Конференции под ударом «социальной инженерии». На примере трансформаций ТБ Форума

9 апреля, 2022

Конференции под ударом «социальной инженерии». На примере трансформаций ТБ Форума

Термин «социальная инженерия» (СИ) имеет как положительную, так и отрицательную коннотации, но чаще можно было столкнуться с обсуждением противоправных практик СИ. О чём до недавнего времени обычно рассуждали в контексте «социальной инженерии»?

О том, как «обычный человек» раскручивается приёмами психологического воздействия на сообщение преступникам конфиденциальной информации, которая позволяет без участия упомянутого «обычного человека» отъять у него денежные средства или собственность, или о том, как в результате упомянутых приёмов передаёт из рук в руки или переводит свои денежные средства или собственность преступникам.

Сегодня мы имеем примеры того, как «социальная инженерия» начинает работать на уровне принятия корпоративных решений. В качестве иллюстрации можно привести Международный форум «Технологии безопасности» (ТБ Форум).

После 2014 года «социальная инженерия» юридически необоснованных санкционных инициатив Старого и Нового Света снизила уровень «международности» мероприятия, а распространённая на весь мир веерная «социальная инженерия» ВОЗ с использованием темы SARS-CoV-2 уже два года «рикошетит» по интересам целевой аудитории ТБ Форума, «торпедируя» возможные масштабы традиционного оффлайн формата ТБ Форума.

 

Что немцу смерть, то русскому море по колено

Ещё года три назад ТБ Форум в течении трёх дней собирал в Москве в Крокус Конгресс Холле аудиторию, которая не только заполняла крытые помещения арендуемого организаторами Форума этажа, но и «выплёскивалась» на открытую «смотровую» площадку.

И это была не «атомизированная» толпа, а группы людей, объединённые общими профессиональными интересами и увлечённо обсуждающих охватываемые этими интересами темы.

В выставочном павильоне это чаще всего были разговоры вокруг новинок «традиционных» технологий безопасности «общего назначения» – систем видеонаблюдения, досмотрового оборудования, технических средств защиты периметра, охранной и пожарной сигнализаций, оповещения, и разговоры о перспективах расширения использования систем безопасности, в которых широко и разнообразно использованы системы автоматизации на основе ИТ – комплексные системы безопасности, средств безопасности и технической защиты информации, системы защищённых телекоммуникаций и связи для ответственных применений.

За «стенами» выставочного зала и залов, где проводились конференции, разговоры на профессионально-технологические темы перемежались обсуждениями текущей «светской» жизни «отрасли» безопасности и её отдельных игроков.

В результате в целом ТБ Форум играл роль ожидаемо и стабильно по времени проводимого мероприятия, ежегодно отслеживающего динамику технологий и бизнеса безопасности в разных сферах экономики и общественной жизни.

Хаотичная и противоречивая информация ВОЗ, выплёскиваемая последние пару лет в мировое информационное пространство в немалой степени способствовала возникновению панических настроений не только у обывателя, но и в среде управленцев корпоративного и государственного уровня. В результате начала складываться практика превращения дистанционных онлайн форматов в корпоративные стандарты немалого числа компаний, как вендоров рынка технологий безопасности, так и потребителей оборудования и услуг этого рынка.

Ответом организаторов ТБ Форума 2022 стало проведение мероприятия в «гибридном формате», расширившем не только формат встреч участников – наряду с доселе традиционным оффлайн форматом конференций использованы и онлайн технологии «встреч», но и раздвинувшем временные рамки – с 1 февраля по 4 марта 2022 года прошла онлайн-программа конференций. При этом традиционная 3-х дневная деловая оффлайн программа – выставка и конференции в смешанном оффлайн/онлайн форматах прошла с 15 по 17 февраля в Крокус Экспо в Москве.

 

Можем, если захотим

15 по 17 февраля на площадке форума была развёрнута экспозиция, в которой традиционно присутствовал сегмент, сформированный ИТ-компаниями, работающими в сфере информационной безопасности и ИТ для ответственных применений. На стендах с заинтересованными гостями форума работали «мэтры», среди которых – «Лаборатория Касперского», ГК Astra Linux, InfoWatch, «Код Безопасности» и находящиеся на стремительном взлёте отечественные компании АВ Софт, Юзергейт.

15 февраля прошла конференция «Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры». Среди актуальных вопросов, обсуждённых на мероприятии – реализация требований законодательства о безопасности КИИ в контексте отраслевой специфики ТЭК и металлургии), а также управленческие, технологические вопросы. Примером технологий безопасности, рождённых на переднем крае стал рассказ о применении моделей машинного обучения для аудита информационной инфраструктуры АСУ ТП.

16 февраля состоялась конференция «Актуальные вопросы защиты информации», организуемая ФСТЭК России. Её спикеры затронули различные аспекты технической защиты информации, создания средств защиты информации, позволяющих реализовать идеи импортозамещения. На конференции обсуждались вопросы т.н. «безопасной разработки ПО».

Черту под конференциальной тематикой в сфере ИБ подвели на ТБ Форуме формата офлайн специализированные встречи  «SecuFinance: информационные технологии в банках и финансовых организациях» и «Импортозамещение в области КИИ», прошедшие 17 февраля, окончательным финальным ИБ-аккордом стала онлайн-конференция «Кибербезопасность цифрового предприятия», проведённая 4 марта.

А онлайн-волны Форума расходятся и поныне.

 

Тут надо технически

«Социальная инженерия», выстроенная на проблематике SARS-CoV-2, это палка о двух концах.

Её безусловно положительным достижением стало научение людей мыть руки перед едой, после посещения мест общего пользования, и просто напоминание людям о том, что руки надо мыть. Обывателям напомнили о том, что было написано на плакатах санпросвета времён СССР – «Грипп – опасная болезнь !», а внимание чиновников системы здравоохранения привлечено к проблеме выхода процессов оптимизации здравоохранения за черту, когда вместе с мыльной водой выплёскивается и ребёнок.

Но не менее важными уроками событий вокруг SARS-CoV-2 стали лакуны в решении вопросов объективного информирования людей и бизнеса и, главное, системы здравоохранения об уровнях угроз безопасности жизнедеятельности. И связано это с реализацией угроз информационной безопасности из-за деградации метрик конфиденциальности, полноты и доступности информации об угрозах SARS-CoV-2.

Неполный перечень реализации таких угроз включает:

  • Непрофессиональное поведение чиновников ВОЗ вследствие принятия решений на основе неполной информации о природе и «поражающих» факторах вируса.
  • Введение в широкий оборот ошибочной информации об угрозах со стороны новых штаммов вируса, манипулирование в СМИ разными по сути, но схожими с точки зрения лингвистики характеристиками последствий болезни. В качестве примера можно привести такие параметры, как смертность и летальность.
  • Отсутствие унифицированных объективных методик расчёта характеристик реализовавшихся угроз здоровью в части расчётов избыточной смертности.
  • Отсутствие методик точного определения причин смерти человека, у которого обнаружен вирус.

Обо всём этом упоминалось 21 февраля 2022 года на очередном форуме «Абалкинские чтения», посвящённом теме «Экономика и пандемия».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных