«Переходьте на світлу сторону»: «білим» хакерам на форумі HackIT запропонували власну криптовалюту та конкурентну зарплатню
«Наше завдання незмінне — переманювати талановитих хакерів із «чорної» сторони на« білу», — пояснив мету форуму його організатор Микита Книш. — «Білі» хакери теж займаються зломом, як і їхні колеги «Blackhat» хакери — зламують комп'ютерні системи компаній та організацій. Відмінність лише у тому, що перші роблять це на замовлення самої компанії, для поліпшення продукту, а другі для власного, неправомірного зиску».
«Чорні» хакери, які у своїй протизаконній діяльності переслідують корисливі інтереси, як не дивно, заробляють не набагато більше, ніж «білі», додає організатор форуму Володимир Таратушка: «Ми хочемо зжити у професійному середовищі уявлення про Україну як про рай для «чорних» хакерів. Ми хочемо створити тут рай для їхніх «whitehat» колег. Тому ми розвиваємо співтовариство українських фахівців із кібербезпеки, залучаємо до цієї професії молодь. Зараз настав час, коли захист від цифрових атак потрібен скрізь — від касових апаратів у супермаркетах і аптеках до автомобілів та смартфонів. Ми показуємо, що люди, які його створюють та підтримують, можуть досягати неймовірних успіхів. Як, наприклад, Райан Лекі».
Американський програміст у 2014 році продав свій стартап Cryptoseal компанії Cloudflare — найбільшому в світі сервісу захисту від DDoS-атак, і сам був запрошений туди на посаду менеджера з продуктів безпеки.
«У Cloudflare одними з найкращих співробітників були українці. Так що, так, у вас є найголовніше — розумні люди, і багато хто з них приїхали на цей форум, — вважає американський фахівець. — Тому в приватних компаній, державних організацій, університетів із України є унікальна можливість об'єднати зусилля, щоб створювати системи кібербезпеки, необхідні всім українцям. Справа не у технологіях, а в людях — якщо у вас є хороші фахівці, ви можете досягти чого завгодно».
У пошуках фахівців на форум приїхав і Єгор Аушев — керівник проекту з кібербезпеки CyberGuard концерну «Укроборонпром». Ми бачимо CyberGuard як Computer emergency response team (CERT), команду швидкого комп'ютерного реагування, чиїм завданням буде захист важливих для національної безпеки об'єктів та галузей від кібератак. Такі команди є в усьому світі, загалом близько 400. Наприклад, у Німеччині їх 33, у Чехії — 25, у Польщі — 8. Команди швидкого реагування реєструються всесвітньою асоціацією Forum of Incident Response and Security Teams (FIRST).
«Наша мета — створити команду за стандартами НАТО. Ми консультуємося у кращих фахівців у світі. Ми радимося з колегами із США, Туреччини, Естонії — це країна №1 із кібербезпеки в світі, — пояснює Єгор Аушев. — Взагалі, щоб протистояти кібератакам, в Україні потрібні десятки галузевих CERT. Ми ж створюємо команду, яка буде захищати підприємства «Укроборонпрому», а їх більше 130, і надавати послуги іншим державним та приватним компаніям на комерційній основі».
На форумі CyberGuard шукав найкращих фахівців, пропонуючи конкурентну зарплатню. «Ми надаємо унікальну можливість для фахівця з кібербезпеки — займатися улюбленою справою за гідну зарплатню і допомагати країні. У нас є вакансії, які ми сподіваємося закрити до кінця року та запустити проект».
Об'єднати фахівців із кібербезпеки з різних проектів має намір платформа Hacken — екосистема для «білих» хакерів та компаній, які потребують їхніх послуг, пояснює автор платформи Дмитро Будорін.
«Білі» хакери потрібні компаніям або державним організаціям, які турбуються про захист своїх систем, — пояснює менеджер проекту. — Хакери ж потребують платформи Hacken для швидкого пошуку замовлення і справедливої оплати — за кожну знайдену уразливість покладена окрема винагорода».
Для зручності роботи такої системи створена спеціальна криптовалюта Hacken. Серед усіх інших криптовалют ця відрізняється принципом «зворотної емісії»: при замовленні послуг платформа отримує комісію, половина якої видаляється з системи. Через постійне «спалювання» хакенів у обороті стає все менше, їхній курс по відношенню до інших валют або криптовалют зростає, через те саме лише володіння хакеном стає джерелом постійного доходу. За словами Дмитра Будоріна, до українців цю технологію ніде раніше не застосовували.
Взагалі, незважаючи на нещодавні атаки вірусу NotPetya, фахівці сподіваються, що ситуація покращиться, а бізнес і держава звернуть увагу на проблеми галузі. Представники одного з учасників форуму, мультинаціональної компанії Check Point Software Technologies Ltd, розповіли, як подібним атакам можна запобігти, і нагадали, що про це треба замислюватися до того як настане «нещасливий день» для компанії, а не після.
«Сьогодні захистити свою організацію від кіберзагроз важливіше, ніж коли б то не було, адже їхня частота і складність зростають із кожним днем. Зловмисники стають все більш винахідливими у засобах отримання доступу до корпоративних ресурсів. Тому, звичайно, про це треба думати заздалегідь», — упевнений директор із розвитку бізнесу Check Point в Україні, Грузії та країнах СНД Олександр Савушкін.
Ідея орієнтації української спільноти фахівців із кібербезпеки на Європу, світове співтовариство прозвучала ще яскравіше під час закриття форуму. Організатор HackIT Микита Книш заявив, що у наступному році географія форуму може значно розширитися, і не лише в плані інтернаціональності учасників та спікерів — до традиційного міста проведення форуму Харкова додасться одне із міст Євросоюзу.