#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

В прошлом году Positive Hack Days удивил многих. Непривычный формат, музыка, открытые секции – все напоминало западные "хакерские" мероприятия. Наш рынок к такому формату не привык. Нам привычнее сухие доклады и костюмы с галстуками. При этом, на PHDays в первый год была довольно мощная секция привычных нам бизнесовых докладов, на которых обсуждалась российская специфика рынка ИБ. Это в свою очередь отличало PHDays от западных аналогов.

И вот 30-31 мая Positive Hack Days 2012 в Москве. Масштабное освещение я вел в твиттере.

Организаторы усвоили ошибку прошлого года, и очереди на входе в этот раз не было. В коридоре уже с утра было много людей, а в перерывы по коридорам даже передвигаться было сложно. Но атмосфера такова, что это не только не напрягало, но даже создавало какой-то неповторимый шарм. Тоже самое с докладами, на которые собирается вдвое больше людей, чем может вместить зал.

Понравились доклады про фрод в телекоме.

В зале CTF царила атмосфера напряжения.

Во второй день привычной была картина, когда только один человек со всей команды что-то делал за компьютером, остальные спали прямо за слотом. Еще бы, 1,5 суток напряжения – не слАбо.

Как результат российская команда победила. Вот финальная таблица:

1. Leet More (Россия) – 150.000 р. 2. 0daysober (Швейцария) – 100.000 р. 3. Int3pids (Испания) – 50.000 р. 4. Plaid Parliament of Pwning (США) 5. eindbazen (Нидерланды) 6. C.o.P (Франция) 7. HackerDom (Россия) 8. FluxFingers (Германия) 9. Tachikoma (Япония) 10. Shell-storm (Франция/Швейцария) 11. ForbiddenBITS (Тунис) 12. BIOS (Индия)

Конечно, ажиотаж вызвало выступление Шнайера, который, как настоящий американец, не растерялся и начал продавать свою книжку ;-) . В любом случае все остались довольны.

Во второй день была банковская секция, в которой был мой доклад по фроду.

Из-за какой-то внутренней неразберихи, его попытались втиснуть в 7 минут, что абсурд по определению. И это мой личный "кирпич" в огород организаторов. Теперь придется делать статью, чтобы пересказать содержание доклада. Но даже тут организаторы проявили себя с лучшей стороны – оперативно принесли извинения и предложили помочь с публикацией (что не проблема, но внимание приятно). А суть доклада сводилась к 3-м вещам:

1) У нас нет своих промышленных решений защиты от фрода, также как нет достаточного количества специалистов, которые смогли бы их внедрить. И причина тут в объеме рынка. Объем потребления таких продуктов и услуг у нас  крошечный. В результате, на нем невозможно работать по «книжкам MBA» (купил оборудование+сервис и забыл). У нас есть только единичные успешные решения. По крайней мере, пока.

2) Весь наш рынок живет по принципу: "Напугал - Заработал". Уже надоело. Не нужно говорить, что риски ДБО настолько велики, что создается реальная угроза банковской системе. Это неправда. В нашей банковской системе такое обилие иных (не связанных с ИБ) рисков, что риски ДБО меркнут на их фоне. Вот Group-IB сделали исследование, где оценили объем рынка мошенничества в ДБО в 500 милл.$, примерно половина, из которых обнал. Понятно, что цифра завышена в разы. Но даже если так, 500милл.$ как риск для нашей банковской системы – капля. Вот например, этот доклад готовился, когда доллар стоил 29,5 руб., в прошлую пятницу он пробивал 34 рубля. Это валютное событие, которое еще 2 недели назад было риском, наносит ущерб нашей банковской системе на порядок больший, чем любые инциденты в ДБО, Добавьте к валютным еще и кредитные риски... Какое ДБО, коллеги!?.. Артем Сычев сказал, что готов поспорить на тему, что риски ДБО ниже кредитных, что ж, я готов ;-) очень уж хочется услышать обоснованные доводы. Единственные, кому риски ДБО могут быть важны – это государственные и «полугосударственные» банки, потому что у них структура рисков иная, они уверены, что в случае "каких-то кризисов" Правительство обязательно кинется их спасать.

3) Рынок систем защиты платежей движется к системам мониторинга транзакций. О них более подробно мы говорили в заметке Система противодействия мошенничеству в ДБО по-русски.

И в заключении. Мое личное мнение - Positive Hack Days – в настоящий момент лучшее мероприятие на нашем рынке. Чего только стОит тот факт, что за последний месяц мне пришлось по причине высокой загрузки отказаться от приглашений поучаствовать в 7-ми ИБшных мероприятиях, но чтобы поучаствовать в PHDays я не только высвободил время, но и сам связывался с организаторами и предлагал свое участие. И, не смотря на «кирпич» ;-) , не жалею. Молодцы организаторы, так держать!

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.