Представители трех континентов встретились на масштабном форуме по кибербезопасности в Харькове

23 сентября в Харькове прошёл III международный форум по кибербезопасности HackIT-2017. Среди гостей и участников — представители трёх континентов. Ключевой спикер форума — создатель Cryptoseal и HavenCo Райан Лэки. Самые ожидаемые события — презентация платформы для «белых» хакеров Hacken и одноименной криптовалюты, а также проекта CyberGuard от концерна «Укроборонпром».

«Наша задача неизменна — переманивать талантливых хакеров с «чёрной» стороны на «белую», — объяснил цели форума его организатор Никита Кныш. — «Белые» хакеры тоже занимаются взломом, как и их коллеги «Blackhat» хакеры — взламывают компьютерные системы компаний и организаций. Отличие только в том, что первые делают это по заказу самой компании, для улучшения продукта, а вторые для собственной, неправомерной выгоды».

«Чёрные» хакеры, которые в своей противозаконной деятельности преследуют корыстные интересы, как ни странно, зарабатывают не намного больше, чем «белые», добавляет организатор форума Владимир Таратушка: «Мы хотим изжить в профессиональной среде представление об Украине как о рае для «чёрных» хакеров. Мы хотим создать здесь рай для их «whitehat» коллег. Поэтому мы развиваем сообщество украинских специалистов по кибербезопасности, привлекаем в эту профессию молодёжь. Сейчас настало время, когда защита от цифровых атак нужна везде — от кассовых аппаратов в супермаркетах и аптеках до автомобилей и смартфонов. Мы показываем, что люди, которые её создают и поддерживают, могут достигать невероятных успехов. Как, например, Райан Лэки».

Американский программист в 2014 году продал свой стартап Cryptoseal компании Cloudflare — крупнейшему в мире сервису защиты от DDoS-атак, и сам был приглашён туда на должность менеджера по продуктам безопасности.

«В Cloudflare одними из лучших сотрудников были украинцы. Так что, да, у вас есть самое главное — умные люди, и многие из них приехали на этот форум, — считает американский специалист. — Поэтому у частных компаний, государственных организаций, университетов из Украины есть уникальная возможность объединить усилия, чтобы создавать системы кибербезопасности, необходимые всем украинцам. Дело не в технологиях, а в людях — если у вас есть хорошие специалисты, вы можете достичь чего угодно».

В поисках специалистов на форум приехал и Егор Аушев — руководитель проекта по кибербезопасности CyberGuard концерна «Укроборонпром». Мы видим CyberGuard как Computer emergency response team (CERT), команду быстрого компьютерного реагирования, чьей задачей будет защита важных для национальной безопасности объектов и отраслей от кибератак. Такие команды есть во всём мире, всего около 400. Например, в Германии их 33, в Чехии — 25, в Польше — 8. Команды быстрого реагирования регистрируются всемирной ассоциацией Forum of Incident Response and Security Teams (FIRST).

«Наша цель — создать команду по стандартам НАТО. Мы консультируемся у лучших специалистов из США, Турции, Эстонии — это страна №1 по кибербезопасности в мире, — объясняет Егор Аушев. — Вообще, чтобы противостоять кибератакам, в Украине нужны десятки отраслевых CERT. Мы же создаём команду, которая будет защищать предприятия «Укроборонпрома», а их больше 130, и предоставлять услуги другим государственным и частным компаниям на коммерческой основе».

На форуме CyberGuard искал лучших специалистов, предлагая конкурентную зарплату. «Мы даем уникальную возможность для специалиста по кибербезопасности — заниматься любимым делом за достойную зарплату и помогать стране. У нас есть вакансии, которые мы надеемся закрыть до конца года и запустить проект».

Объединить специалистов по кибербезопасности из разных проектов намерена платформа Hacken — экосистема для «белых» хакеров и компаний, которые нуждаются в их услугах, объясняет создатель платформы Дмитрий Будорин.

«Белые» хакеры нужны компаниям или государственным организациям, которые беспокоятся о защите своих систем, — объясняет менеджер проекта. — Хакерам же нужна платформа Hacken для быстрого поиска заказа и справедливой оплаты — за каждую найденную уязвимость положено отдельное вознаграждение».

Для удобства работы такой системы создана специальная криптовалюта Hacken. Среди всех других криптовалют эта выделяется принципом «обратной эмиссии»: при заказе услуг, платформа получает комиссию, половина которой удаляется из системы. Из-за постоянного «сжигания» хакенов в обороте становится всё меньше, и их курс по отношению к другим валютам или криптовалютам растёт, отчего само обладание хакеном становится источником постоянного дохода. По словам Дмитрия Будорина, до украинцев эту технологию нигде не применяли ранее.

Вообще, несмотря на недавние атаки вируса NotPetya, специалисты надеются, что ситуация улучшится, а бизнес и государство обратит внимание на проблемы отрасли. Представители одного из участников форума, мультинациональной компании Check Point Software Technologies Ltd, рассказали, как подобные атаки можно предотвратить, и напомнили, что об этом надо задумываться до того как настанет “несчастливый день” для компании, а не после.

«Сегодня защитить свою организацию от киберугроз важнее, чем когда бы то ни было, ведь их частота и сложность растет с каждым днем. Злоумышленники становятся все более изобретательными в способах получения доступа к корпоративным ресурсам. Поэтому, конечно, об этом надо думать заранее», — уверен директор по развитию бизнеса Check Point в Украине, Грузии и странах СНГ Александр Савушкин.

Идея ориентации украинского сообщества специалистов по кибербезопасности на Европу, мировое сообщество прозвучала ещё ярче во время закрытия форума. Организатор HackIT Никита Кныш заявил, что в следующем году география форума может значительно расшириться, и не только в интернациональности участников и спикеров — к традиционному городу проведения форума Харькову добавится один из городов Евросоюза.

Восточный дозор