23 Декабря, 2015

ZeroNights 2015

Алексей Комаров
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе положительное впечатление. Теперь подробнее.

Во-первых, было отлично выбрано место проведения — гостиница Космос. Никаких проблем с транспортной доступностью, места для посетителей много, обедать тоже есть где, да ещё и поблизости есть варианты для продолжения неофициальной части.

Например, по завершении второго дня состоялась (уже) Третья встреча участников Facebook-группы Кибербезопасность АСУ ТП (кратко про историческую первую встречу здесь: Развиртуализация Facebook-группы Кибербезопасность АСУ ТП ). Приглашённой звездой третьей встречи стала Марина Кротофилл , европейский исследователь по вопросам киберфизической безопасности. На ZeroNights 2015 она представляла доклад « Ломай как кинозвезда: пошаговое руководство к созданию боевой нагрузки под SCADA для физических атак с катастрофическими последствиями ».


ZeroNights 2015 — место проведения
Сам доклад Марины был в первый день и я его пропустил, краткий обзор этого и других докладов и активностей по теме безопасности АСУ ТП на ZeroNights 2015 можно почитать в блоге Антона Шипулина .

Вообще, интересные доклады (не только по теме ИБ АСУ ТП) — это то, что нужно отметить во-вторых. Традиционно сделал подборку всех презентаций в публичном блокноте Evernote , а вот по этой ссылке можно познакомиться с ними привычным способом без удобного поиска по содержимому =) Как это принято на международных конференциях, большинство презентаций сделаны на английском языке, хотя многие докладчики выступали как раз на русском.


ZeroNights 2015 — система синхронного перевода
Кстати, несмотря на то, что квалификация российских исследователей признана в мировом сообществе, банально публикаций о выявленных уязвимостях в отечественном программном обеспечении не так много. Особенно для узкоспециализированных ИБ-продуктов. У всех на слуху истории про Cisco ( доклад -> отзыв  -> отзыв на отзыв -> комментарий к отзыву на отзыв ), Juniper и прочих мировых вендоров, а про отечественные решения редко что-то появляется. Публикация про решение ИнфоТеКС пару лет назад (кстати (как следствие?) сейчас на сайте присутствует Политика ответственного разглашения ), примерно того же времени информация об уязвимостях в Astra Linux и   вот это сегодняшнее публичное заявление о наличии багов в линейке продуктов Кода Безопасности — вот, пожалуй, и все подобные публичные случаи. Есть ещё, правда, спорный доклад об извлекаемости закрытого ключа с токена (при наличии самого токена и PIN-кода от него) с ZeroNights 2014.

С другой стороны, исследователей понять тоже можно — с докладом об уязвимости в локальном продукте на зарубежной конференции аншлаг не соберёшь =) Но вернёмся к ZeroNights.

В-третьих, нужно отметить, что мероприятие было отлично организовано и (вроде бы мелочь, но какая важная!) очень красиво сделано. Андрей Прозоров в своём отзыве уже упоминал яркое оформление — могу подтвердить: на конференции действительно было ярко, а на закрытии визуальная красота была дополнена и аудио составляющей — прозвучал тематический гангста хакер-рэп.


ZeroNights 2015 — оформление сцены



ZeroNights 2015 — рэп со сцены
Чем ещё лично мне запомнилась ZeroNights 2015 — так это тем, что при входе у меня спросили… паспорт =) То ли ФИО со списком сверяли, то ли непопадание под ограничение по возрасту (уже, видимо, сверху) проверяли =)