Нам нужно больше «белых» хакеров!

В Харькове состоялся III Международный форум HackIT-2017. На него съехались хакеры из свыше 20 стран. Стартовал он с музыки — во время выступления PRIME ORCHESTRA на большом экране время от времени появлялся вопрос: «Кто ты?» Это не был призыв познакомиться, а риторический вопрос, чтобы участники форума определились, спросили сами себя: а на чьей же они стороне, они «белые» или «черные» хакеры? Ведь, по словам организатора форума Никиты Кныша, Украина пока еще считается в мире раем для киберпреступников, их в нашем государстве очень много, и ситуацию нужно кардинально изменять. Именно поэтому уже третий год в Харькове работают над созданием сообщества «белых» хакеров и проводят форум HackIT, спикерами которого становятся такие известные в мире киберзащитники как, например Раян Леки. Этот американец создал первый в мире data haven — свободное от государственной регуляции место для хранения данных, работал как киберспециалист в зонах военных конфликтов в Афганистане и Ираке.

ЧТО ТАКОЕ ЭТИЧЕСКИЙ ХАКИНГ?

Хакерский мир условно разделен на «черных» и «белых» специалистов. В Украине, по словам Раяна Леки, пока еще больше представителей черной стороны.

«Разница между этическим хакингом, который еще называют «белым», и «черным» — в том, что «белые» хакеры работают на компании, о найденных уязвимостях они рассказывают им же, чтобы они от них избавилась и улучшили свой продукт. А «черные» хакеры эти уязвимые места в программах используют для личной наживы», — рассказывает Никита Кныш.

По мнению организатора HackIT-2017, нужно изменять кардинально методику подготовки киберзащитников в украинских университетах. Он считает ее устаревшей.

«Я обычно шучу по этому поводу, что это информационная безопасность на перфокартах. Студентам рассказывают о системах безопасности «прошлых веков».  Я думаю, чтобы поднять качество IT-образования, нужно направлять ее в сторону взаимодействия с бизнесом. Он должен быть заинтересованным в подготовке качественных кадров для себя. А пока у нас бездумно «штампуются» специалисты, без прогнозирования роста самой сферы, в которой они будут работать», — утверждает Никита Кныш. Студентам, которые не хотят быть «черными» хакерами, а хотят быть на белой стороне и иметь хороший заработок, он рекомендует не надеяться только диплом украинского вуза, а параллельно заниматься самообразованием. Как пример наводит американские платформы онлайн-обучения для специалистов IT. «На них можно полностью пройти курсы и получить сертификаты, которые для работодателя будут намного ценнее, чем дипломы наших вузов. Украинские дипломы специалистов для сферы кибербезопасности — это макулатура», — говорит радикальный Никита Кныш.

Основные задачи HackIT — увеличение в Украине количества «белых» хакеров и донесение до общественности месседжа, что кибербезопасность в стране сегодня касается чуть ли не каждого ее гражданина. Потому что это и защита личной информации в смартфоне или компьютере, это защита банковской карточки во время ее использования в том же супермаркете или других общественных местах.

КРИПТОВАЛЮТА И БИТВА ХАКЕРОВ

HackIT-2017 предложил участникам форума семинары на самые разнообразные темы. Спикеры рассказывали о программах-шифровальщиках, которые, по сути, являются кибероружием, о том, что такое блокчейн, как заработать на криптовалюте, защитить личные данные в мобильной сети и еще много другой актуальной информации. Многих посетителей заинтересовала криптовалюта «хакен», которую презентовали на форуме. В частности, интересовались, как она будет работать, ведь пока еще не легализирован ее правовой статус.

«Это валюта хакеров,  которую смогут использовать все, кому будут нужны их услуги. Это новый инструмент. Меня спрашивают, чем он отличается от биткоинов. Я отвечаю: мы не конкурируем с биткоинами. Наша криптовалюта создана для сбора инвестиций. Эта валюта называется «хакен». Также есть одноименная платформа для «багбаунтеров». На нее смогут приходить и компании, и хакеры, чтобы обмениваться услугами. Компаниям будут нужны услуги хакеров, а хакерам их деньги. Мы это все будем легализовать, и будем гарантировать им безопасность», — рассказывает Никита Кныш.

Участников форума ожидала и уже традиционная для HackIT битва хакеров. Перед ней все желающие могли «размять мозги» и руки, попробовав сломать не компьютерную программу, а наручники, или же замок. Результаты некоторых хакеров поражали. Один из них на моих глазах смог открыть наручники за 7—10 секунд. В самой же битве хакеров нужно было решить за кратчайший срок как можно больше задач по кибербезопасности. И что интересно — в непредсказуемых условиях. Наблюдать за этим киберспортом можно было только дистанционно, на больших мониторах. К финалу битвы хакеров пробились французы и россиянин, однако победителя так и не выбрали, ведь никто из них не успел выполнить задания в заданный отрезок времени.

Хакерскому форуму HackIT уже неоднократно предлагали переехать в столицу. Однако его организаторы отказываются от такого предложения. Признают, что с организационной точки зрения в столице было бы легче, однако украинской IT-столицей видят именно Харьков, город студентов.

Харьковский хакерский форум  стал отправной точкой для хакерского баг-хахтинг-марафона, который будет длиться до 30     сентября. В течение этого времени 30 белых хакеров со всего мира проверят на стойкость пять программ, среди которых системы киберзащиты, онлайн-сервисы и платежные системы. Участник, который найдет в программах больше всего уязвимых мест, получит финансовое вознаграждение. Кстати, награждать победителя будут в Киеве, в наибольшем в мире самолете «Мрія».