Контакты
Подписка 2026

Сообщество RUSCADASEC: для кого оно и какие проблемы решает

Илья Карпов, 18/06/24

В одной из соцсетей в начале 2000-х зародилась группа RUSCADASEC, посвященная темам безопасности АСУ ТП, со временем переросшая в полноценное сообщество по кибербезопасности. Как это было?

Автор: Илья Карпов, основатель RUSCADASEC, ведущий специалист по информационной безопасности в отделе исследовательской лаборатории BI.ZONE

003_ruscadasec_J_logo-fin_RGB_with-safe-area-1

Изначально RUSCADASEC представляло собой небольшое сообщество, в котором публиковались актуальные для индустрии новости. С течением времени участники группы стали проявлять все больший интерес к кибербезопасности, поэтому сооснователи платформы – Антон Шипулин, Илья Карпов и Евгений Дружинин приняли решение делать из группы полноценное тематическое сообщество.

Практически одновременно с группой был создан канал в еще только набиравшем популярность Telegram. Появление канала и, соответственно, возможности живого, более свободного общения было позитивно воспринято участниками сообщества. Мы быстро определились с темами и прописали внутренний регламент, а наши друзья разработали логотип. Число участников стабильно росло.

Активно развивать проект нам помогало множество людей. И, чтобы отблагодарить их, мы задумались о раздаче коинов (RUSCADASEC challenge coin) – металлических медальонов с логотипом и девизом сообщества, с уникальным номером. Традиционно они вручаются за вклад в жизнь RUSCADASEC, а также за вклад в развитие промышленной кибербезопасности в России и в мире.

Однажды один из участников попросил нас собирать для подписчиков самые важные экспертные новости – после этого канал приобрел функцию новостного агрегатора.

Мы пробовали разные способы развития: обменивались ссылками с другими сообществами, заводили каналы в других мессенджерах и соцсетях, но основная активность концентрировалась именно в Telegram. После появления официальной страницы сообщества [1] мы придумали проводить неформальные встречи участников – офлайн. Планировали организовать CERT (группа реагирования на компьютерные инциденты из независимых экспертов), но понимали, что только силами сообщества этот проект будет поддерживать непросто. По той же причине поставили на паузу идею развития своего ютуб-канала, хотя считаем ее вполне осуществимой.

Со временем у нас появилась ScadaX Security – дочка сообщества, объединившая независимых экспертов по поиску уязвимостей в компонентах АСУ ТП, здесь же публикуются посты по узкой тематике, чтобы не забивать спецификой основной канал. Для экспертов мы проводим митапы и конференции. Правда, какое-то время из-за ковидных ограничений приходилось встречаться онлайн.

Активности проекта: польза от участия, система коинов

Вручение RUSCADASEC challenge coin – практика раздачи коинов позаимствована у западных комьюнити: их вручают активным участникам сообщества, которые внесли вклад в его развитие. Это своего рода благодарность и знак признания от сообщества. Список держателей коинов можно посмотреть, пройдя по ссылке ruscadasec.ru.

Интересные неформальные встречи – почти всегда мы собираемся после конференции ИБ АСУ ТП КВО, куда приходят разные эксперты и инженеры АСУ ТП, не только из России. Например, комьюнити не раз посещала с докладами Марина Кротофил, работавшая в то время в Honeywell, США. Вообще, крайне интересны и уникальны доклады и выступления наших участников, поскольку их можно услышать только на конференциях. В 2015 г. на митапе только у RUCSADASEC были доклады, где эксперты заранее предупреждали о критических уязвимостях в устройствах РЗА и проблемах в промышленных протоколах для электроэнергетики, исправленные уязвимости в которых использовало ВПО CrashOverride/Industroyer, что даже было отмечено в международных публикациях и рассылках.

Во второй раз проходит очная конференция RUSCADASEC CONF, за что мы выражаем благодарность всем, кто ее поддерживает и помогает, в первую очередь Алексею Петухову за его самоотдачу и решение большинства организационных вопросов. Особая благодарность рабочей группе, в которую вошли Владимир Карантаев, Дмитрий Правиков, Евгений Баклушин, Дмитрий Даренский, Мария Шадько, Алексей Гуревич, Александр Карпенко, Максим Никандров, Владимир Дащенко. Спасибо спонсорам и информационным партнерам, которых можно увидеть на странице конференции [2]. Всегда рады видеть упоминания комьюнити на слайдах докладчиков на сторонних мероприятиях – здорово, что люди считают важным, презентуя себя и свою деятельность, позиционировать себя как участника RUSCADASEC.

Мы оказываем активную информационную поддержку сторонним мероприятиям по кибербезопасности, особенно если есть активности по АСУ ТП. Но останавливаться на этом не хотим и потому всегда открыты для любых встречных предложений и инициатив.

Мы продолжаем приглашать в сообщество новых участников, занимаемся развитием конференции RUSCADASEC CONF, которая скоро станет ежегодной. Хотелось бы слышать еще больше докладов, поэтому мы всегда открыты для всех желающих выступить!

Наш новостной канал [3] активно развивается и открыт для предложений публикаций. Всегда рады тем, кто готов помочь с контентом, а также вскоре вернемся к идее собственного новостного ютуб-канала.


  1. http://ruscadasec.ru/ 
  2. https://conf-ruscadasec.ru/ 
  3. https://t.me/ruscadasecnews 
Темы:АСУ ТПЖурнал "Информационная безопасность" №2, 2024Вебмониторэкс
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • Что мы сегодня понимаем под защищенностью АСУ ТП? Круглый стол экспертов
    Разговор о кибербезопасности АСУ ТП уверенно смещается с уровня технологий и мер на уровень интерпретаций и границ. Что считать защищенностью, где проходят зоны ответственности, какие допущения остаются незамеченными – эти вопросы все чаще оказываются важнее конкретных СЗИ. Именно их мы вынесли в фокус обсуждения.
  • Безопасность нельзя добавить постфактум. Практика DevSecOps от УЦСБ
    Евгений Тодышев, руководитель направления “Безопасная разработка” УЦСБ
    Безопасная разработка в промышленности требует постоянного поиска баланса между требованиями регуляторов, скоростью вывода продукта и жесткими ограничениями встраиваемых систем. Руководитель направления “Безопасная разработка” УЦСБ Евгений Тодышев рассказал, какие компромиссы неизбежны, а какие вредны, почему безопасность нельзя добавлять постфактум, как встроить DevSecOps в легаси и в каких случаях сервисная модель выгоднее собственной команды.
  • UDV DATAPK Industrial Kit – реальная безопасность АСУ ТП за разумные деньги
    Владислав Ганжа, руководитель производственного направления лаборатории кибербезопасности UDV Group
    На рынке промышленной кибербезопасности до сих пор действует установка: чем дороже решение для защиты АСУ ТП, тем оно эффективнее. Но сегодня российские предприятия понимают, что переплачивают не столько за реальную защиту, сколько за имя и сложную архитектуру
  • Энергетика уходит от формального подхода к встроенной безопасности
    Тимур Павленко, начальник департамента информационной безопасности ООО “Башкирэнерго”.
    Энергетика – одна из самых чувствительных отраслей с точки зрения киберрисков. Как выстраивается реальная киберустойчивость в условиях роста количества компьютерных атак, импортозамещения, цифровизации и динамично развивающейся законодательной базы, – рассказал Тимур Павленко, начальник департамента информационной безопасности ООО “Башкирэнерго”.
  • Что вы недооцениваете при внедрении комплексной защиты АСУ ТП
    Ольга Луценко, эксперт UDV Group
    Обсуждая комплексную защиту, ИБ-директора чаще всего фокусируются на средствах, требованиях регуляторов и документации. Формально это выглядит корректно, но в результате на практике защита оказывается внедренной, но не встроенной в архитектуру и процессы предприятия. То есть она превращается в набор разрозненных решений, формально соответствующих требованиям, но не обеспечивающих реальной устойчивости. В этом кроется ключевая ошибка – воспринимать комплексную защиту как набора технологий, а не как изменения процессов и модели управления безопасностью.
  • Безопасность без нарушения доступности: особенности промышленных межсетевых экранов
    Сергей Воробьев, менеджер продукта RTT
    Защита сети промышленного объекта – это комплексная задача, не имеющая единого простого решения. Однако несмотря на сложный и многоуровневый подход, одним из ключевых элементов такой системы защиты по-прежнему остается межсетевой экран (МЭ). Но не обычный, а промышленный.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...