Илья Карпов, 18/06/24
В одной из соцсетей в начале 2000-х зародилась группа RUSCADASEC, посвященная темам безопасности АСУ ТП, со временем переросшая в полноценное сообщество по кибербезопасности. Как это было?
Автор: Илья Карпов, основатель RUSCADASEC, ведущий специалист по информационной безопасности в отделе исследовательской лаборатории BI.ZONE
Изначально RUSCADASEC представляло собой небольшое сообщество, в котором публиковались актуальные для индустрии новости. С течением времени участники группы стали проявлять все больший интерес к кибербезопасности, поэтому сооснователи платформы – Антон Шипулин, Илья Карпов и Евгений Дружинин приняли решение делать из группы полноценное тематическое сообщество.
Практически одновременно с группой был создан канал в еще только набиравшем популярность Telegram. Появление канала и, соответственно, возможности живого, более свободного общения было позитивно воспринято участниками сообщества. Мы быстро определились с темами и прописали внутренний регламент, а наши друзья разработали логотип. Число участников стабильно росло.
Активно развивать проект нам помогало множество людей. И, чтобы отблагодарить их, мы задумались о раздаче коинов (RUSCADASEC challenge coin) – металлических медальонов с логотипом и девизом сообщества, с уникальным номером. Традиционно они вручаются за вклад в жизнь RUSCADASEC, а также за вклад в развитие промышленной кибербезопасности в России и в мире.
Однажды один из участников попросил нас собирать для подписчиков самые важные экспертные новости – после этого канал приобрел функцию новостного агрегатора.
Мы пробовали разные способы развития: обменивались ссылками с другими сообществами, заводили каналы в других мессенджерах и соцсетях, но основная активность концентрировалась именно в Telegram. После появления официальной страницы сообщества [1] мы придумали проводить неформальные встречи участников – офлайн. Планировали организовать CERT (группа реагирования на компьютерные инциденты из независимых экспертов), но понимали, что только силами сообщества этот проект будет поддерживать непросто. По той же причине поставили на паузу идею развития своего ютуб-канала, хотя считаем ее вполне осуществимой.
Со временем у нас появилась ScadaX Security – дочка сообщества, объединившая независимых экспертов по поиску уязвимостей в компонентах АСУ ТП, здесь же публикуются посты по узкой тематике, чтобы не забивать спецификой основной канал. Для экспертов мы проводим митапы и конференции. Правда, какое-то время из-за ковидных ограничений приходилось встречаться онлайн.
Активности проекта: польза от участия, система коинов
Вручение RUSCADASEC challenge coin – практика раздачи коинов позаимствована у западных комьюнити: их вручают активным участникам сообщества, которые внесли вклад в его развитие. Это своего рода благодарность и знак признания от сообщества. Список держателей коинов можно посмотреть, пройдя по ссылке ruscadasec.ru.
Интересные неформальные встречи – почти всегда мы собираемся после конференции ИБ АСУ ТП КВО, куда приходят разные эксперты и инженеры АСУ ТП, не только из России. Например, комьюнити не раз посещала с докладами Марина Кротофил, работавшая в то время в Honeywell, США. Вообще, крайне интересны и уникальны доклады и выступления наших участников, поскольку их можно услышать только на конференциях. В 2015 г. на митапе только у RUCSADASEC были доклады, где эксперты заранее предупреждали о критических уязвимостях в устройствах РЗА и проблемах в промышленных протоколах для электроэнергетики, исправленные уязвимости в которых использовало ВПО CrashOverride/Industroyer, что даже было отмечено в международных публикациях и рассылках.
Во второй раз проходит очная конференция RUSCADASEC CONF, за что мы выражаем благодарность всем, кто ее поддерживает и помогает. Особая благодарность рабочей группе, в которую вошли Владимир Карантаев, Дмитрий Правиков, Евгений Баклушин, Дмитрий Даренский, Мария Шадько, Алексей Гуревич, Александр Карпенко, Максим Никандров, Владимир Дащенко. Спасибо спонсорам и информационным партнерам, которых можно увидеть на странице конференции [2]. Всегда рады видеть упоминания комьюнити на слайдах докладчиков на сторонних мероприятиях – здорово, что люди считают важным, презентуя себя и свою деятельность, позиционировать себя как участника RUSCADASEC.
Мы оказываем активную информационную поддержку сторонним мероприятиям по кибербезопасности, особенно если есть активности по АСУ ТП. Но останавливаться на этом не хотим и потому всегда открыты для любых встречных предложений и инициатив.
Мы продолжаем приглашать в сообщество новых участников, занимаемся развитием конференции RUSCADASEC CONF, которая скоро станет ежегодной. Хотелось бы слышать еще больше докладов, поэтому мы всегда открыты для всех желающих выступить!
Наш новостной канал [3] активно развивается и открыт для предложений публикаций. Всегда рады тем, кто готов помочь с контентом, а также вскоре вернемся к идее собственного новостного ютуб-канала.
