Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Информационная служба Хабра побывала на открытии мультифункционального кибербез‑хаба «Кибердом» в Москве. По словам создателей, этот проект задуман как платформа для развития российской отрасли кибербезопасности за счёт бизнеса и государства. На мои вопросы, какая компания выступает инвестором проекта, пресс‑служба ответила, что это независимые анонимные инвесторы и цель проекта — продвигать индустрию информационной безопасности без привязки к компании или к вендору.
Про «Кибердом» я слышал давно: от коллег по порталу и из ИБ‑компаний, а на OFFZone 2023 у проекта был стенд, где наливали чай из самовара и алкогольные коктейли. Поэтому посмотреть на хаб было интересно.
Попал я на самое открытие с презентацией «Кибердома» министру цифрового развития России и прессе. Поэтому экскурсию проводил генеральный директор «Кибердома». Вообще, когда рассказывали про это пространство, мне представлялось место побольше и ближе к IT‑тематике, но оказалось оно чуть меньше, чем я предполагал, и целиком относится к ИБ.
Когда попадаешь внутрь этого кибербез‑хаба, на первом этаже посетителей сразу встречает 5 стендов: группа компаний (ГК) «Солар», «ИнфоТеКС», Positive Technologies, «Гарда» и R‑Vision.
Стенд ГК «Солар» состоял из рассказчика и инсталляции хакера‑компьютерщика в киберпанковом (не игры) стиле с кучей проводов, экранов и конечно же шлема виртуальной реальности. Из шлема торчали провода, и он был надет на «хакера», который водил по воздуху руками, изображая работу в виртуальной реальности в лучших традициях киберфантастики 90-х и начала 2000-х годов. Правда ли что‑то у него показывалось в шлеме, или это был просто перформанс, я не узнал.
Далее был стенд компании «Гарда», на нём представитель компании рассказывал о её решениях. Следующий стенд был от R‑Vision, на нём также рассказывалось о различных решениях компании.
Далее был стенд от Positive Technologies, где они представляли безопасность полётов, стенд тематически был оформлен, как тренажёр для пилота.
И последний стенд был от компании «ИнфоТеКС», на нём было представлено рабочее место с квантовым распределением ключей. Я решил уточнить, что будет, если злоумышленник внедрится прямо в канал. Как рассказал представитель компании, если будетнесанкционированное внедрение, то оно будет зафиксировано, и система уже запроектирована с учётом реальных кейсов по таким случаям.
Ну и переходим к обзору самого «Кибердома». Как и все современные коворкинги, лофты, диджитал‑пространства, оно сделано в старом здании ещё 19-ого века, а если точнее — здания дореволюционного «Мамонтовского завода сургуча, лаков и красок». Размер инвестиций в проект составил ₽1,6 млрд. Причём в пресс‑службе заявили, что инвестиции частные.
Оформлен кибербез‑хаб под библиотеку, причём книги не муляжи, правда, на одной полке может стоять история Нестора Махно, «Момент Истины» Богомолова, Сергей Есенин, произведения Ильфа и Петрова, Рон Хаббард с его «Дианектикой» и даже «Архипелаг ГУЛАГ» Солженицына. Кстати, я бы предложил создателям сделать несколько полок с литературой по ИБ и IT, которую посетители могли бы брать внутри и читать. Да, я понимаю, что если под рукой есть интернет, то он точно лучше, но если знаешь, где искать, то книга тоже довольно удобна. Ну, мне так кажется.
Ну и как раз с холла началась наша экскурсия; первой, куда мы направились, была студия, где снимали актуальные новости ИБ. На удивление небольшая студия, но для съёмок потоковых новостей подходит.
После студии нас повели в «зону релакса»; вообще, мне кажется, это просто зона для работы, выполненная в стиле японского сада бансай. Тут нас ждал первый перформанс: в этом саду облачённый в кимоно мужчина рассказывал про дзен и кибербез.
