Размышления о том, возможны ли у нас независимые мероприятия по ИБ?

Размышления о том, возможны ли у нас независимые мероприятия по ИБ?

Так сложилось, что несмотря на то, что Standoff в этом году прошел уже в 10-й раз, я выступал на нем впервые (что само по себе уже для меня оказалось интересно; при моем-то активном участии в отечественных мероприятиях по ИБ последние 25 лет). Но дело не в Standoff, а в том, что он, а также попавшаяся на глаза теория пропаганды Хермана и Хомского (ну и исключение меня из программы SOC Forum под влиянием генерального спонсора), сподвигли меня на ряд размышлений об отечественных мероприятиях по ИБ.

Начну издалека. Есть такой известный город — Бобруйск, располагающийся в Беларуси. И жила в нем девочка Элси, которая выросла и вышла замуж за мальчика Уильяма из Украины. А потом у них, что бывает нередко, родился сын, которого назвали Авраам Ноам. А фамилия у него была Хомский! Лингвист, философ, политический публицист… Я его изучал в институте, когда мы в рамках курсовых работ создавали свои языки программирования и компиляторы для них, но сейчас не об этом. Хомский, вместе со своим коллегой, Эдвардом Херманом, сформулировали теорию, названную моделью пропаганды, которая утверждает, что в современных СМИ существуют систематические перекосы, обусловленные экономическими причинами. Эта модель постулирует мысль, что СМИ продают не новости, как можно подумать, а свою аудиторию. Именно читатели являются товаром, который покупают рекламодатели. Иными словами, четвертая власть, которой называют прессу, по сути является обычным предприятием, которое торгует с другими предприятиями.

В своей теории Херман и Хомский фиксируют 5 типов фильтров, от которых зависит содержание материала в СМИ:

  1. Принадлежность СМИ. Согласно авторам концепции, большинство СМИ, являющихся частью крупных холдингов, необъективны и зависят от интересов своих владельцев. При этом, они наиболее необъективны в тех сферах, которые относятся к сферам влияния хозяев холдингов и корпораций.
  2. Источник финансирования. Согласно модели, интересы рекламодателей имеют больший вес, чем объективность новостей. И это логично, если вспомнить, что по версии Хермана и Хомского, продуктом СМИ являются не новости, а аудитория, а клиентами СМИ являются рекламодатели, а не читатели. Поэтому новости — это довесок к рекламе, а не наоборот.
  3. Источник информации. Согласно концепции Хермана и Хомского, СМИ нуждаются в постоянном потоке информации, который может дать только государство и крупные корпорации. Поэтому СМИ слишком тесно сближаются с этими поставщиками сведений и становятся от них зависимыми; не в финансовом, а в информационном смысле. Это приводит к тому, что СМИ не любят публиковать материалы, противоречащие интересам основных поставщиков информации. А последние, в свою очередь, приманивают к себе СМИ разными способами — выдача копий пресс-релизов заранее, понятный язык для СМИ, а не для специалистов, больше готовят пресс-конференций для журналистов, а не сообщений для клиентов, кормят и поят представителей прессы и т.п. Непредвзятость СМИ и критический взгляд на источник информации теряется.
  4. Враждебная критика. СМИ стараются дискредитировать организации и людей, неподдерживающих главенствующую и продвигаемую властью точку зрения. Это уже опциональный фильтр, который в отличие от первых трех, базируется не на экономической целесообразности, а на прямом манипулировании общественным мнении.
  5. Антиидеология. СМИ используют, поддерживают и усиливают страх к представляющим мнимую или реальную угрозу группам и людям (например, терроризм или антироссийские хакеры).

И кажется мне, что эта модель неплохо подходит и для мероприятий по ИБ, особенно большинства отечественных. Я про это уже много раз писал на протяжении последнего десятилетия, но вновь могу повторить, что абсолютное большинство ИБшных конференций у нас:

  • Зависит от слова генерального спонсора, который с потрохами покупает организатора, заставляя его делать то, что нужно деньгодателю, а не слушателям (фильтр №1).
  • Ориентировано на рекламодателей и танцует под их дудку (фильтр №2).
  • Жаждут в свои спикеры получить регуляторов и приглашают кучу свадебных генералов от власть предержащих (фильтр №3).
  • Не дают слово тем, кто активно ругает и вендоров, и регуляторов; если ругатели не являются представителями первых или вторых (фильтр №4).

