«Технотекст» на минималках или юнкоры на PHDays 12
Positive Hack Days — событие, которое не стоит пропускать!
В наш век сложно представить жизнь без интернета, но не все знают, каким образом обезопасить себя внутри него. Нашу медиашколу «ДЮйМ» пригласили на фестиваль по кибербезопасности Positive Hack Days 12. Там мне удалось познакомиться с интересными личностями, узнать много нового и прекрасно провести время. Я хотела бы вас тоже познакомить с одним человеком — Алексеем Астаховым, руководителем продуктов application security компании Positive Technologies, с которым мы побеседовали.
— Здравствуйте, Алексей. Не могли бы вы рассказать о том, чем занимаетесь в компании?
— Я руковожу разработкой продуктов, задача которых — обеспечить защищенность приложений не только на этапе создания кода, но и в ходе запуска и эксплуатации.
— Почему вы решили пойти в эту сферу?
— Здесь сыграли роль моя тяга к точным наукам и интерес к статьям, которые выпускал журнал «Хакер». Я очень любил его, постоянно покупал и читал. Эти два фактора сильно повлияли на то, какой путь я выбрал. В 11-м классе я уже знал, что пойду в сферу IT.
— Какие мероприятия вы устраиваете?
— Среди самых масштабных мероприятий, которые мы проводим, могу отметить два: кибербитву Standoff, которая проходит весной и осенью, и форум по практической кибербезопасности PHDays. Это два события разной направленности, которые связаны друг с другом. Мы также участвуем в мероприятиях, которые устраивают партнеры. Большое количество наших спикеров выступают на конференциях.
— В этом году вы преобразовали форум PHDays в первый в России фестиваль по кибербезопасности. Почему?
— В этом году мы впервые решили провести PHDays не только для специалистов отрасли, но и для широкой публики. Обычно посетители форума — это люди, которые достаточно глубоко вовлечены в тему кибербезопасности либо как-то уже связаны с ней. Конечно, это еще и наши клиенты, партнеры. При этом в формате форума все остается скрытым от глаз рядового человека — широкой публики, вот только кибербезопасность касается каждого из нас. Поэтому организаторам PHDays пришла идея сделать фестиваль — очень крутая мысль, на мой взгляд: люди на обычной прогулке в парке видят, что существует площадка, на которой можно узнать о кибербезопасности, приобщиться к сообществу ИБ и вынести из этого что-то полезное для себя.
— Расскажите, пожалуйста, о площадке с арт-объектом «Троян vs. Кибергеоргий». Кто придумал эту инсталляцию?
— Я восхищаюсь нашей командой маркетинга, которая организовывает в том числе и Standoff, и несколько других мероприятий: эти люди очень креативные, у них много разных крутых идей. Более того, у маркетологов хватает возможностей, сил и мотивации для того, чтобы реализовать эти идеи, а не просто придумать и отложить в стол. Я рад, что у нас такая команда. Инсталляция «Троянский конь vs. Кибергеоргий» — хит фестиваля.
— А что такое Standoff? Каким образом это мероприятие проводится, в чем его смысл?
— На нашем фестивале для Standoff выделена отдельная площадка. Две группы команд (синие — защитники, красные — атакующие) борются между собой за инфраструктуру Государства F. Если вкратце, существует виртуальная страна, где все как в реальности: кипит жизнь, ходят люди и производят какие-либо действия. Есть одно но: существуют еще и злоумышленники, команда красных. Их задача — нарушить работу этой инфраструктуры и реализовать недопустимое событие, которое нанесет вред компаниям или даже целым отраслям. Команда синих, напротив, имеет в руках весь инструментарий для защиты: они не мешают «красным», но зорко следят за ними и по результатам работы атакующих формируют отчеты и получают ценные знания о том, как бы реальные злоумышленники могли действовать уже в настоящей жизни.
— Вы не боитесь, что таким образом обучите опасных хакеров?
— Есть целое направление в сфере кибербезопасности — offensive. Если человек заинтересован в информационной безопасности и хочет попробовать что-то из разряда пентеста (penetration test, пенетрейшн тест; тестирование на проникновение, анализ системы на наличие уязвимостей — ред.), то наша площадка дает ему возможность поработать с настоящей инфраструктурой, которая практически не доступна для исследований в реальном мире. При этом специалисты с такими знаниями очень ценятся среди компаний-вендоров для создания безопасных продуктов. И я искренне верю в то, что кибербитва Standoff показывает правильный путь в практическую информационную безопасность.
— Каким образом фестиваль PHDays 12 помогает крупным или мелким компаниям с кибербезопасностью?
— Мне нравится этот вопрос. В фестивале есть большая ценность, поскольку огромное количество компаний и специалистов озабочены проблемой информационной безопасности. При этом, однозначно, надо иметь площадку, на которой они могут не только обмениваться знаниями, но и смотреть на участников процесса — на тех, кто занимается безопасностью и пентестом, кто принимает бизнес-решения. Фестиваль дает возможность всем, кто заинтересован в построении защиты своих продуктов, компаний или бизнеса, пообщаться, увидеть, как в реальности происходят атаки, и понять, как правильно действовать дальше.
— На чем вы бы посоветовали расставлять акценты на мастер-классах таким же волонтерам медиабезопасности, как я?
— Есть очень много проблем, которые хотелось бы осветить. Одна из таких — цифровая гигиена. Например, все знают, что нужно пользоваться безопасными паролями, но что это такое — отдельный вопрос. Хотелось бы, чтобы люди знали о том, какие риски несет пробел в защите личной информации, и понимали: помимо технических вещей есть еще и социальные. И для последних у злоумышленников есть свои техники, например социальная инженерия.
— Довольно остро стоит вопрос у молодежи с поступлением. Какие вы бы порекомендовали профессии? Что актуально?
— Это всегда сложный вопрос. Я обычно советую заниматься тем, что нравится. Как специалист, который длительное время находится в мире информационных технологий, в сфере безопасности, я, конечно же, рад, когда люди выбирают именно эту область и посвящают себя ей, особенно если они очень заинтересованы и толкают технологии вперед. Но на мой взгляд, лучше сделать выбор в пользу того, чем человек будет заниматься каждый день, и чтобы это нравилось ему.
— Каждый день люди слышат, что надо защищать личную информацию, но почему-то не пользуются советами экспертов. Как донести эту информацию до обычных пользователей сети?
— Лучший способ — показать последствия несоблюдения цифровой гигиены. На самом деле большое количество атак, которые здесь (в рамках кибербитвы Standoff) происходят, показывает, как реализуются недопустимые события: используются в том числе социальная инженерия, подбор паролей и многое другое. Я уверен в том, что если бы мы соблюдали цифровую гигиену в повседневной жизни, то могли бы избежать многих инцидентов, в том числе тех, которые показываются на фестивале.
Алиса Харская,
волонтер медиабезопасности курской «Лиги юных журналистов»,
медиашкола «ДЮйМ» Центра детского творчества,
г. Курск
