Для начала он выбрал для визуального сопровождения своего выступления совершенно нетривиальный инструментарий - старенький (1995 года) компьютерный квест, поменяв в нем контентную начинку на собственную, включив в нее отмеченные им как наиболее существенные на протяжении нескольких десятилетий явления и тенденции в области ИБ (и не только).
Ну а главное, он явил участникам конференции игру ума хакера с многолетним практическим стажем, во-первых, в отборе самого контента, а во-вторых, провоцируя зал как единомышленников или оппонентов осмыслить этот контент с позиций морали, этики, права, технологических подходов.
Для примера назову отмеченное им резкое возрастание сложности задач ИБ. Тема, достойная отдельного трека конференции, а, возможно, и отдельной конференции - чтобы попытаться посмотреть на ее с разных сторон, а не только с позиции доминирующей сегодня на рынке практики, рекомендуемой сразу для всех, что в пору таргетированных атак (в которую мы вступили) неверно. Теперь ведь каждый за себя сам. Невольно нужно становиться индивидуалом-энтузиастом (персонально или как члену корпоративной команды) – атакуют-то не всех, и именно тебя любимого.
Возможно, такое обсуждение помогло бы нам четче обозначить альтернативы складывающемуся мейнстриму в борьбе с APT и индивидуализировать защиту в ответ на индивидуализацию атак.
Вроде бы, оригинальная попытка Александра Песляка оказалась удачной. Представители хакерского сообщества (а ZeroNights ориентирована именно на такую аудиторию) слушали его и аплодировали ему, как мне показалось, не из вежливости.