А если наложить на это тот факт, что и спикеры на конференциях у нас меняются примерно также, как участники «Голубого огонька» на новогоднем ТВ, то мы получаем то, что имеем. А именно мероприятия, запоминающиеся не контентом, вокруг которого все и должно строиться, а кулуарами и общением вне основного зала, а то и вовсе в соседней кофейне или ресторане. То есть большинство современных мероприятий по ИБ стали прелюдией перед походом в кабак с друзьями и коллегами, которых ты не видел несколько месяцев или даже лет. Иногда и того хуже — времени на кабак нет и ты просто договариваешься встретиться «потом, когда не будет вокруг конференционной суматохи и толп людей» (и не встречаешься).

Рекламодатели поумнее стараются выжать из мероприятия максимум и проводят свои собственные «закрытые» мини-мероприятия в рамках общей программы, «гуляют» VIP-заказчиков и т.п. «Бедные» рекламодатели вынуждены довольствоваться своими стендами, сделанными как под копирку и заваленными стандартными листовками, которые, если убрать название продукта из заголовка, тоже ничем не отличаются от таких же листовок на соседних стендах. Ну разве что номера сертификатов ФСТЭК указаны другие. А все потому, что у нас нет маркетинга по ИБ. Встречающиеся исключения только подтверждают правило. Спонсоры побогаче тратят деньги на мёрч (часто тоже дурацкий, потому что из одного и того же каталога) без изюминки и считают, что дать футболку или ручку с названием компании — это верх маркетинговой мысли. «Фиолетовых коров» у нас почти не встречается.

В итоге якобы независимые организаторы таковыми не являются по факту и теряют все желание и инициативу сделать что-то действительно интересное и запоминающееся, не желая связываться с постоянными закидонами от спонсоров, которые «не поддерживают», «не разделяют», «не одобряют», «не готовы», «требуют согласования» и т.п. Попытки сделать более-менее крупные community-based мероприятия (всякие митапы и «поибешечки» я не рассматриваю) пока не увенчались успехом — единственный вариант, о котором я слышал, не успел реализоваться из-за начала COVID-19. Вот и остается, что уповать на мероприятие «одного вендора», в котором, возможно, и проявится в полной мере фильтр №1 из модели Хермана и Хомского, но зато не будет портящего всю малину фильтра №2. А если при этом постараться обойти фильтр №3, то мероприятие можно строить вне привычной схемы «пленарка с регуляторами — рекламные доклады до обеда — интересный контент (если останется место)». Из свежего могу назвать только Standoff (хотя я и субъективен), на котором не было регуляторов, не было пленарки, были совершенно разные доклады — от мемасиков и инвестиций в ИБ до обзора конкретных классов решений и разбора методов хакеров (то есть, если не считать демонстрацию своей экспертизы рекламой, явно к таковой неотносящиеся).

Но дело даже не в Standoff. Это скорее размышления на тему независимости мероприятий по ИБ, которая скорее миф, чем реальность. Это как бегунок между харденингом и реагированием при построении системы ИБ. Кто-то перегибает палку и его уводит в одну или другую сторону, а кто-то пытается находить баланс. Последних на порядки меньше. Ну и чтобы мои размышления не показались теоретизированными, могу назвать ИБ-мероприятие, которое для меня до сих пор считается неким эталоном (из тех, на которых я был). Это RSA Conference, которая умудряется собирать десятки тысяч человек на конференционную часть (и все платят по 2-3 тысячи долларов) и при этом в параллель проводить бесплатную выставку на несколько сотен вендоров, которые никак не влияют на конференцию и ее контент, следуя общим правилам игры. Если вендора туда и попадают, то без какой-либо рекламы. При этом «уши» RSA в конференции и выставке вообще не торчат (кроме названия).

ЗЫ. Те же рассуждения можно применять не только к СМИ или мероприятиям по ИБ, но и к каналам по ИБ в Telegram. Как только они выходят на определенное число подписчиков и становятся интересными рекламодателям, то и там начинается вакханалия и почти полное следование модели пропаганды Хермана и Хомского.

Заметка Размышления о том, возможны ли у нас независимые мероприятия по ИБ? была впервые опубликована на Бизнес без опасности .

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь