Рустам Гусейнов, председатель ПК РАД КОП
После новостей 23 августа даже самые большие оптимисты должны признать, что санкции против России и отечественных компаний - это далеко и надолго, а значит времена, когда конференции в духе Zero Nights привлекали множество экспертов кибербезопасности со всего мира, включая Европу и Америку канули в прошлое. И хотя последний Positive Hack Days прошёл с невиданным размахом, продемонстрировав потенциал отрасли в России, а августовский Offzone в очередной раз поддержал планку нишевой технической конференции, место "относительно небольшого и лампового международного форума по ИБ на просторах СНГ" осталось вакантным и продолжает с успехом осваиваться Kazhackstan.
15 минутная очередь на входе, не пугающая тех, кто помнит Парк Горького 2023, и вот мы внутри. Первое что бросается в глаза - это свободное пространство. Не поймите неправильно - народу много, и заявленные организаторами 4 тысячи человек ощутимы. Но площадка "не трещит по швам" и при этом все удачно локализовано "в одном месте", как в старые добрые времена, когда PHD проходили в Центре международной торговли, а Zero Nights арендовали гостиницу Космос. Не нужно проходить километры в поисках интересного тебе выступления, и тут же рядом гостеприимный отель предлагает множество кулуаров и мест уединения для разговоров тет-а-тет.
Начало задерживается на 18 минут. Выходит оркестр. Еще 6 минут фонограммы и настройки, и оркестр стартует. Показательно, что все объявление о старте сначала делают на казахском, потом на английском, и только в самом конце на русском языках. Международная конференция по кибербезопасности в Алматы независима от российского влияния, что подчёркивается не только происхождением компаний-спонсоров (хотя в задней части фойе, за лестницей, как Гарри Поттер прячется Яндекс Облако; и он же красуется среди логотипов), но и разнообразием происхождения гостей и спикеров, при явном доминировании "хозяев поля" - представителей TSARKA и шире казахстанского ИБ коммьюнити (было бы интересно посмотреть аналитику по составу участников и численности приезжих гостей). Пока играет музыка исследую фойе, ближе к кейтерингу - классный зал с старыми приставками и аркадами, но геймеры предпочитают современные VR и ностальгический Мортал Комбат пустует, пока народ осваивает инновационные трехмерные интерфейсы.
Для русского уха тревожно звучит казахский язык: выступление представительницы министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана, презентующего на стенде в фойе собственные рекомендации и аналитику в области ИБ в виде доклада, даётся без перевода. Последующий спич на английском представителя организации тюркских государств добавляет тревожности - к югу от России создаётся ещё одно объединение государств, параллельное отечественным интеграционным инициативам в духе ЕАЭС. Ощущение упущенных в нулевых и десятых возможностей. Смогут ли очередные инициативы в духе частно-государственного партнёрства изменить ситуацию? Было бы неплохо пустить подстрочный перевод, как в кино, тем более что заявленный в качестве одной из ключевых тем ИИ и синхронный перевод языковыми моделями уже сейчас позволяет сделать это без существенных расходов.
Наконец прелюдии заканчиваются и в 11:02 начинается первое выступление конференции - Сергея Белова. Как приятно слышать хорошую русскую речь 😊 Сергей, как положено key speaker, рассказывает концептуально-философский доклад, суть которого хорошо чувствуют все, кто проходил CISSP или интересовался философией науки - в мире ИБ накоплено такое количество знаний, а объем новой информации и новостей непрерывно возрастает, что возникает проблема "кризиса экспертизы" - трудно успевать изучать и анализировать весь этот поток, и непонятно, как можно доверять тому или иному, даже хорошо описанному, решению, когда нет возможности проанализировать его досконально? Светлые нулевые, когда все было просто, ясно и относительно медленно, не вернуться никогда. И слушатели остаются в состоянии лёгкой фрустрации: жить и работать будет сложнее, верных решений нет, неопределенности будет больше. Заканчивается доклад шутливым топ-3 качеств хорошего безопасника в интерпретации Белова:
-
1. Уметь прочитывать непонятные pdf до конца;
2. Soft skills;
3. Учиться отдыхать.
Какие выводы можно сделать на основе этого небольшого забега? Казахстан автономизируется от российского ИБ и стремится создать собственные модные экосистемы, включающие SOC, Bug Bounty, средства защиты и консалтинг. С учётом национальной специфики, небольших размеров местных рынков и геополитики российские компании получат достойных нишевых конкурентов, которые будут стремиться повторить опыт компаний типа Positive Technologies и Лаборатория Касперского, дополнительно лоббируя свои интересы с помощью государственной поддержки и независимых от России объединений типа сообщества тюркских государств.
Kazhackstan достаточно серьёзная конференция, и можно только радоваться за организаторов и участников. А за упущенные возможности по win-win реинтеграции постсоветского пространства и развитии подлинной кооперации между бывшими союзными республиками, лично мне грустно...
P.S. Ах да, и все это абсолютно бесплатно. Без странных билетов за 10-15-20 тысяч рублей, как это принято у отечественного производителя - организаторы выигрывают гораздо больше от роста культурного влияния и накопления социального капитала, чем от вульгарной попытки монетизировать все и вся. Вот уж воистину наглядная иллюстрация любимого рад коповцами принципа: "делясь знаниями, получаешь больше!"