Майбутнє кібербезпеки: про що говорили на HackIT 4.0

8–11 жовтня в Києві відбувся міжнародний форум кібербезпеки HackIT 4.0, організований компанією Hacken. На заході зібралися найкращі хакери світу, експерти в галузі кібербезпеки, фахівці з блокчейну та чиновники.

Програма форуму включала два змагання для білих хакерів, нетворкінг-тур до Чорнобильської АЕС і дводенну конференцію в КВЦ «Парковий». Захід налічував 46 доповідей та зібрав понад 650 учасників з 44 країн і представників 84 компаній.

«Цей івент дуже важливий, він демонструє величезний потенціал України в області IT-бізнесу, кібербезпеки. […] Ми думаємо, що головний челлендж для нас — це людський фактор у кіберзагрозах. Йдеться про цифрову грамотність людей, які працюють в державному секторі або інших галузях.

Законодавча база теж грає велику роль. Потрібно розуміти, як використовувати правоохоронні органи та їхні процедури, щоб поліпшити середовище, в якому ми живемо. Нам потрібні досвідчені професіонали, які допоможуть вирішувати питання безпеки. Моє завдання — допомогти колегам, популяризувати конференцію не тільки в Україні, а й за кордоном, зробити так, щоб ці івенти проходили знову і знову і щоб вони були максимально ефективними», — заявив заступник міністра інформаційної політики України Дмитро Золотухін.

Білі хакери на сторожі безпеки

Форум стартував 8 жовтня з bug-bounty-марафону Hacken Cup. В рамках змагання 25 білих хакерів з усього світу шукали уразливості в технічній інфраструктурі компаній-партнерів. Свої продукти для етичних хакерів відкрили онлайн-сервіс виклику таксі Uklon, комунікаційна платформа Crypviser і ще одна компанія, яка вирішила зберегти анонімність.

Ще однією активністю для білих хакерів стала традиційна гра Capture the Flag в режимі онлайн. Перше місце зайняла  команда 0xSydr0me, друге — Secgeek. На третьому місці — українці mdv.

Уроки Чорнобиля: відповідальне ставлення до технологій

9 жовтня хакери, спікери конференції та учасники форуму вирушили у поїздку до Чорнобильської АЕС. Вони відвідали Прип’ять, Чорнобиль і Чорнобиль–2, об’єкт «Дуга» і «саркофаг» над четвертим реактором електростанції.

Ця поїздка — не просто нетворкінг, а й нагадування про те, як важливо відповідально ставитися до технологічних досягнень людства. Винаходи, які роблять наше життя простішим, при необережному поводженні можуть спричинити трагедію.

Тема відповідального ставлення до технологій продовжилася і на дводенній конференції в КВЦ «Парковий». Відповідальне ставлення важливе не лише в технологічному секторі, але і в державному і в комунікаційному. Цю тезу висловив у своєму виступі член Сенату Франції, голова Комітету кібербезпеки Олів’є Кадік.

«Безпекою кіберпростору потрібно займатися спільно, безглуздо вирішувати це питання в межах однієї маленької країни. Тісна співпраця з партнерами та союзниками в цій області абсолютно необхідна.

Ми повинні розробити електронну вакцину, яка буде боротися з маніпуляцією громадською думкою в демократичних країнах. Європейський кіберзахист і кібербезпека повинні бути перебудовані. […] Не варто чекати, поки трапиться 11 вересня в кіберпросторі. Ми повинні підготувати відповідь для тих, хто хоче підірвати нашу демократію зсередини.

Хотіти бути вільним — значить хотіти свободи для всіх. Україна — демократична країна. Ми просимо вас допомогти нам зробити світ вільним», — сказав мсьє Кадік.

Дводенна конференція з кібербезпеки

10 та 11 жовтня учасники зібралися в КВЦ «Парковий» на дводенну конференцію з кібербезпеки. Захід включав два потоки лекцій, кілька круглих столів, панельні дискусії та виставку площею 1000 кв. м. Перший день було присвячено кібератакам, а другий — новітнім інструментам захисту, що застосовуються в бізнесі.

«Основний тренд кібербезпеки — поворот з боку технологій в сторону додатків. Гарна ідея Hacken — об’єднати безпеку і блокчейн, тому що, за великим рахунком, блокчейн — це технологія довіри, що захищає інформацію, дані. Крім блокчейна є ще штучний інтелект, машинне навчання та інші технології.

Тобто, основний тренд — інтеграція різних технологій для [створення] real-life applications. Але має зайти великий і чистий капітал і допомогти впровадити ці технології. Це повинно відбутися в найближчі 2–3 роки.

