Как един специалист решава да се насочи в сферата на киберсигурността?

Мога да отговоря от гледната точка на човек, учил и работил предимно с фокус върху компютърните мрежи и телекомуникациите. Исторически погледнато, това е частта от ИТ индустрията, която е претърпяла най-малко промени в сравнение с останалите направления в бранша. Това означава, че мрежовите архитектури, протоколи и технологии са относително стабилни и добре познати, с други думи, развитието в тази област е мудно и кариерата не е толкова вълнуваща.

Повечето хора, които познавам и следя в cyber security областта, имат една обща черта и тя е любопитство, което води неминуемо до експерименти с различни технологии, било то софтуер или хардуер. Тези хора се стремят непрестанно да разширяват своя мироглед и съответно не е проблем да излязат от зоната си на комфорт или да прескачат от балон в балон (информационен балон - сферата от информация, до която имате достъп в момента - бел. ред.). Тези хора са изключително адаптивни и динамични, което рязко контрастира с първоначалното описание как изглежда кариера в мрежовите технологии, към които се бях насочил първоначално.

Какво е необходимо, за да станеш добър специалист по киберсигурност?

Пак ще отговоря от моята гледна точка, без да генерализирам. Най-важното качество за тази работа, а и за много други, всъщност отношението да е като към хоби. Първо ще кажа кои не са добри в киберсигурността - тези, които работят като такива заради заплатата. Тези хора нямат нужното отношение и пренебрегват детайлите, които са изключително важни в нашата работа. Рецептата за успех е да се навлиза в дълбочина, където е необходимо, но същевременно да не се губи фокусът от общата картина.

Информацията, с която борави един професионалист в сферата на cybersecurity, сама по себе си често не е достатъчна и тук идва ролята на умението да се вкара контекст, да се напасват парчета от пъзел, който нямаш идея как би изглеждал в крайна сметка, и така да видиш това, което другите са пропуснали. Причинно-следствените връзки често са трудни за откриване, но винаги водят до "АХА!" момент, когато бъдат разбрани. Достигането до тази кулминационна точка трябва да е водещата причина и ежедневната цел на всеки добър специалист по киберсигурност.

Задължителен ли е опитът като ИТ специалист?

Да, опит и познания в ИТ сферата, програмиране и хардуер полагат солидни основи за развитие в киберсигурността. Не липсват и примери за това, че може да си успешен, ако направо започнеш в cybersecurity, но това са по-скоро изключения от правилото.

Други полезни "меки" умения, които не се отнасят само за тази сфера, но са високо ценени, са способността да се учиш бързо, аналитична мисъл, да задаваш добре структурирани въпроси и да работиш в екип.

Какво държи специалистите по киберсигурност от "светлата страна"?

"You Either Die A Hero, Or You Live Long Enough To See Yourself Become The Villain." Цитатът е от комиксите и филмите за Батман, но смятам, че описва доста добре ситуацията с "лошите" в киберпространството. Вярвам, че не всичко е черно и бяло и това дали си от "тъмната страна" или "светлата страна" може да зависи от гледната точка. Въпросът е доста сложен, но да кажем, че ако изпитваш удовлетворение от това да помагаш на другите и да ги защитаваш, то тогава със сигурност ще си от "светлата страна".

BSides цели да създаде общност от специалисти по киберсигурност. Какви са вашите наблюдения върху българските специалисти - склонни ли са да са част от подобно общество или са по-скоро единаци?

Както казах, отборната работа е нещо много важно и продуктивно, а се оказва и приятно.

Да си "хакер" е култура и начин на живот, съответно е трудно да си единак. Исторически погледнато, е имало време, в което "хакерите на България" са били напреднала общност, но за добро или лошо това време е отминало. Хората са "избягали" зад граница, връзките са били прекъснати и сцената е замряла. Междувременно бизнесът в този "отрасъл" се е развил добре, което неминуемо е подпомогнало да се "отгледат" нови таланти, които да са в крак с времето и да си сътрудничат с други международни таланти. Но това не променя факта, че на локално ниво обществото или го няма, или е неприятелски фрагментирано.

