Привет, Хабр! В конце мая я, как и многие из вас, посетил Positive Hack Days — совершенно крутое мероприятие по теме ИБ, которое проходило в Парке Горького и в этот раз представляло собой открытый фестиваль (с закрытой частью). Повидал знакомых, пообщался с представителями компаний, а также выполнил небольшую миссию: пожюрить конкурс юнкоров (юных корреспондентов), которые приехали на мероприятие со всей России.
С таким предложением ко мне обратились организаторы мероприятия и я без малейших сомнений согласился: мероприятие крутое и 100% по теме Хабра, некоторый опыт проведения и жюрейства конкурсов статей имеется… а вот посмотреть, на что способно подрастающее поколение, пока не доводилось. Штучные публикации в «Песочнице» не в счёт — там мог оказаться кто угодно, а тут вроде как отборные ребята.
«Начинать программировать никогда не рано: взгляд девятилетнего» — статья пользователя, которому сейчас ему уже 16
Ожидалось около 40 участников, поэтому я заранее запланировал вечер на вычитку 40 статей. Но по факту статей было меньше, потому что некоторые участники объединялись в команды и разделяли работу: один снимает, двое‑трое что‑то рассказывают.
Предстояло выбрать победителей в двух направлениях: репортаж с места событий или интервью с кем‑то из участников. Объём: 5–7 тысяч знаков с пробелами.
На мероприятии
Всех‑всех юнкоров вместе мне так ни разу и не довелось увидеть ) И главную возможность это сделать я упустил из‑за важного созвона, который мне пришлось провести с ноутбуком на каштановом дереве, так как других укромных и тихих мест в округе не было:
И всё же небольшое групповое фото нам удалось сделать:
Также удалось понаблюдать за ребятами на одном из выступлений: технические директора нескольких компаний (VK, Ozon, Рамблер, СДэк и PT) дискутировали на тему цепочек поставок и типах атак на них. Тут отдельный респект Алексею Волкову из VK, который всё сказанное дублировал «на пальцах» для присутствующих детей. Дети фоткали и что‑то конспектировали, не стеснялись задавать вопросы (пусть иногда и несколько наивные, но всё же интересные).
В остальном все участники разбрелись по фестивалю и автономно на нём что‑то делали. Бегали с горящими глазами — эти эмоции добрались даже до их работ. Чувствуется, что им не каждый день доводится бывать на подобных мероприятиях.
Выбор победителей
Здесь процедура была очень похожа на подведение итогов «Технотекста»: каждый материал был оценён несколькими членами жюри (я от Хабра, один человек от Positive Technologies и один от агентства PromoAge) по нескольким критериям. По сути, никто из жюри не знал, кто автор той или иной статьи — мальчик или девочка, сколько им лет и откуда они: только текст и картинки, иногда видео.
Я сразу решил, что никаких поблажек из‑за возраста делать не буду: если и снижал баллы, то обосновывал за что (а снижал и за подачу, и орфографию, и за общие впечатления от присланного материала).
Общее впечатление: сильных работ было немного, но:
Если допилить напильником слабые работы, то будет вполне ок (даже со взрослыми авторами мы иногда переписываем публикации по 5–7 раз).
На нашу вакансию новостников присылали работы, которые порой были не сильно лучше.
И да, всё же это дети, у которых это был в том числе первый опыт подобных вылазок — ещё немного практики и они будут в состоянии делать годноту.
Победители
Организаторы от Positive Technologies не просили меня что‑либо писать, выкладывать на Хабр или раздавать инвайты (а я ж щедрая душа), но я сразу обозначил, что «если и буду писать что‑то на Хабр, то напишу о тех работах, которые понравились мне и которые не факт, что будут победителями; но будет здорово, если мнения жюри сойдутся». И, о чудо, так получилось, что наши мнения в целом сошлись.
В жанре «Интервью» победила Алиса Харская («ДЮйМ», г. Курск)
Интервью с Алексеем Астаховым
Positive Hack Days — событие, которое не стоит пропускать!
В наш век сложно представить жизнь без интернета, но не все знают, каким образом обезопасить себя внутри него. Нашу медиашколу «ДЮйМ» пригласили на фестиваль по кибербезопасности Positive Hack Days 12. Там мне удалось познакомиться с интересными личностями, узнать много нового и прекрасно провести время. Я хотела бы вас тоже познакомить с одним человеком — Алексеем Астаховым, руководителем продуктов application security компании Positive Technologies, с которым мы побеседовали.
— Здравствуйте, Алексей. Не могли бы вы рассказать о том, чем занимаетесь в компании?
— Я руковожу разработкой продуктов, задача которых — обеспечить защищенность приложений не только на этапе создания кода, но и в ходе запуска и эксплуатации.
— Почему вы решили пойти в эту сферу?
— Здесь сыграли роль моя тяга к точным наукам и интерес к статьям, которые выпускал журнал «Хакер». Я очень любил его, постоянно покупал и читал. Эти два фактора сильно повлияли на то, какой путь я выбрал. В 11-м классе я уже знал, что пойду в сферу IT.
— Какие мероприятия вы устраиваете?
— Среди самых масштабных мероприятий, которые мы проводим, могу отметить два: кибербитву Standoff, которая проходит весной и осенью, и форум по практической кибербезопасности PHDays. Это два события разной направленности, которые связаны друг с другом. Мы также участвуем в мероприятиях, которые устраивают партнеры. Большое количество наших спикеров выступают на конференциях.
— В этом году вы преобразовали форум PHDays в первый в России фестиваль по кибербезопасности. Почему?
— В этом году мы впервые решили провести PHDays не только для специалистов отрасли, но и для широкой публики. Обычно посетители форума — это люди, которые достаточно глубоко вовлечены в тему кибербезопасности либо как-то уже связаны с ней. Конечно, это еще и наши клиенты, партнеры. При этом в формате форума все остается скрытым от глаз рядового человека – широкой публики, вот только кибербезопасность касается каждого из нас. Поэтому организаторам PHDays пришла идея сделать фестиваль — очень крутая мысль, на мой взгляд: люди на обычной прогулке в парке видят, что существует площадка, на которой можно узнать о кибербезопасности, приобщиться к сообществу ИБ и вынести из этого что-то полезное для себя.
— Расскажите, пожалуйста, о площадке с арт-объектом «Троян vs. Кибергеоргий». Кто придумал эту инсталляцию?
— Я восхищаюсь нашей командой маркетинга, которая организовывает в том числе и Standoff, и несколько других мероприятий: эти люди очень креативные, у них много разных крутых идей. Более того, у маркетологов хватает возможностей, сил и мотивации для того, чтобы реализовать эти идеи, а не просто придумать и отложить в стол. Я рад, что у нас такая команда. Инсталляция «Троянский конь vs. Кибергеоргий» — хит фестиваля.
— А что такое Standoff? Каким образом это мероприятие проводится, в чем его смысл?
— На нашем фестивале для Standoff выделена отдельная площадка. Две группы команд (синие – защитники, красные – атакующие) борются между собой за инфраструктуру Государства F. Если вкратце, существует виртуальная страна, где все как в реальности: кипит жизнь, ходят люди и производят какие-либо действия. Есть одно но: существуют еще и злоумышленники, команда красных. Их задача — нарушить работу этой инфраструктуры и реализовать недопустимое событие, которое нанесет вред компаниям или даже целым отраслям. Команда синих, напротив, имеет в руках весь инструментарий для защиты: они не мешают «красным», но зорко следят за ними и по результатам работы атакующих формируют отчеты и получают ценные знания о том, как бы реальные злоумышленники могли действовать уже в настоящей жизни.
— Вы не боитесь, что таким образом обучите опасных хакеров?
— Есть целое направление в сфере кибербезопасности – offensive. Если человек заинтересован в информационной безопасности и хочет попробовать что-то из разряда пентеста (penetration test, пенетрейшн тест; тестирование на проникновение, анализ системы на наличие уязвимостей — ред.), то наша площадка дает ему возможность поработать с настоящей инфраструктурой, которая практически не доступна для исследований в реальном мире. При этом специалисты с такими знаниями очень ценятся среди компаний-вендоров для создания безопасных продуктов. И я искренне верю в то, что кибербитва Standoff показывает правильный путь в практическую информационную безопасность.
— Каким образом фестиваль PHDays 12 помогает крупным или мелким компаниям с кибербезопасностью?
— Мне нравится этот вопрос. В фестивале есть большая ценность, поскольку огромное количество компаний и специалистов озабочены проблемой информационной безопасности. При этом, однозначно, надо иметь площадку, на которой они могут не только обмениваться знаниями, но и смотреть на участников процесса — на тех, кто занимается безопасностью и пентестом, кто принимает бизнес-решения. Фестиваль дает возможность всем, кто заинтересован в построении защиты своих продуктов, компаний или бизнеса, пообщаться, увидеть, как в реальности происходят атаки, и понять, как правильно действовать дальше.
— На чем вы бы посоветовали расставлять акценты на мастер-классах таким же волонтерам медиабезопасности, как я?
— Есть очень много проблем, которые хотелось бы осветить. Одна из таких – цифровая гигиена. Например, все знают, что нужно пользоваться безопасными паролями, но что это такое — отдельный вопрос. Хотелось бы, чтобы люди знали о том, какие риски несет пробел в защите личной информации, и понимали: помимо технических вещей есть еще и социальные. И для последних у злоумышленников есть свои техники, например социальная инженерия.
— Довольно остро стоит вопрос у молодежи с поступлением. Какие вы бы порекомендовали профессии? Что актуально?
— Это всегда сложный вопрос. Я обычно советую заниматься тем, что нравится. Как специалист, который длительное время находится в мире информационных технологий, в сфере безопасности, я, конечно же, рад, когда люди выбирают именно эту область и посвящают себя ей, особенно если они очень заинтересованы и толкают технологии вперед. Но на мой взгляд, лучше сделать выбор в пользу того, чем человек будет заниматься каждый день, и чтобы это нравилось ему.
— Каждый день люди слышат, что надо защищать личную информацию, но почему-то не пользуются советами экспертов. Как донести эту информацию до обычных пользователей сети?
— Лучший способ — показать последствия несоблюдения цифровой гигиены. На самом деле большое количество атак, которые здесь (в рамках кибербитвы Standoff) происходят, показывает, как реализуются недопустимые события: используются в том числе социальная инженерия, подбор паролей и многое другое. Я уверен в том, что если бы мы соблюдали цифровую гигиену в повседневной жизни, то могли бы избежать многих инцидентов, в том числе тех, которые показываются на фестивале.
Алиса Харская,
волонтер медиабезопасности курской «Лиги юных журналистов»,
медиашкола «ДЮйМ» Центра детского творчества,
г. Курск
В жанре «Репортаж» победила команда «Три кита» из Ленинградской области
Хотя у них вместо текста они прислали видео, так что вместо чтения смотрим:
Пара слов о мероприятии
До этого я был на PHDays и прочих отраслевых мероприятиях — как правило всё проходило в зданиях типа WTC и напоминало большой закрытый клуб по интересам. В этот раз это было что‑то гораздо более масштабное, напоминающее VK Fest: пусть и без Клавы Коки, но на открытом воздухе и с множеством площадок, в том числе общедоступных (где про ИБ мог послушать любой желающий).
И я считаю, что нужно вовлекать в это дело как можно больше новых людей: информировать, просвещать, повышать уровень технической грамотности и сманивать на светлую сторону информационной безопасности — у нас есть cookies. Да, были очереди из‑за соображений безопасности, но количество полезной информации зашкаливало. За время конференции ни у кого физически не получилось бы послушать всё, что хотелось — записи ещё только предстоит пересмотреть.
Ну и Standoff (противостояние «красных» против «синих» за инфраструктуру города F) — просто какая‑то невероятная история, словно из фильма. Очень круто, PT, так держать!
Ну а больше я вряд ли расскажу в рамках этой публикации. Но вот, например, можете посмотреть репортаж моего коллеги.
Вместо вывода
Иногда в моей голове всплывают обрывки монолога комика Louis C. K. под названием «Всё восхитительно, но все недовольны»: «раньше путь из Нью‑Йорка в Калифорнию занимал 30 лет — по дороге бы кто‑то умер и кто‑то родился, на место пребывала совершенно другая группа людей!». Так и на Хабре, которому недавно стукнуло аж 17 лет — те, кто приходил сюда ещё совсем зелёными сорванцами, сейчас гордо величают себя если не синьорами и лидами, то уж как минимум олдами ) Как уж тут не поворчать, что «раньше было лучше»?!
Всё меняется, причём пугающе быстро. Не знаю, сколько лет было юнкорам, но этот возраст я ещё называю детством. И я был бы дико рад, если бы в моём детстве были мероприятия типа PHDays, возможность пообщаться с CTO крупных компаний, столько интересных девайсов и технологий вокруг. И если сейчас их тексты выглядят неидеальными, то уже завтра они это исправят, а послезавтра смогут стать достойным новым поколением. Дорогу молодым! :)
(А мы, старички, должны им помогать и желательно без излишнего ворчания)
Moskus
Я думал этот совковый новояз благополучно ушёл в прошлое.
Boomburum Автор
Тоже немного режет то ли слух, то ли глаз, но уж с таким кодовым названием оно ко мне пришло )