Наш человек на международой встрече хакеров в Амстердаме

Профессионал международного класса, старший преподаватель Центра «Специалист» Сергей Клевогин посетил HEXPO. Это международная выставка, на которой специалисты по этичному хакингу представляют свои наработки. Конечно, занимаются взломами и обсуждают будущее информационной безопасности. Мы попросили Сергей Павловича Клевогина рассказать, что было увлекательного на десятой HEXPO.

– HAXPO – если расшифровать название, то получится что-то вроде «выставка взломщиков» или «хакерская экспозиция». Это действительно площадка хакеров для обмена опытом? В Амстердаме разрешено много из запрещённого в других местах. Но чтобы хакеры открыто рассказывали, как лучше взломать закрытые системы. Это уже слишком.

– Как старший преподаватель Центра «Специалист» я регулярно посещаю различные конференции и выставки, посвящённые информационной безопасности.

На таких мероприятиях собираются профессионалы в области информационной безопасности со всего мира – этичные хакеры. Этичный хакинг не запрещен, конференции по информационной безопасности проводятся и во многих странах. Мне приходилось бывать в США, Италии, Франции на таких конференциях, и, конечно же, в России тоже. Этичные хакеры делятся опытом, техниками и эксплойтами не только на конференциях и выставках. Такую информацию можно почерпнуть и в публикациях, а также блогах. Я бы не сказал, что хакеры рассказывают, как лучше взломать закрытые системы. Мы делимся информацией о том, как можно взломать недостаточно защищенные системы. И это не «слишком», а необходимость реальности.

Современный бизнес очень сильно связан с информационными технологиями. И чтобы применять адекватные защитные меры, администраторам безопасности совершенно необходимо представлять, как работают взломщики. Без должной подготовки администраторов весь наш мир был бы незащищен от хакерских атак.

– HAXPO сейчас уже стала частью HITBSECCONF и называется иначе – HITB HAXPO. Как изменилась HAXPO за время своего существования? 

– Я был на десятой выставке HAXPO, юбилейной. Конечно, за время своего существования поменялся и формат, и состав участников. Но суть осталась неизменной. Это хорошая площадка для обмена опытом профессионалов информационной безопасности разных стран.

– Расскажите, пожалуйста, о том, кто и зачем в этот раз приехал на HAXPO? Зачем туда поехали Вы?

– Как и на любой конференции, кто-то приезжает со стендом, чтобы рассказать о своей компании, продуктах сервисах. А основной состав посетителей – это профессионалы, которые хотят быть в курсе самых современных мировых тенденций.

То, что Учебный центр «Специалист» является лучшим в России, – это не только известный слоган и крылатая фраза. Это правда, подкрепленная тем, что преподаватели Центра постоянно повышают свою квалификацию и делятся со студентами не только академическими знаниями из учебников и методичек, но и опытом, основанным на современных реалиях.

Выставка HAXPO конференции HackInTheBox сопровождалась дополнительными треками, на которые приглашались все участники. На стендах можно было не только познакомиться с возможностями программных продуктов и аппаратных инструментов для проведения аудитов информационной безопасности, но и научиться применению хакерских техник с помощью этих средств.

– Вы впервые на HAXPO или бывали раньше? Что интересного было на HAXPO в этом году?

– Именно на HAXPO я был в первый раз, но мне приходилось бывать на выставках, сопровождающих конференции BlackHat, HackerHalted и OWASP AppSec. Особенность HAXPO в том, что было представлено множество стендов, посвященных интернету вещей. От умных лампочек, до умных автомобилей, бесстрашно находящих маршруты на импровизированном корте.

– Раньше на HAXPO были представлены сообщества хакеров со всего света. Осталась ли эта традиция? И как вообще в мире взломщиков-одиночек могут быть сообщества?

– Прежде всего, мы не взломщики, а профессионалы в области безопасности. И, конечно же, мы образовываем группы по интересам и даже команды, для выполнения исследований. Работа в команде может помочь в изучении какой-то предметной области, команды также образуются для принятия участия в соревнованиях.

На конференции HackInTheBox, как часто бывает на конференциях, проходило очередное соревнования в формате Capture The Flag, в котором, кстати, принимала участие и команда из России.

– В этот раз на HAXPO говорили о прошлом, настоящем и будущем. Как меняется мир безопасности? Какие вызовы сегодня, как они трансформируются завтра?

– На мой взгляд, главная проблема безопасности современных информационных систем в том, что технологии развиваются стремительно и ещё стремительнее развиваются техники взлома.

На предприятии же администраторам некогда следить за новыми тенденциями в области технологий и эксплойтов. После внедрения бизнес-систем может сложиться представление: если были приобретены новые компьютеры, значит, приобретены и новые защитные меры.

А на самом деле для хакеров современного мира новые компьютеры выглядят, как первые машины с мониторами-«телевизорами».

– Большие и малые компании работают над защитой от взломщиков. Удаётся ли им побеждать в этой схватке, или сражение будет вечным?

– Всё же в борьбе чёрных хакеров и специалистов по безопасности глобально побеждают безопасники. В мире миллионы компьютеров, которые надёжно защищены и в этом, несомненно, заслуга профессионалов по защите информационных систем. Но локальную битву защитники могут легко проиграть: хотя бы потому, что защищать нужно одну систему своего родного предприятия сразу от всех хакеров, даже самых квалифицированных, а хакерам нужно атаковать любую систему, можно даже наименее защищенную, чтобы выполнить компрометацию и зафиксировать инцидент.

– Что Вы для себя почерпнули на HAXPO? Как будете использовать новые эксплойты в работе?

– В «Специалисте» на авторизованных курсах по этичному хакингу и информационной безопасности плотная программа, и она становится ещё боле насыщенной, потому что на занятиях я часто дополняю материалы курса для наших уважаемых слушателей теми новшествами, с которыми познакомился на конференциях, выставках и семинарах по информационной безопасности.

Особенно хочется отметить, что студенты часто позитивно отмечают именно этот аспект проводимых нами курсов, значит, посещение таких мероприятий приносит должный эффект.