Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе положительное впечатление. Теперь подробнее.
Во-первых, было отлично выбрано место проведения — гостиница Космос. Никаких проблем с транспортной доступностью, места для посетителей много, обедать тоже есть где, да ещё и поблизости есть варианты для продолжения неофициальной части.
Например, по завершении второго дня состоялась (уже) Третья встреча участников Facebook-группы Кибербезопасность АСУ ТП (кратко про историческую первую встречу здесь: Развиртуализация Facebook-группы Кибербезопасность АСУ ТП). Приглашённой звездой третьей встречи стала Марина Кротофилл, европейский исследователь по вопросам киберфизической безопасности. На ZeroNights 2015 она представляла доклад «Ломай как кинозвезда: пошаговое руководство к созданию боевой нагрузки под SCADA для физических атак с катастрофическими последствиями».
Сам доклад Марины был в первый день и я его пропустил, краткий обзор этого и других докладов и активностей по теме безопасности АСУ ТП на ZeroNights 2015 можно почитать в блоге Антона Шипулина.
Вообще, интересные доклады (не только по теме ИБ АСУ ТП) — это то, что нужно отметить во-вторых. Традиционно сделал подборку всех презентаций в публичном блокноте Evernote, а вот по этой ссылке можно познакомиться с ними привычным способом без удобного поиска по содержимому =) Как это принято на международных конференциях, большинство презентаций сделаны на английском языке, хотя многие докладчики выступали как раз на русском.
Кстати, несмотря на то, что квалификация российских исследователей признана в мировом сообществе, банально публикаций о выявленных уязвимостях в отечественном программном обеспечении не так много. Особенно для узкоспециализированных ИБ-продуктов. У всех на слуху истории про Cisco (доклад -> отзыв -> отзыв на отзыв -> комментарий к отзыву на отзыв), Juniper и прочих мировых вендоров, а про отечественные решения редко что-то появляется. Публикация про решение ИнфоТеКС пару лет назад (кстати (как следствие?) сейчас на сайте присутствует Политика ответственного разглашения), примерно того же времени информация об уязвимостях в Astra Linux и вот это сегодняшнее публичное заявление о наличии багов в линейке продуктов Кода Безопасности — вот, пожалуй, и все подобные публичные случаи. Есть ещё, правда, спорный доклад об извлекаемости закрытого ключа с токена (при наличии самого токена и PIN-кода от него) с ZeroNights 2014.
С другой стороны, исследователей понять тоже можно — с докладом об уязвимости в локальном продукте на зарубежной конференции аншлаг не соберёшь =) Но вернёмся к ZeroNights.
В-третьих, нужно отметить, что мероприятие было отлично организовано и (вроде бы мелочь, но какая важная!) очень красиво сделано. Андрей Прозоров в своём отзыве уже упоминал яркое оформление — могу подтвердить: на конференции действительно было ярко, а на закрытии визуальная красота была дополнена и аудио составляющей — прозвучал тематический гангста хакер-рэп.
Чем ещё лично мне запомнилась ZeroNights 2015 — так это тем, что при входе у меня спросили… паспорт =) То ли ФИО со списком сверяли, то ли непопадание под ограничение по возрасту (уже, видимо, сверху) проверяли =)