После экскурсия направилась в большой зал, он будет, скорее всего, для каких‑то мероприятий: конференций, форумов, лекций и так далее. В этом зале были музыканты, которые изображали, что по одному они играют и плохо, а вот вместе у них получается музыка. Каждый музыкант был в специальной конструкции, на передней поверхности которой была расположена буква, и она загоралась, как только музыкант играл. Когда музыканты заиграли одновременно, все буквы зажглись и получилось слово «вместе». Как заявили представители «Кибердома», на площадке ежегодно будут проходить более 80 мероприятий, посвященных образованию, карьере и технологическому развитию для обмена опытом и генерации сильных решений российскими технологическими компаниями. Будут развивающие менторские сессии для стартапов с презентационными сессиями потенциальным инвесторам.
После лекционного зала нам представили залы для совещаний: большой и малый. Они имеют чисто бизнес‑направленность, в них можно проводить совещание и переговоры.
Потом мы направились в комнату в диджеем. В этом помещении играла классическая музыка и посередине стоял стол с наушниками. Надев эти наушники, можно было услышать, какие семплы диджей замиксовал с классической музыкой.
После комнаты с диджеем мы направились в помещение, изображающее парфюмерную лабораторию. В ней люди в белых халатах и очках изображали химиков‑парфюмеров. Ну или таковыми были, тут я не понял. В этой же комнате «глава химиков» рассказывал, что ИБ и создания парфюма похожи, а потом дал всем понюхать созданный (или заранее заготовленный) аромат.
По словам создателей «Кибердома», к 2030 году планируется открыть 10 похожих площадок в разных регионах России и мира, а всего проект должен объединить сотни тысяч резидентов из разных стран.
Завершал экскурсию самый главный, по моему мнению, зал «Кибердома» — киберполигон. В него вёл коридор, оформленный в лучших традициях современных инсталляций, лофт‑помещений или диджитал‑выставок: мягкий пол, лазерные или световые проекции на все поверхности коридора. Сам зал выглядел, как киберполигон на Standoff, но в отличие от киберполигонов‑»стран» Positive Technologies, этот не будет под чьим‑то брендом и может быть дополнен полигонами любой ИБ‑компании. Сам зал имеет площадь 250м2 и создан в партнёрстве с командой Sila Sveta.
Киберполигон состоит из шести левитирующих тематических макетов, каждый имеет свои кинетические и механические спецэффекты. Как и в случае со Standoff, макеты — это реальные объекты индустрий и городской среды, представляющие инфраструктуру для проведения кибербитв и тренировок. Часть объектов на макетах движется, ездит, есть фондовые биржи, банки, есть нефтегазовый завод, даже макет со спутниками. Используются ли, как в случае со Standoff, реальные контроллеры для макетов из различных промышленных отраслей, копия реального программного обеспечения для макета финансового сектора, я, к сожалению, не уточнил. Но предполагаю, раз полигон действующий, это всё имеется.
Кроме полигона в зале была огромная видеостена, где транслировались маркетинговые материалы с графонием, и труба из аквапарка с гимнастическим матом. Изюминкой зала был звук, потому что хоть и было громко, и пол подпрыгивал, но по ушам не било.
По словам представителей «Кибердома», его работа будет строиться по нескольким стратегическим направлениям. Например, сейчас в разработке нескольких программ принимают участие более 500 российских экспертов в области ИБ. В рамках технологического направления «Кибердом» хочет объединить ключевых вендоров индустрии. Так, одним из центральных элементов открытия стала инсталляция ключевых достижений и будущего информационной безопасности, методологий и подходов к построению защиты, понятных первым лицам бизнеса.
Кстати, Максут Шадаев был впечатлён «Кибердомом». Ему понравилась идея и реализация кибербез-хаба.
Максут Шадаев
Министр цифрового развития, связи и массовых коммуникаций РФ
«Это крутая точка притяжения, и важно, чтобы дальше вокруг неё возникало и развивалось профильное сообщество. У этой идеи есть большой потенциал, потому что виртуальное пространство — это удобно, но важно, когда есть куда можно прийти и пообщаться».
Кроме того, министр рассказал нам (журналистам и представителям интернет-изданий), что Минцифры РФ будет оказывать поддержку в развитии проекта и использовать площадку для проведения мероприятий.
Организаторы заявили, что для руководителей подразделений ИБ различных компаний из разных отраслей будут созданы лаборатории и клубы, где комьюнити вместе будет работать над новыми решениями.
