Посетил CyberSecurity Nordic 2018

Посетил CyberSecurity Nordic 2018
Вчера посетил конференцию  CyberSecurity Nordic 2018 , которая проходила 10 и 11 октября 2018 года в Хельсинки. Это довольно молодая конференция (проводится во второй раз), но она считается самой значимой для региона (в основном на ИБ-тусовки в ЕС все ездят в Англию, Германию или Нидерланды). Я был лишь в первый день, но общее представление составить удалось.

1. Мероприятие было неплохо организовано, особенно мне понравилась площадка. Конференция проходила в крупном выставочном центре Messukeskus Helsinki, но в отличие от московских, до него удобно добираться и в нем много ресторанов и баров. На конференции не кормили, был лишь кофе и легкие закуски утром и шампанское вечером. Я, кстати, считаю, что это правильный подход: тратить бюджет не на обеды, а на приглашение хороших спикеров (контент).

2. Это была именно конференция, организаторами была сделана ставка на контент, которого было 1,5 потока + вендорские презентации на отдельном стенде. Стендов вендоров и консультантов было не много (да в ЕС редко встретишь интеграторов, их функции обычно выполняют или сами вендоры или консультанты), и они были какие-то скучные. Сувенирку не раздают, демонстраций минимум, брошюр и листовок мало. Из полезного я взял себе печатную версию Finland's Cyber Security Strategy и несколько листовок по Managed Services. В целом, выставка была скучна.

А вот само пространство было организовано очень толково, темные стены и свет очень хорошо зонировали помещение... 
3. Удивительно и приятно, практически все презентации были на английском языке. Спикерам выделяли 30-50 минут + 10 минут на вопросы, на мой взгляд, это идеальный вариант. В основном потоке круглых столов не было, только презентации. Рекламы было мало, но и полезного и содержательно контента представили не много. 
  • Grant Waterfall из PwC рассказал про их ежегодный отчет CEO Survey , в котором  кибербезопасность занимает ключевую позицию в приоритетах руководителей. Нечто похожее рассказывал и Gus Hunt из Accenture.
  • Risto Siilasmaa из F-Secure пугал всех тем, что современные смартфоны сливают все данные и могут даже удаленно записывать и передавать информацию. Бууу... Аналогичную риторику я часто слышу на российских "импортозаместительных" конференциях...
  • Была целая серия обзорных докладов про тенденции и перспективы cybersecurity в разных странах Мира (Китай, ЕС, США и просто шикарнейшая презентация про Россию). Кстати, это интересный формат, российским организаторам стоит его взять на заметку. 
Но самая классная презентация дня была про кибербезопасность в России, которую рассказывал отставной полковник местной разведки.
Russian thinking - Martti J Kari
Martti J Kari is university teacher and PhD student in Jyv”skyl” University. He has MA in Cyber Security (2017) and MA in Russian language and literature (1993) in Jyv”skyl” University. The subject of his PhD study is Russiads Cyber Threat Perception and Response to this Threat. He retired in the end of 2017 from Finnish Military Intelligence. His rank is Colonel and his last post before retirement was Assistant Chief of Defense Intelligence.
Я начал записывать и транслировать презентацию в ФБ, но меня очень вежливо попросили этого не делать и даже не фотографировать слайды, ведь "вне контекста их можно понять не правильно". Если организаторы все же дадут доступ к записи и презентации, то я попробую ее выложить позже.

Презентация состояла, условно, из двух частей, в первой было много про историю России и почему страна стала такой, какой стала. Рассказали про славян, Византийскую Империю, татаро-монголов, "смутное время", Петра 1, советский период, Перестройку и, конечно, про современную Россию, приводили переведенные стихи Пушкина и показали картины Репина. Иностранцы считают, что российская национальная идея это "Religion-Autocracy-People" ("Православие, Самодержавие и Народность"), и мы ей неуклонно придерживаемся, ориентируясь на эти приоритеты в нашей политике. А во второй части говорили про современные тенденции и приоритеты в ИБ. Я был удивлен, когда со цены в Финляндии рассказали про ранние проекты российского закона о КИИ и том, что ФСБ России никак не могли поделить зоны ответственности с ФСТЭК России по вопросу безопасности КИИ, а еще упомянули ГосСОПКУ... Удивительная осведомленность западных спецслужб.
Но, в целом, мне контента было мало, на российских конференциях типа PHDays, BIS-Summit, CyberCrime Con, и надвигающемся SOC-Forum  полезных презентаций намного больше (и рекламы, к сожалению, тоже).

Вот как-то так. А больше материалов с конференции можно найти у меня в твиттере ( @3dwave ) под хештегом #cybersecuritynordic2018.
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Andrey Prozorov

Информационная безопасность в России и мире