387
Майбутнє кібербезпеки: про що говорили на HackIT 4.0
— Фінтех і Картки
8–11 жовтня в Києві пройшов міжнародний форум кібербезпеки HackIT 4.0, організований компанією Hacken. На заході зібралися найкращі хакери світу, експерти в галузі кібербезпеки, фахівці з блокчейну та чиновники.
Програма форуму включала два змагання для білих хакерів, нетворкінг-тур до Чорнобильської АЕС і дводенну конференцію в КВЦ «Парковий». Захід налічував 46 доповідей та зібрав понад 650 учасників з 44 країн і представників 84 компаній.
«Цей івент дуже важливий, він демонструє величезний потенціал України в області IT-бізнесу, кібербезпеки. […] Ми думаємо, що головний челлендж для нас — це людський фактор у кіберзагрозах. Йдеться про цифрову грамотність людей, які працюють в державному секторі або інших галузях.
Законодавча база теж грає велику роль. Потрібно розуміти, як використовувати правоохоронні органи та їхні процедури, щоб поліпшити середовище, в якому ми живемо. Нам потрібні досвідчені професіонали, які допоможуть вирішувати питання безпеки. Моє завдання — допомогти колегам, популяризувати конференцію не тільки в Україні, а й за кордоном, зробити так, щоб ці івенти проходили знову і знову і щоб вони були максимально ефективними», — заявив заступник міністра інформаційної політики України Дмитро Золотухін.
Білі хакери на сторожі безпеки
Форум стартував 8 жовтня з bug-bounty-марафону Hacken Cup. В рамках змагання 25 білих хакерів з усього світу шукали уразливості в технічній інфраструктурі компаній-партнерів. Свої продукти для етичних хакерів відкрили онлайн-сервіс виклику таксі Uklon, комунікаційна платформа Crypviser і ще одна компанія, яка вирішила зберегти анонімність.
Учасники провели 9 годин, тестуючи продукти партнерів і допомагаючи їм знайти уразливості, щоб усунути баги та захистити клієнтів.
Ще однією активністю для білих хакерів стала традиційна гра Capture the Flag в режимі онлайн. Перше місце зайняла команда 0xSydr0me, друге — Secgeek. На третьому місці — українці mdv.
Уроки Чорнобиля: відповідальне ставлення до технологій
9 жовтня хакери, спікери конференції та учасники форуму вирушили у поїздку до Чорнобильської АЕС. Вони відвідали Прип’ять, Чорнобиль і Чорнобиль–2, об’єкт «Дуга» і «саркофаг» над четвертим реактором електростанції.
Ця поїздка — не просто нетворкінг, а й нагадування про те, як важливо відповідально ставитися до технологічних досягнень людства. Винаходи, які роблять наше життя простішим, при необережному поводженні можуть спричинити трагедію.
Тема відповідального ставлення до технологій продовжилася і на дводенній конференції в КВЦ «Парковий». Відповідальне ставлення важливе не лише в технологічному секторі, але і в державному і в комунікаційному. Цю тезу висловив у своєму виступі член Сенату Франції, голова Комітету кібербезпеки Олів’є Кадік.
«Безпекою кіберпростору потрібно займатися спільно, безглуздо вирішувати це питання в межах однієї маленької країни. Тісна співпраця з партнерами та союзниками в цій області абсолютно необхідна.
Ми повинні розробити електронну вакцину, яка буде боротися з маніпуляцією громадською думкою в демократичних країнах. Європейський кіберзахист і кібербезпека повинні бути перебудовані. […] Не варто чекати, поки трапиться 11 вересня в кіберпросторі. Ми повинні підготувати відповідь для тих, хто хоче підірвати нашу демократію зсередини.
Ми повинні розробити електронну вакцину, яка буде боротися з маніпуляцією громадською думкою в демократичних країнах. Європейський кіберзахист і кібербезпека повинні бути перебудовані. […] Не варто чекати, поки трапиться 11 вересня в кіберпросторі. Ми повинні підготувати відповідь для тих, хто хоче підірвати нашу демократію зсередини.
Хотіти бути вільним — значить хотіти свободи для всіх. Україна — демократична країна. Ми просимо вас допомогти нам зробити світ вільним», — сказав мсьє Кадік.
Дводенна конференція з кібербезпеки
10 та 11 жовтня учасники зібралися в КВЦ «Парковий» на дводенну конференцію з кібербезпеки. Захід включав два потоки лекцій, кілька круглих столів, панельні дискусії та виставку площею 1000 кв. м. Перший день було присвячено кібератакам, а другий — новітнім інструментам захисту, що застосовуються в бізнесі.
«Основний тренд кібербезпеки — поворот з боку технологій в сторону додатків. Гарна ідея Hacken — об’єднати безпеку і блокчейн, тому що, за великим рахунком, блокчейн — це технологія довіри, що захищає інформацію, дані. Крім блокчейна є ще штучний інтелект, машинне навчання та інші технології.
