България има както специалисти по киберсигурност на световно ниво, така и много ентусиазирани млади хора, които искат да се развиват в тази сфера. Това е здрава основа за създаването на независима общност от специалисти по киберсигурност у нас, която, от една страна, да се превърне в среда за споделяне на знания и умения, а от друга, да повиши цялостното ниво на информационната сигурност в публичния и частния сектор. Около този извод се обединиха организаторите на първата по рода си за България конференция BSides Sofia 2022, която се проведе на 15 и 16 април в Университета за национално и световно стопанство (УНСС). Събитието събра близо 200 професионалисти, изследователи и ентусиасти в сферата на киберсигурността, които имаха възможност да се запознаят с различни казуси от света на информационната защита и самите те да демонстрират своите умения.
Форумът беше открит от министъра на електронното управление Божидар Божанов, който направи преглед на дейността на институцията през последните месеци и акцентира върху значението, което има човешкият фактор по отношение на киберсигурността във всеки обществено-икономически сектор.
"Проблем с кадрите съществува не само в публичния, но и в частния сектор. За съжаление, хората, които разбират в детайли от киберсигурност, са малко. Затова средносрочната и дългосрочната политика, която ще води Министерството на електронното управление, е да се увеличи човешкият капацитет в областта чрез различни обучения", обясни Божидар Божанов и добави: "Администрацията ще привлече някаква част от тези специалисти, които ще произведе образователната система, други ще отидат в частния сектор. Това е добре, тъй като ние трябва да имаме хора, които да пазят и публичните, и частните системи. Иначе доставчиците ще пускат всякакви нови решения, но няма да има достатъчно хора, които да знаят какво дa правят с тях."

Министърът на електронното управление е категоричен, че в България трябва да се развива общност, в рамките на която специалисти и ентусиасти да обменят идеи и опит. "Това звучи като политическо изказване, но всъщност е много важно на практика. В момента кърпим неща в държавата, но след режима на кърпене ще преминем към режим на развиване на капацитет и дългосрочни политики за изграждане на една по-голяма общност от експерти по киберсигурност", сподели плановете на ръководената от него администрация Божидар Божанов.
В преследване на флага
Първият ден от BSides Sofia 2022 премина под знака на серия презентации, които обхванаха различни аспекти на информационната сигурност. В презентационната част акцент беше поставен върху теми като проблемите, които могат да възникнат при електромобилите от гледна точка на киберсигурността, споделянето на открити слабости в платформи и системи, неправилните конфигурации, които правят облачната инфраструктура уязвима, зловредния софтуер в Linux и др.
Уменията на участниците пък бяха подложени на проверка в рамките на втория ден от форума, посветен на Capture The Flag състезание, в което се включиха над 30 участници. "Състезанието включваше няколко области от информационната сигурност, в които те трябваше да решават различни по сложност задачи, пряко свързани с практически умения и базирани на реални ситуации. По време на състезанието всеки участник трябва "да открие флага" - низ от символи, който верифицира решаването на различните задачи", обяснява Николай Пасков от BSides Sofia.

Една от задачите например е участниците да открият файл в Linux, който не може да бъде намерен със стандартни команди. Друга такава е свързана с уязвимо уеб приложение - инструмент за проверка на домейни и IP адреси, в който умишлено е допусната грешка. Ако се експлоатира тази грешка, тя дава възможност да се изпълняват команди върху сървъра на приложението.
Засиленият интерес към Capture The Flag надпреварата в крайна сметка мотивира екипа на BSides Sofia да се захване с организацията на голямо състезание, посветено на дисциплината. То трябва да се проведе до края на годината, като в него освен индивидуални състезатели ще могат да се включат и отбори. Подготовката на следващото издание на конференцията BSides Sofia също e в ход, а дотогава всеки желаещ да стане част от новосформираната независима общност за киберсигурност може да го направи в нейния Discord сървър - BSides Bulgaria.
България има както специалисти по киберсигурност на световно ниво, така и много ентусиазирани млади хора, които искат да се развиват в тази сфера. Това е здрава основа за създаването на независима общност от специалисти по киберсигурност у нас, която, от една страна, да се превърне в среда за споделяне на знания и умения, а от друга, да повиши цялостното ниво на информационната сигурност в публичния и частния сектор. Около този извод се обединиха организаторите на първата по рода си за България конференция BSides Sofia 2022, която се проведе на 15 и 16 април в Университета за национално и световно стопанство (УНСС). Събитието събра близо 200 професионалисти, изследователи и ентусиасти в сферата на киберсигурността, които имаха възможност да се запознаят с различни казуси от света на информационната защита и самите те да демонстрират своите умения.
Форумът беше открит от министъра на електронното управление Божидар Божанов, който направи преглед на дейността на институцията през последните месеци и акцентира върху значението, което има човешкият фактор по отношение на киберсигурността във всеки обществено-икономически сектор.