Така се роди и идеята да организираме конференция под шапката на BSides, чиято цел е да даде равен шанс за приобщаване към "хакерското общество", да се изградят наново комуникационните канали, да помогнем, насочим и стимулираме тези които искат да се развиват в cybersecurity дисциплината. Това, което ни изненада, е, че хората съвсем искрено се зарадваха и прегърнаха идеята за такава конференция. След края на миналогодишното събитие получихме изключително добра обратна връзка, а интересът тази година е почти троен. В заключение бих казал, че успехът ни се дължи на факта, че събитието се фокусира върху хората като личности, а това е нещото, което е липсвало, за да се събуди и възроди тази общност в България.

Това е второто издание на конференцията. С какво ще бъде по-различна от първата?

Основната разлика е, че имаме презентации и през двата дни (18-19 март), както и паралелни workshops, плюс две странични занимания - настолна игра, ориентирана към cybersecurity, и "занималня" с хакерско Tamagochi. Дадохме предимство на лектори от България, но успяхме да включим и такива от Румъния, Гърция и Израел. Приликите са, че отново ще организираме Capture The Flag (CTF) състезание, което има за цел да популяризира този вид мисловен спорт, присъщ на хората с интереси в областта на cybersecurity.

Какви са плановете ви за разширяване на конференцията?

В по-големи държави BSides конференции се организират в по-значими градове по различно време от годината. Не виждаме причина обаче това да не се случи и в България. На шега или не, сме обсъждали идеята за SeaSides, тоест събитие във Варна или Бургас. Всичко зависи дали ще се намерят доброволци на местно ниво, които да поемат щафетата от София.

Наскоро стана ясно, че се сформира национален отбор по киберсигурност, а първият квалификационен рунд за Европейското първенство по киберсигурност ще бъде именно в рамките на BSides. Събра ли се вече отбор? Какви казуси ще решават?

Европейското първенство по киберсигурност се организира от ENISA - агенцията, която отговаря за направление "Киберсигурност" в Европейския съюз, от 2014 г. В Capture The Flag (CTF) могат да се включат всички желаещи членки на съюза. Състезанието е насочено към младежите и е разделено в две възрастови категории - Junior (14 - 20 години) и Senior (21 - 25 години).

Аз не попадам в тези възрастови групи и не мога да участвам като състезател в European Cyber Security Challenge (ECSC), но често взимам участие в други CTF състезания, където пък играят младежи, попадащи в тях. Един такъв младеж се оказа Аспарух Гаврилов, който е решил да продължи кариерата си в България, след като е завършил образованието си във Великобритания. Именно той е двигателят, който стартира инициативата за български отбор. CTF състезанието по време на BSides е отворено за всички желаещи - могат да се регистрират тук, като основната ни цел е да сондираме и идентифицираме талантите, попадащи във възрастовите граници. След това работата по сформиране на отбор тепърва ще започне. Искрено се надявам да успеем да изпратим наши представители на European Cybersecurity Challenge 2023 в Норвегия по-късно тази година. Задачите на CTF по време на BSides Sofia 2023 ще са в стандартните категории - web, cryptography, reverse engineering, digital forensics, OSINT и binary exploitation.

Задачите ще са подходящи за начинаещи, а аз и останалите доброволци ще помагаме при нужда. Отново подчертавам, че и тази година целта ни е популяризиране на CTF и да покажем колко са интересни и полезни тези състезания.

Напоследък много се говори за намеса на изкуствения интелект в работата на ИТ специалистите. Как виждате сътрудничеството с него на полето на киберсигурността? Идва ли заплаха от него?

Изкуственият интелект ще промени начина ни на живот, независимо от това с какво се занимаваме и къде живеем. В момента е популярен в ИТ средите, защото там се е зародил, но най-ценните му приложения в настоящия му вид вероятно ще са в медицината, изследването на Космоса и ефективното използване на ресурси. Дългосрочно погледнато, киберсигурността ще изчезне като отделна дисциплина/бранш, което означава, че ще е неразривна част от всички останали системи. Същото важи и за AI.

В Cybersecurity от достатъчно години се използва Machine Learning (ML), което съвсем не означава AI, а по-скоро е малка и доста специфична част от него. За щастие все още сме достатъчно далеч от technological singularity и към момента заплахите, произтичащи от AI, са по-скоро свързани с това технологията да се използва със зловреден умисъл, например изготвяне на Phishing templates, отколкото самата тя да представлява заплаха за човечеството.

Въпросите зададе Деница Дженева