Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Стоит признать, что PHDays 2013 на нашем рынке одно из самых качественных мероприятий, если не самое качественное. В очередной раз в этом убедился.

С точки зрения организации, были накладки, например, очередь на входе, отсутствие людей в списках участников, непонимание участников «А что там с обедом?». Это с одной стороны. С другой стороны, очевидно, что PHDays явно убыточный проект и для участников это хорошо. Организаторы не то что не зарабатывают на мероприятии, но и терпят прямые убытки. Со спонсоров вряд ли удалось собрать больше 20% от общей суммы затрат. Как результат мы видим высокое качество докладов, большое число новых лиц, небольшое количество снующих повсюду продавцов интеграторов, на 10 человек из которых, на обычных мероприятиях, приходится только 1 представитель заказчика.

В общем, молодцы Positive Technologies. В очередной раз удержали марку.

Самым занятным лично для меня оказалось выступление В.В. Жириновского. Сегодня он один из самых сильных политиков (4-й человек в государстве), и уж точно самый лучший докладчик из всего политического «бомонда». Его речь была одновременно легкой, интересной и, как ни удивительно, содержала много интересных предложений и идей. Чего только стоит ответ на вопрос Валерия Коржова о том, стоит ли привлекать на службу компьютерных преступников. Если к этому еще прибавить неповторимый юмор, то получается образец политической речи.

Основную часть времени я проводил в кулуарах, поэтому большинство докладов послушать не удалось, однако все те доклады, на которых я был, были весьма интересны. В частности доклад Александра Гостева про Red October.

В самой первой секции о роли молодежи, вновь поднимался вопрос о Стратегии кибербезопасности, которую уже долго разрабатывают на площадке Совета Федерации. В своей заметке про Таллинское руководство я упомянул о работе над стратегией. Дело в том, что в методической части и в части создания подходов к обеспечению кибербезопасности Россия серьезно отстает от тех же США, Китая или Ирана. Радует, что Руслан Гаттаров, высказал целый ряд очень правильных мыслей о развитии рынка кибербезопасности, в частности то, что  нужно принимать политическое решение на самом верху, и уже потом двигаться в направлении полноценного развития киберпотенциала. При этом я так и не смог получить ответ на свой вопрос. Кто заказчик кибербезопасности в России?

Суть вопроса была в следующем. Если мы постараемся определить вектор развития рынка кибербезопасности (люди, технологии, инвестиции и т.д.), например, в США и Китае, то увидим, что у Китая есть внутренний заказчик рынка кибербезопасности – это частные и государственные компании, которые стремятся получить технологии, в результате, мы видим развитие кибершпионажа. В США ситуация обратная, частные и государственные компании стремятся обеспечить защиту своих информационных активов, как результат рынок подстраивается под вектор развития направленный на защиту. Отдельным заказчиком можно выделить Правительство США, которые инвестируют в создание кибероружия весьма немалые средства, вот тут заявляют что США – крупнейший покупатель уязвимостей нулевого дня в мире. Результатом развития в направлении этого вектора стал тот же Stuxnet.

Так вот. А кто у нас внутренний заказчик условного рынка кибербезопасности? Вопрос не тривиальный. У нас нет такого объема технологий, погоня за защитой которого может вырастить целый рынок кибербезопасности на частные деньги. Конечно, технологии есть, например, в той же не нефтянке есть просто уникальные разработки. Но даже всей нефтянки недостаточно для создания полноценного рынка. Соответственно развивать рынок кибербезопасности в направлении защиты мы не готовы. А что касается с добыванием информации, шпионажем, с целью получения новых технологий и внедрения их в производство? Ну, очевидно, что своей конкурентоспособной промышленности, которая может выступить заказчиком этого, у нас фактически нет, да и появись технологии, кто их будет внедрять? Рынок безопасности КВО фактически отсутствует. Его можно развить, но для этого нужна та самая политическая воля, которой пока нет.

Вот и получается, что на мировой карте киберпотенциала Россия находится на периферии. Мы не можем определиться в каком направлении мы должны двигаться. Поэтому все просто идет своим чередом.

Хочу отметить, что коллеги в Совете Федерации взялись за новую и весьма неблагодарную работу, которую нужно всячески поддерживать. При этом нужно признать, что даже успех проекта «Стратегия кибербезопасности» ситуацию с российской кибербезопасностью не изменит. Для этого нужна политическая воля и огромные государственные инвестиции.