Сергей Калмыков
Генеральный директор «Кибердома»
«Мы построили дом для индустрии кибербезопасности и бизнеса, где в среде сотворчества, партнёрства и в новых форматах взаимодействия будут рождаться решения, направленные на построение нового мира, в котором умные и безопасные технологии служат людям. Это постоянно действующая лаборатория идей, смыслов и технологий, беспрецедентный инструмент изменения мышления».
По итогу экскурсии и осмотра помещений у меня сложилось двоякое впечатление. С одной стороны — крутая идея, помещение, где ИБ‑специалисты и ИБ‑компании могут спокойно проводить работы, мероприятия, с минимальными затратами в плане построения тестовой инфраструктуры. С другой стороны, мне не очень понятно, как это будет реализовано. Потому что сейчас многие IT и ИБ‑решения — проприетарные. Организаторы заявили, что ключевые вендоры будут представлены на площадкн, но, получается, и поддерживать они будут эти решения, а как будет реализована их работа, сами будут вендоры платить за размещение решений или же они предоставят их бесплатно, им заплатит «Кибердом», это мне непонятно.
И последний момент — комьюнити. Как быть независимым исследователям? Да, они чаще всего работают дома, но вот хочу я поработать в каком‑то коворкинге, и тут как раз есть такой для ИБ‑специалиста. Да у «Кибердома» есть четыре варианта взаимодействия: «гость», «друг», «резидент», «амбассадор».
Сначала поговорим о бесплатных и условно‑бесплатных членствах.
«Гость» подразумевает, что можно прийти по билету на мероприятие, часть мероприятий бесплатные, поэтому достаточно зарегистрироваться. Я так понимаю, на платные мероприятия надо будет купить билет.
Потом идёт «друг» — для этой возможности взаимодействия надо либо получить приглашение от резидента «Кибердома», либо оставить краткую информацию о себе и пройти адмиссию. Я зарегистрировался как «друг», интересно, как меня примут. Возникает вопрос: а если я физическое лицо, не относящееся к какой‑то компании, меня как друга авторизуют? Ну я так и не понял, какие ещё возможности будут в этом членстве. Может быть, смогу заезжать в «Кибердом» как в коворкинг, а на мероприятия ходить без предварительной регистрации.
Ну и далее идут платные варианты: «резидент» и «амбассадор». Между ними разница в том, что последний ещё должен участвовать в жизни «Кибердома» — создание треков, привлечение партнёров и развитие комьюнити проекта. Про поощрения, получаемые за участие, ничего на сайте хаба не сказано. Судя по риторике организаторов пространства, упор будет делаться на резидентов.
Стоимость резидентства для компаний, на мой взгляд, вполне демократичная — ₽95 тысяч в год. И в это входит приглашение для трёх членов семьи и возможность привести 5 друзей на мероприятие по одному разу.
Или другой момент: в этом пространстве будут резиденты, значит, они будут постоянно находиться в «Кибердоме». Будет ли место для размещения хотя бы нескольких специалистов от компаний, не очень понятно, возможно, что кибербез‑хаб будет дополнен помещениями. Или если несколько специалистов от компании, то это несколько резидентов?
И мне всё‑таки непонятно, как быть независимым исследователям ИБ и может ли человек, имеющий членство «друг», получить статус «амбассадор», если будет участвовать в жизни «Кибердома»? Если получит, ему придётся платить деньги? Этот момент мне не очень ясен.
Пока можно констатировать, что состоялось открытие «Кибердома» и в дальнейшем в нём будут проводить какие‑то мероприятия. Ну а что будет с проектом дальше — покажет время.
Кстати да, ещё один небольшой штрих: когда нам проводили экскурсию, то я наткнулся на коммутационную стойку, дверь в ней была открыта, и мне стало интересно: а если мне подключиться в неё проводом, то я смогу влезть куда‑то в инфраструктуру «Кибердома» или меня тут же вычислят и заблокируют? Правда, я не пентестер и не белый хакер, но чисто гипотетически. Или же эта стойка не имеет выхода и просто временно установлена для демонстрации.