Журнал "Information Security/ Информационная безопасность" #2, 2024

ИзначальноRUSCADASECпредстав- лялособойнебольшоесообщество,в которомпубликовалисьактуальныедля индустрииновости.Стечениемвремени участникигруппысталипроявлятьвсе большийинтересккибербезопасности, поэтомусооснователиплатформы– АнтонШипулин,ИльяКарповиЕвгений Дружининпринялирешениеделатьиз группыполноценноетематическое сообщество. Практическиодновременносгруппой былсозданканалвещетольконаби- равшемпопулярностьTelegram.Появле- ниеканалаи,соответственно,возмож- ностиживого,болеесвободногообще- ниябылопозитивновоспринятоучаст- никамисообщества.Мыбыстроопре- делилисьстемамиипрописаливнут- реннийрегламент,анашидрузьяраз- работалилоготип.Числоучастников стабильноросло. Активноразвиватьпроектнампомо- галомножестволюдей.И,чтобыотбла- годаритьих,мызадумалисьораздаче коинов(RUSCADASECchallengecoin)– металлическихмедальоновслоготипом идевизомсообщества,суникальным номером.Традиционноонивручаются завкладвжизньRUSCADASEC,атакже завкладвразвитиепромышленной кибербезопасностивРоссииивмире. Однаждыодинизучастниковпопросил нассобиратьдляподписчиковсамые важныеэкспертныеновости–после этогоканалприобрелфункциюново- стногоагрегатора. Мыпробовалиразныеспособыраз- вития:обменивалисьссылкамисдру- гимисообществами,заводиликаналы вдругихмессенджерахисоцсетях,но основнаяактивностьконцентрирова- ласьименновTelegram.Послепоявле- нияофициальнойстраницысообще- ства 1 мыпридумалипроводитьнефор- мальныевстречиучастников–офлайн. ПланировалиорганизоватьCERT(груп- пареагированиянакомпьютерные инцидентыизнезависимыхэкспертов), нопонимали,чтотолькосилами сообществаэтотпроектбудетподдер- живатьнепросто.Потойжепричине поставилинапаузуидеюразвития своегоютуб-канала,хотясчитаемее вполнеосуществимой. СовременемунаспоявиласьScadaX Security–дочкасообщества,объеди- нившаянезависимыхэкспертовпо поискууязвимостейвкомпонентахАСУ ТП,здесьжепубликуютсяпостыпо узкойтематике,чтобынезабиватьспе- цификойосновнойканал.Дляэкспертов мыпроводиммитапыиконференции. Правда,какое-товремяиз-заковидных ограниченийприходилосьвстречаться онлайн. Активности проекта: польза от участия, система коинов ВручениеRUSCADASECchallenge coin –практикараздачикоиновпозаим- ствованаузападныхкомьюнити:ихвру- чаютактивнымучастникамсообщества, которыевнесливкладвегоразвитие. Этосвоегородаблагодарностьизнак признанияотсообщества.Списокдер- жателейкоиновможнопосмотреть,прой- дяпоссылкеruscadasec.ru . Интересныенеформальныевстре- чи–почтивсегдамысобираемся послеконференцииИБАСУТПКВО, кудаприходятразныеэксперты и инженерыАСУТП,нетолькоиз России.Например,комьюнитинераз посещаласдокладамиМаринаКро- тофил,работавшаявтовремя в Honeywell,США.Вообще,крайне интересныиуникальныдоклады и выступлениянашихучастников, посколькуихможноуслышатьтолько наконференциях.В2015г.намитапе толькоуRUCSADASECбылидокла- ды,гдеэкспертызаранеепредупреж- далиокритическихуязвимостях в устройствахРЗАипроблемахв про- мышленныхпротоколахдляэлектро- энергетики,исправленныеуязвимо- стивкоторыхиспользовалоВПО CrashOverride/Industroyer,чтодаже былоотмеченовмеждународных публикацияхирассылках. Вовторойразпроходиточнаякон- ференцияRUSCADASECCONF,зачто мывыражаемблагодарностьвсем,кто ееподдерживаетипомогает.Особая благодарностьрабочейгруппе,вкото- руювошлиВладимирКарантаев,Дмит- рийПравиков,ЕвгенийБаклушин,Дмит- рийДаренский,МарияШадько,Алексей Гуревич,АлександрКарпенко,Максим Никандров,ВладимирДащенко.Спа- сибоспонсорамиинформационным партнерам,которыхможноувидетьна страницеконференции 2 .Всегдарады видетьупоминаниякомьюнитинаслай- дахдокладчиковнастороннихмеро- приятиях–здорово,чтолюдисчитают важным,презентуясебяисвоюдея- тельность,позиционироватьсебякак участникаRUSCADASEC. Мыоказываемактивнуюинформа- ционнуюподдержкусторонниммеро- приятиямпокибербезопасности,осо- бенноеслиестьактивностипоАСУТП. Ноостанавливатьсянаэтомнехотими потомувсегдаоткрытыдлялюбых встречныхпредложенийиинициатив. Мыпродолжаемприглашатьвсообще- ствоновыхучастников,занимаемсяраз- витиемконференцииRUSCADASEC CONF,котораяскоростанетежегодной. Хотелосьбыслышатьещебольше докладов,поэтомумывсегдаоткрыты длявсехжелающихвыступить! Нашновостнойканал 3 активноразви- ваетсяиоткрытдляпредложенийпуб- ликаций.Всегдарадытем,ктоготов помочьсконтентом,атакжевскоре вернемсякидеесобственногоново- стногоютуб-канала.l 38 • СПЕЦПРОЕКТ Сообщество RUSCADASEC: для кого оно и какие проблемы решает одной из соцсетей в начале 2000-х зародилась группа RUSCADASEC, посвященная темам безопасности АСУ ТП, со временем переросшая в полноценное сообщество по кибербезопасности. Как это было? В Илья Карпов, основатель RUSCADASEC, ведущий специалист по информационной безопасности в отделе исследовательской лаборатории BI.ZONE Ваше мнение и вопросы присылайте по адресу is@groteck.ru Фото:RUSCADASEC 1 http://ruscadasec.ru/ 2 https://conf-ruscadasec.ru/ 3 https://t.me/ruscadasecnews