифт в интернете не так опасен, как интернет в лифте! Короче, вот вам всем кошмарики на ночь… Нет. Я хороший :) Пусть вам и никому сегодня ночью ни за что не приснится лифт из мультфильма «Три банана»!

А дело происходит на ежегодной мега-выставке индустриальных решений Hannover Messe. Тут всё про автоматизацию, производство, энергетику, роботов всяческих, запчасти редчайшие и прочую современную индустриальную магию. О подробностях чуть позже завтра вечером (если повезёт).

Подивившись немного московским апрельским арктическим ветрам и зарядам снежной крупы, я приступил к бурной трудовой жизни.

В конце недели за один день у нас случилось сразу три мероприятия.

3. Справедливости ради, на одно из них я всё-таки не доехал — не сложилось с Российским интернет-форумом (РИФ+КИБ 2017), где мы давно традиционные участники.

// По-настоящему, я там ни разу и не был. Как Веничка из «Москвы-Петушков» рассказывал про Кремль: «Сколько раз уже … проходил по Москве с севера на юг, с запада на восток, из конца в конец и как попало — и ни разу не видел Кремля» — так и я, сколько ни бывал в Москве, но РИФ-а по-настоящему ни разу и не видел.

В этом году мы там рассказывали про защиту критической инфраструктуры, что надо делать, а что делать не надо, а также развлекали почтенную публику интеллектуальными играми. А именно — игрой в шахматы, а точнее сеансом одновременной игры с чемпионом мира среди юниоров Михаилом Антиповым.

Вот молодой чемпион разминает свой рабочий инструмент перед поединками :)

Дальше: насыщенный денёк…

Так устроен homo sapiens, что ему постоянно и отчаянно хочется хоть одним глазком заглянуть за горизонт — увидеть какое будущее нам уготовано, как выглядит завтра? Да простится ему сие неразумное любопытство, поскольку homo sapiens «уготавливает» своё будущее сам, каждый божий день, своими собственными делами. Ну, если, конечно, не принимать в расчёт циклы Миланковича и другие силы природы :)

А по-научному заглянуть в будущее можно внимательно проанализировав настоящее. Это, кстати, относится и к кибербудущему, а особенно безопасности этого кибербудущего. Именно таким анализом мы занимаемся каждый год на киберслёте лучших секюрити-умов планеты — Security Analyst Summit (SAS):

http://youtube.com/watch?v=0dNe0pASWGQ

Ой, не то. Вот:

http://youtube.com/watch?v=80F2GWFNjr8

Опс, вернее как-то так :)

http://youtube.com/watch?v=oBwlBOFuEgg

В общем, каждый год я не перестаю удивляться как оно хорошо получилось и недоумеваю как это можно превзойти. И таки в следующий раз мы превосходим и улучшаем, делаем мероприятие «быстрее, выше, сильнее», привлекая всё больше экспертов по кибербезопасности и наглядно улучшая качество контента в том числе эксклюзивными материалами.

Вот о материалах сейчас и пойдёт речь. Предлагаю топ-5 на мой вкус самых-самых презентаций. Это не значит, что остальные были «соу-соу»: во-первых, все презентации, особенно происходящие в разных залах, посетить невозможно. А во-вторых, на вкус и цвет все фломастеры разные (c)

Ну, поехали!

Дальше: угнать дрон за 11 милисекунд…