Я уже не раз замечал, что после 2008 г к нам стало много меньше приезжать достойных зарубежных спикеров. Как правило, это титулованный менеджмент, который от того, что попадает в категорию top management, не перестает быть офисным планктоном. Просто умеет лучше других перепродаваться из одной компании в другую. Доклады их длины, скучны и предсказуемы. Обязательно слайд с квадрантами Garner, где они непременно справа вверху, обязательно иконостас из логотипов заказчиков и братская могила партнеров. Вопросы задавать скучно, так как ответят цитатой из учебника «как отвечать на вопросы прессы, если ты top manager в …». Поэтому когда обсуждался вопрос кого пригласить в Москву в качестве звезды для выступления в рамках CROC Cyber Conference, то я голосовал за Кевина Митника. Он и победил в формальном голосовании обойдя с большим отрывом других экспертов.
Мне кажется для тех кто сейчас занимает должности руководителей служб ИБ, Митник своего рода символ. Тех кому сейчас 40-45 или около того он был признанным авторитетом. Его книга ходила по рукам. Это сейчас его стиль и методы взлома основанными на социальной инженерии кажутся наивными. Но тем не менее они до сих пор сохранили свою актуальность! Надежного снадобья от них никто так и не придумал! Поэтому хочется верить, что для той аудитории специалистов по ИБ, которую я надеюсь увидеть в зале 10 сентября он будет интересен! А во-вторых, Митник никогда не был офисным планктоном и его мнение на угрозы и противодействие им мне кажется если не важным, то как минимум заслуживающим внимания.
Он уже был в России и я помню, что он плохо отвечал на неподготовленные вопросы. Может быть трудности перевода, а может быть просто не готов быстро находить яркий ответ в непривычной обстановке. Поэтому какие-то вопросы я постараюсь ему забросить заранее. Лететь-то долго. Вот и будет чем заняться. По райдеру от запросил три ноута и три экрана, чтобы наглядно продемонстрировать сценарии атак или еще чего-то. Не всегда его поймешь
Но для меня остался открытым вопрос, а если подобное шоу устраивать для другого поколения. Например, тех кто в это же время этажом ниже будет рубиться в жесткий хак-квест. 200 молодцов, каждый против каждого. А вот для них кто сегодня кумир и авторитет? Блогеров много, но все не идеальны и сомнительны. Под видом Анонимуса можно в маске выпустить любого. Но что он сможет сказать и к чему призвать? В общем вопрос открыт. Как и вопросы к Митнику. Я открыт к ваши советам, пожеланиям и рецептам.
А на разогреве у Митника полтора часа работать мне с Talk Show об актуальных проблемах служб ИБ сегодня и у нас. Уверяю вас, вопросов очень много и все они не имеют явных ответов. Шоу в формате публичных интервью с ключевыми спикерами, которых я буду ставить в тупик очень простыми вопросами. Однако на подобные вопросы, как правило сложнее всего находить убедительные ответы. Или в формате «к барьеру», когда два спикера будут отстаивать полярные точки зрения на одни и те же вопросы. В частности цель подобных шоу с хакерами - сближение хакерского и профессионального ИБешного сообщества. Не разу не получилось не у кого. Не уверен на успех и на сей раз, но один из вопросов, которые я хотел бы затронуть в рамках разогрева перед Митником, если рынок ИБ испытывает дефицит профессиональных кадров, то почему бы не воспользоваться компетенциями хакерского сообщества? Ведь хакер это скорее исследователь, а вовсе не символ киберзла. Но что-то этому мешает… а вот что именно, попробуем разобраться 10 сентября! надеюсь, скучно не будет и все в целом мероприятие КРОКА и Symantec стоит того, чтобы проголосовать за него своим временем! Мне нравится, как его готовят! Реально профессионально и со здоровым азартом.
В общем как говорила Анна Каренина «До скорого». Хотя в данном случае в среде хакеров мне кажется более уместна цитата из Володи Дубровского «Если понадоблюсь, ищите меня в кистенёвой роще». Это я к тому, что во время всего шоу и конференции ноуты и девайсы лучше даже не включать и тем более в сеть не выходить. Ну от греха подальше …
Точка зрения автора может не совпадать с позицией редакции.