«Основний тренд кібербезпеки — поворот з боку технологій в сторону додатків. Гарна ідея Hacken — об’єднати безпеку і блокчейн, тому що, за великим рахунком, блокчейн — це технологія довіри, що захищає інформацію, дані. Крім блокчейна є ще штучний інтелект, машинне навчання та інші технології.
Тобто, основний тренд — інтеграція різних технологій для [створення] real-life applications. Але має зайти великий і чистий капітал і допомогти впровадити ці технології. Це повинно відбутися в найближчі 2–3 роки.
Компанія OSA представила тут major case of blockchain implementation in retail, в найбільшому секторі економіки. Технологія допомагає оптимізувати витрати і заробляти більше. І найголовніше — піклуватися про людей, клієнтів. Hacken і HackIT допомагають захищати їх інтереси», — каже ко-фаундер і Business Development Lead OSA Decentralized Алекс Ісаєв.
Крім того, на сцені HackIT було представлено школу Cyber School, яка готуватиме фахівців з кібербезпеки. Навчання безкоштовне і триватиме 5 місяців (фултайм), але щоб потрапити до школи, потрібно буде пройти тестування та конкурсний відбір. Заявки приймають на сайті школи з 16 жовтня по 25 жовтня. Програма стартує 27 листопада.
Заключний день форуму відвідали державні чиновники України та Євросоюзу. Головну сцену в «День захисту» відкрив міністр інфраструктури України Володимир Омелян.
«Я тільки-но повернувся з Лондона, де питання номер один — втручання урядів в інтернет-системи та IT-рішення приватних компаній. Я вдячний організаторам за проведення цього заходу, тому що у вас (учасників конференції, — прим. ред.) знаходиться ключ до вирішення цих проблем.
Ми в Міністерстві інфраструктури створили галузевий центр кіберзахисту, працюємо спільно з урядами багатьох європейських країн і США. Ми віримо, що можемо спільно створити щит, який захистить цивілізовані країни від втручання в наші системи.
Ми в Міністерстві інфраструктури створили галузевий центр кіберзахисту, працюємо спільно з урядами багатьох європейських країн і США. Ми віримо, що можемо спільно створити щит, який захистить цивілізовані країни від втручання в наші системи.
Перед нами важливе завдання. І ми знаходимося в пошуку розумних людей, розумних рішень, щоб зробити це разом. Йдеться не про якісь абстрактні системи, а про комерційні продукти, які захистять і уряд, і приватний бізнес. Все у ваших руках. З боку держави є підтримка і бажання бути вашим партнером в цьому складному завданні», — заявив Омелян.
Про підтримку з боку держави висловився і проектний менеджер офісу Національної інвестиційної ради України Костянтин Чижик.
Про підтримку з боку держави висловився і проектний менеджер офісу Національної інвестиційної ради України Костянтин Чижик.
«Сфера IT — одна з тих, що найбільш швидко розвиваються в Україні. Друга — відновлювана енергетика, яка розвивається завдяки державній підтримці. Область кібербезпеки ж розвивається тому, що держава поки не доклала до неї руки.
Наша мета — не зробити життя кращим замість вас, а створити необхідні умови і клімат, щоб ви могли рости. Ми не тільки розуміємо важливість кібербезпеки, але ще створили спеціальну робочу групу для розвитку IT і комунікацій, і кібербезпека — один з ключових елементів», — зазначив Чижик.
Загалом на конференції виступило 46 спікерів, серед яких — співзасновник захищеного месенджера Signal і колишній керівник команди безпеки Twitter Моксі Марлінспайк, директор Trend Micro Zero Day Initiative Брайан Горенц, консультант з прикладної криптографії і розробник Bitcoin Core Пітер Тодд, експерт в галузі комп’ютерних наук і засновник команди Monero Hardware Майкл Шлон фон Беневітц, старший консультант з безпеки Deloitte Ібрагім Хегазі.
«Ми неймовірно пишаємося, що нам вдалося зібрати в Україні таких сильних експертів з кібербезпеки і талановитих білих хакерів з усього світу. Ми вдячні за підтримку членам уряду України, колегам з Євросоюзу, всім українським і закордонним спікерам.
Технології можуть об’єднати людство, вони допомагають нам стирати кордони між людьми, розвивати бізнес, налагоджувати зв’язки. Але ці ж технології роблять нас вразливими. Важливо об’єднати зусилля фахівців з кібербезпеки, щоб захистити продукти, бізнеси і державні системи.
Наша мета — зробити Україну центром кібербезпеки в Східній Європі, де будуть регулярно зустрічатися топові експерти галузі. І вже можна з упевненістю сказати, що HackIT 4.0 — успішний крок в цьому напрямку», — резюмував ко-фаундер і CEO Hacken Дмитро Будорін.
Про HackIT
HackIT — найбільший у Східній Європі форум, присвячений питанням кібербезпеки. Захід проходить з 2015 року. Перші три івенту відбулися в Харкові, а в 2018 році HackIT вийшов на новий рівень і вперше проводиться в Києві.
Цього року організатором виступила міжнародна компанія Hacken, що спеціалізується на продуктах для кібербезпеки (Global Tokenized Business with Operating Cybersecurity Products).
За матеріалами:
Поділитися новиною
