У Харкові відбувся ІІІ Міжнародний форум HackIT-2017. На нього з’їхалися хакери з понад 20 країн. Стартував він з музики — під час виступу PRIME ORCHESTRA на великому екрані час від часу з’являлося запитання: «Хто ти?» Це був не заклик познайомитись, а риторичне запитання, щоб учасники форуму визначилися, спитали самі себе: а на чиєму ж вони боці, вони «білі» чи «чорні» хакери? Адже, за словами організатора форуму Микити Книша, Україна поки що вважається у світі раєм для кіберзлочинців, їх у нашій державі надто багато, і ситуацію потрібно кардинально змінювати. Саме тому вже третій рік у Харкові працюють над створенням спільноти «білих» хакерів і проводять форум HackIT, спікерами якого стають такі відомі у світі кіберзахисники, як, наприклад Раян Лекі. Цей американець створив перший у світі data haven — вільне від державного регулювання місце для зберігання даних, працював як кіберспеціаліст у зонах військових конфліктів в Афганістані та Іраку.
ЩО ТАКЕ ЕТИЧНИЙ ХАКІНГ?
Хакерський світ умовно поділений на «чорних» та «білих» спеціалістів. В Україні, за словами Раяна Лекі, поки що більше представників чорного боку.
«Різниця між етичним хакінгом, який ще називають «білим», від «чорного» — у тому, що «білі» хакери працюють на компанії, про знайдені вразливості вони розповідають їм же, щоб вони від них позбавилась і покращили свій продукт. А «чорні» хакери ці вразливі місця у програмах використовують для особистої наживи», — розповідає Микита Книш.
На думку організатора HackIT-2017, потрібно змінювати кардинально методику підготовки кіберзахисників в українських університетах. Він вважає її застарілою.
«Я зазвичай жартую з цього приводу, що це інформаційна безпека на перфокартах. Студентам розповідають про системи безпеки «минулих віків». Я думаю, щоб підняти якість IT-освіти, потрібно спрямовувати її в бік взаємодії з бізнесом. Він має бути зацікавленим у підготовці якісних кадрів для себе. А поки у нас бездумно «штампуються» спеціалісти, без прогнозування росту самої сфери, в якій вони будуть працювати», — стверджує Микита Книш. Студентам, які не хочуть бути «чорними» хакерами, а хочуть бути на білій стороні і мати добрий заробіток, він рекомендує не сподіватися лише на диплом українського ВНЗ, а паралельно займатися самоосвітою. Як приклад наводить американські платформи онлайн-навчання для спеціалістів IT. «На них можна повністю пройти курси і отримати сертифікати, які для роботодавця будуть набагато ціннішими, ніж дипломи наших ВНЗ. Українські дипломи спеціалістів для сфери кібербезпеки — це макулатура», — радикальний Микита Книш.
Основним завданнями HackIT є збільшення в Україні кількості «білих» хакерів і донесення до громадськості меседж, що кібербезпека в країні сьогодні стосується чи не кожного її громадянина. Тому що це і захист особистої інформації в смартфоні чи комп’ютері, і захист банківської картки під час її використання у тому ж супермаркеті чи інших громадських місцях.
КРИПТОВАЛЮТА ТА БИТВА ХАКЕРІВ
HackIT-2017 запропонував учасникам форуму семінари на найрізноманітніші теми. Спікери розповідали про програми-шифрувальники, які по суті є кіберзброєю, про те, що таке блокчейн, як заробити на криптовалюті, захистити особисті дані в мобільній мережі й ще багато актуальної інформації. Багатьох відвідувачів зацікавила криптовалювата «хакен», яку презентували на форумі. Зокрема, цікавилися, як вона буде працювати, адже поки що не легалізований її правовий статус.
«Це валюта хакерів, яку зможуть використовувати всі, кому будуть потрібні їхні послуги. Це новий інструмент. Мене запитують, чим він відрізняється від біткоінів. Я відповідаю: ми не конкуруємо з біткоінами. Наша криптовалюта створена для збору інвестицій. Це валюта називається «хакен». Також є однойменна платформа для «багбаунтерів». На неї зможуть приходити і компанії, і хакери, щоб обмінюватися послугами. Компаніям будуть потрібні послуги хакерів, а хакерам їхні гроші. Ми це все легалізуємо, і будемо гарантувати їм безпеку», — розповідає Микита Книш.
На учасників форуму чекала і вже традиційна для HackIT битва хакерів. Перед нею всі охочі могли «розім’яти мізки» і руки, спробувавши зламати не комп’ютерну програму, а кайданки, або ж замок. Результати деяких хакерів вражали. Один із них на моїх очах зміг відкрити кайданки за 7—10 секунд. У самій же битві хакерів потрібно було вирішити за найкоротший термін якомога більше завдань із кібербезпеки. І що цікаво — у непередбачуваних умовах. Спостерігати за цим кіберспортом можна було лише дистанційно, на великих моніторах. До фіналу битви хакерів пробилися французи та росіянин, проте переможця так і не обрали, адже ніхто з них не встиг виконати завдання у заданий відрізок часу.
Хакерському форуму HackIT вже неодноразово пропонували переїхати у столицю. Проте його організатори відмовляються від такої пропозиції. Визнають, що з організаційної точки зору у столиці було б легше, проте українською IT-столицею бачать саме Харків, місто студентів.
Харківський хакерський форум став відправною точкою для хакерського баг-хахтінг-марафону, який триватиме до 30 вересня. Протягом цього часу 30 білих хакерів з усього світу перевірять на стійкість п’ять програм, серед яких системи кіберзахисту, онлайн-сервіси і платіжні системи. Учасник, який знайде у програмах найбільше вразливих місць, отримає фінансову винагороду. До речі, нагороджувати переможця будуть у Києві, у найбільшому в світі літаку «Мрія».
