BSides Sofia 2022: Искаме да възродим независимата общност за киберсигурност у нас

Форматът, който за първи път се провежда в България, е насочен към споделяне на опит, знания и открития между специалисти и ентусиасти в информационната сигурност

от Иван Гайдаров

6 април 2022 14:38

Как се зарежда електромобил без пари? Как се декриптира IPTV? Как се подсигуряват приложения в процеса на тяхното създаване? Как може да се хакне електронен дневник? Това са част от казусите, които ще бъдат представени по време на глобалната независима конференция за специалисти по киберсигурност BSides Sofia 2022 на 15 и 16 април, на която Digitalk е медиен партньор. Събитието е насочено към обмяната на опит между специалисти и ентусиасти в сферата на информационната сигурност, а какви цели си поставят от екипа на BSides с първото издание на инициативата на българска земя, разказва Николай Пасков, съсобственик на компанията за киберсигурност BaseLine Cybersecurity:

Как се промени средата на киберсигурност през годините?

Краткият отговор е "много". Първият компютърен вирус се появява през 1970-71 г. Тогава един изследовател го е реализирал просто като идея. Той се казва Creeper и единственото, което прави, е да се репликира в ARPANET (предшественик на интернет) и да изписва на екрана "I'm the Creeper, catch me, if you can". Неговият автор е искал да направи единствено нещо като доказателство за концепция, да направи нещо ново.

През 80-те години започват да се появяват първите вируси със зловредна цел. Така малко по малко компютърните вируси преминават от лабораториите и професионалистите в ръцете на ентусиастите, които в началото се занимават с тази дейност заради романтиката на това да работят с високи технологии. След това част от тях се превръщат в зловредни играчи, но дори и тогава тези вируси не са монетизирани.

В наши дни обаче 90% от всички зловредни кодове се създават главно с финансова цел. В същото време зловредните кодове вече навлизат и в политическата територия и се използват за кибервойна, шпионаж и т.н. Ако трябва да обобщим, от една страна, в наши дни имаме чисто финансова част - рансъмуер, продажба на крадени данни и т.н., а от друга - кибервойната между самите държави.

А как се промениха изискванията към специалистите по киберсигурност?

Тази сфера винаги е била игра на котка и мишка. От създаването на първия вирус до сега едната страна прави нещо, а другата се опитва да ѝ попречи да го направи. В същото време защитниците, които превантивно се опитват да намалят риска, срещат противодействие от страна на хората, които искат да заобиколят тези защити. С развитието на зловредните играчи, специалистите от "светлата страна" също трябваше да се развият, за да противостоят на новите заплахи.

В наше време ако човек иска да се занимава с киберсигурност, трябва да има много широка основа в информационните технологии като цяло и оттам да тръгне да надгражда. Само по този начин един специалист може да стигне до по-високо ниво, на което знае как работят нещата и къде са им слабите места. Защото, ако не знаеш нещо как функционира, няма начин да знаеш как да го защитиш. Това важи и за зловредните играчи - няма как да знаеш слабите места на една система и да ги използваш, ако не познаваш самата система.

В тази променяща се среда за сигурност за първи път в България се организира международната конференция BSides. Какво представлява тази инициатива и към кого е насочена?

BSides е международна организация с нестопанска цел, която в началото е създадена от пет-шест човека. През 2009 г. по време на световноизвестната конференция за киберсигурност Black Hat много от хората не успяват да представят своите презентации заради големия интерес. Затова въпросната група се събира и решава да организира отворено събитие, на което всеки ще може да се изяви. Идеята е то да не бъде централизирано - да се провежда веднъж годишно в Лас Вегас като Black Hat - а в различни градове, където има специалисти и ентусиасти в сферата на киберсигурността, които искат да споделят идеи и опит, без да се съобразяват с ограничения в програмата.

Първата конференция се получава успешно. Има по-непринудени разговори между присъстващите, участниците са по-освободени, изявяват се повече хора, без да е нужно да са известни специалисти - достатъчно е да са открили нещо интересно или да работят по някакво проучване. През 2010-11 г. вече има организирани над 40 подобни събития, голяма част от които в САЩ. След това инициативата става глобална и към днешна дата тя се провежда в различни точки на света. Това е първото издание на конференцията в България, като нашата идея е да съберем специалисти и ентусиасти в сферата киберсигурността, които искат да споделят впечатления, проучвания и идеи.

С какво инициативата Bsides се различава от обичайните конференции на тема киберсигурност?

За разлика от голяма част от останалите конференции на тема киберсигурност BSides не е комерсиално ориентирано събитие. То е насочено към общността, към ентусиастите и няма нищо общо с някакви определени продукти, като дори е забранено да се правят маркетингови презентации. Тази конференция няма за цел да продава нищо на никого. Повечето конференции на тема киберсигурност са фокусирани върху маркетинговия ефект и всъщност рядко са интересни за специалистите по киберсигурност. Целта ни е BSides да не бъде такава.

Какви са наблюденията ви върху развитието на независимата българската общност за киберсигурност?

България има много добри специалисти по киберсигурност, но преди години имаше много по-добре развита общност. Още преди 2000 г., когато интернет започна да навлиза в България, IRC технологията позволи събирането на много истински ентусиасти в киберсигурността във виртуални групи и организирането на много големи за времето си общности. В някакъв момент обаче те се разпаднаха. В момента се виждат локални събирания на специалисти, но не може да се каже, че имаме организирана голяма общност.

Именно върху консолидацията на по-голяма общност в киберсигурността искаме да акцентираме и с конференцията BSides. Искаме специалистите да си помагат, да си съдействат, да обменят идеи, но не само в рамките на самата конференция, а и през цялото време. Да се събират, да се знае кой кой е, да се знае кой за какво може да помогне на другите. В момента липсва точно това - централизирано място, общност, в която всеки специалист или ентусиаст може да потърси информация и да знае, че ще я получи.

Как очаквате да се развие ситуацията на полето на киберсигурността през следващите години и какво трябва да имат предвид представителите на професионалната общност?

През 20-те години, в които съм в областта на киберсигурността, нейното значение само расте. Колкото повече се дигитализира светът, толкова повече той ще е обект на злонамерени кибератаки. Съответно ще има нужда от повече специалисти, които да защитят дигиталния ни живот. Също така вървим към напълно дигитални светове, в които сигурността ще е от още по-критично значение.

В този ред на мисли една силна независима общност от киберспециалисти ще направи България по-сигурно киберпространство. Когато хората имат място и възможност да споделят различни проблеми и свои открития, предизвикателствата ще се решават по-лесно и по-бързо. Когато проблемите са ясни, по тях може да се работи. В същото време когато повече специалисти работят върху решаването на един проблем, решенията се намират по-бързо.

Държавата също трябва да е част от тази общност. Тя трябва да има свой представител, така че когато има някакъв проблем, той да може да иска съвети директно от експерти. Специалистите по киберсигурност на свой ред могат да наблюдават за слабости в системите на държавната администрация.