РусКрипто 2010

В первых числах апреля в пансионате "Солнечная поляна" под Звенигородом прошла двенадцатая ежегодная конференция по информационной безопасности РусКрипто 2010. Наша команда на этот раз была представлена сразу в двух испостасях: в виде команды докладчиков и в виде команды на соревнованиях РусКрипто CTF. Доклады делали мы с Андреем Петуховым - он на секции "Интернет и информационная безопасность" (модератор Сергей Гордейчик), а я на секции "Защита информации в распределенных системах" (модератор Игорь Котенко).

По сравнению с прошлым годом на конференции можно отметить сразу несколько изменений. Во-первых, изменилось место проведения - в прошлый раз это был пансионат Липки, но это изменение можно считать минорным, т.к. оба этих пансионата расположены в окресностях Звенигорода. Во-вторых, в этом году конференцию почтили своим присутствием представители Федеральной службы безопасности Российской Федерации. Т.е. даже не просто присутствием, а активным участием в пленарном заседании и в криптографической секции. Оттуда я для себя вынес кое-что полезное, например, что устройства с рабочим TPM мы вряд ли увидим в ближайшие несколько лет. Ну и в третьих, в этом году стараниями компании Positive Technologies на конференции проводились межвузовские соревнования CTF - впервые на конференции и впервые в Центральной России вообще. Многие современные конференции по информационной безопасности проводят такие соревнования, среди них DEFCON с одноимённым CTF, DIMVA с CIPHER CTF. На этих соревнованиях наша команда Bushwhackers заняла третье место, обогнав на последних минутах команду Томского университета SiBears. Краткие отчёты о соревнованиях можно найти в моём блоге на LiveJournal, в блогах Фёдора Сахарова и Георгия Носеевича.

Получилось так, что мне пришлось читать два доклада, второй за Фёдора Сахарова, т.к. он в это время сражался в составе команды на CTF. Презентации докладов выложены в материалах конференции, а также доступны на нашем сайте: презентация к докладу "Раннее обнаружение эпидемий сетевых червей в высокоскоростных каналах передачи данных" и "Гранулярный контроль безопасности поведения приложений со стороны ядра Linux".

На конференции я старался успеть на все основные секции, и в очередной раз отметил для себя забавный антагонизм между "криптографами" и всеми остальными. Все остальные - это расследователи инцидентов, исследователи и защитники веб-сервисов, пентестеры, суровые DLPшники и т.д. Антагонизм проявлялся в том, что "криптографов" на прочих секциях было не видать, за редкими исключениями, такими как Василий Долматов, при этом "остальные" на криптографических секциях были представлены тоже довольно слабо. Мне кажется, что этот забавный факт заслуживает отдельного внимательного рассмотрения, но, пожалуй, прокомментирую его немножко прямо здесь. На самой заключительной секции (Rump session) во время обсуждения итогов CTF со стороны "криптографов" прозвучало весьма характерное мнение, которое кратко можно сформулировать так: "это всё конечно здорово, но ведь за восемь часов соревнований настоящие атаки придумать и реализовать невозможно". Читать это следует как "это всё конечно здорово, но ведь настоящие атаки - это атаки на криптографические протоколы, которые люди придумывают годами, а у вас тут детский сад". То есть уязвимости в программах, по мнению криптографов, это ерунда. Ну подумаешь, какие-то там ошибки в программах, надо просто писать программы без ошибок и всё. То ли дело проблема поиска полиномиального алгоритма факторизации больших чисел или, там, дифференциальные атаки. А тот факт, что другие люди в других областях для работы с программами, заведомо содержащими ошибки, придумывают целый model checking и методы формальной верификации программ, получая за это премии Тьюринга, это в какой-то другой реальности. Возможно, я всё неправильно интерпретирую, и на самом деле всё не так, но, с другой стороны, это впечатление у меня возникло не здесь и сейчас, а сформировалось в результате многолетнего общения с security experts и посещения профильных конференций. Пора уже формулировать проблему cryptology expert unawareness, что ли. Примером reality-aware эксперта будет Брюс Шнайер.

В заключение скажу про общую атмосферу конференции - в этом году она заметно оптимистичнее, чем в прошлом. Уже нет того уныния и упоминания слова "кризис" через раз. Более того, оказалось, что рынок защиты информации в России по итогам 2009 года даже вырос. Приехало много молодёжи, всем всё интересно, многие ищут пути для сотрудничества. И это просто отлично!

Организаторы снова поработали на славу и надеюсь, в следующем году на конференцию приедет ещё раза в полтора больше народу. Правда тогда придётся, наверное, искать пансионат с конференц-залом побольше. Спасибо организаторам - Академии информационных систем, компании Positive Technologies и лично Виктории Огурцовой.