Компанія OSA представила тут major case of blockchain implementation in retail, в найбільшому секторі економіки. Технологія допомагає оптимізувати витрати і заробляти більше. І найголовніше — піклуватися про людей, клієнтів. Hacken і HackIT допомагають захищати їх інтереси», — каже ко-фаундер і Business Development Lead OSA Decentralized Алекс Ісаєв.

Крім того, на сцені HackIT було представлено школу Cyber School, яка готуватиме фахівців з кібербезпеки. Навчання безкоштовне і триватиме 5 місяців (фултайм), але щоб потрапити до школи, потрібно буде пройти тестування та конкурсний відбір. Заявки приймають на сайті школи з 16 жовтня по 25 жовтня. Програма стартує 27 листопада.

Заключний день форуму відвідали державні чиновники України та Євросоюзу. Головну сцену в «День захисту» відкрив міністр інфраструктури України Володимир Омелян.

«Я тільки-но повернувся з Лондона, де питання номер один — втручання урядів в інтернет-системи та IT-рішення приватних компаній. Я вдячний організаторам за проведення цього заходу, тому що у вас (учасників конференції, — прим. ред.) знаходиться ключ до вирішення цих проблем.

Ми в Міністерстві інфраструктури створили галузевий центр кіберзахисту, працюємо спільно з урядами багатьох європейських країн і США. Ми віримо, що можемо спільно створити щит, який захистить цивілізовані країни від втручання в наші системи.

Перед нами важливе завдання. І ми знаходимося в пошуку розумних людей, розумних рішень, щоб зробити це разом. Йдеться не про якісь абстрактні системи, а про комерційні продукти, які захистять і уряд, і приватний бізнес. Все у ваших руках. З боку держави є підтримка і бажання бути вашим партнером в цьому складному завданні», — заявив Омелян.

Про підтримку з боку держави висловився і проектний менеджер офісу Національної інвестиційної ради України Костянтин Чижик.

«Сфера IT — одна з тих, що найбільш швидко розвиваються в Україні. Друга — відновлювана енергетика, яка розвивається завдяки державній підтримці. Область кібербезпеки ж розвивається тому, що держава поки не доклала до неї руки.

Наша мета — не зробити життя кращим замість вас, а створити необхідні умови і клімат, щоб ви могли рости. Ми не тільки розуміємо важливість кібербезпеки, але ще створили спеціальну робочу групу для розвитку IT і комунікацій, і кібербезпека — один з ключових елементів», — зазначив Чижик.

Загалом на конференції виступило 46 спікерів, серед яких — співзасновник захищеного месенджера Signal і колишній керівник команди безпеки Twitter Моксі Марлінспайк, директор Trend Micro Zero Day Initiative Брайан Горенц, консультант з прикладної криптографії і розробник Bitcoin Core Пітер Тодд, експерт в галузі комп’ютерних наук і засновник команди Monero Hardware Майкл Шлон фон Беневітц, старший консультант з безпеки Deloitte Ібрагім Хегазі.

«Ми неймовірно пишаємося, що нам вдалося зібрати в Україні таких сильних експертів з кібербезпеки і талановитих білих хакерів з усього світу. Ми вдячні за підтримку членам уряду України, колегам з Євросоюзу, всім українським і закордонним спікерам.

Технології можуть об’єднати людство, вони допомагають нам стирати кордони між людьми, розвивати бізнес, налагоджувати зв’язки. Але ці ж технології роблять нас вразливими. Важливо об’єднати зусилля фахівців з кібербезпеки, щоб захистити продукти, бізнеси і державні системи.

Наша мета — зробити Україну центром кібербезпеки в Східній Європі, де будуть регулярно зустрічатися топові експерти галузі. І вже можна з упевненістю сказати, що HackIT 4.0 — успішний крок в цьому напрямку», — резюмував ко-фаундер і CEO Hacken Дмитро Будорін.

Про  HackIT

HackIT — найбільший у Східній Європі форум, присвячений питанням кібербезпеки. Захід проходить з 2015 року. Перші три івенту відбулися в Харкові, а в 2018 році HackIT вийшов на новий рівень і вперше проводиться в Києві.

Tags:

ТЕБЕ МОЖЕТ ПОНРАВИТЬСЯ

АЗК WOG впровадив спосіб оплати Google Pay в додатку PRIDE

Мережа АЗК WOG впровадила можливість здійснювати оплату за пальне та напої з допомогою карт в Google Pay. Дана послуга доступна в додатку PRIDE.

Дополненная реальность может наделить хирургов рентгеновским зрением

Представьте себе, насколько проще стало бы спасать жизни, если бы хирурги во время операции могли включать рентгеновское зрение.

Муза по имени Alexa: новая функция, чтобы вдохновлять креаторов

Не секрет, что голосовой ассистент Alexa может многое. Но теперь ее функции дополнились еще и ролью персональной музы.