HackIT 4.0: Киев — новый центр кибербезопасности в Восточной Европе

Идти на форум стоит за практическими знаниями, знакомством с сообществом этичных хакеров и нетворкингом среди экспертов по кибербезопасности. Мероприятие будет полезно владельцам бизнеса, которые задумываются о защите компании, а также IT-менеджерам и специалистам по безопасности, которые хотят повысить свой профессиональный уровень.

HackIT — международный форум по кибербезопасности, который с 2015 года ежегодно проходил в Харькове. В этом же году масштабный ивент пройдет в киевском КВЦ «Парковый». Организатор форума — компания Hacken, которая помогает компаниям по всему миру обезопасить свой бизнес.

Среди тем предыдущих лет на форуме:

• IT-безопасность для бизнеса, информационных систем автомобилей и умных энергосистем;
• этика белых хакеров и методы заработка для специалистов информационной безопасности;
• компьютерная криминалистика;
• защита бизнеса от хакерских атак и вредоносного программного обеспечения.

Blockchain is everywhere

Тема форума этого года — Exploit Blockchain. Уже скоро технология блокчейн изменит все сферы деятельности человека, которые хоть в какой-то мере оцифрованы. И в первую очередь эти изменения коснутся информационной безопасности. Цель форума HackIT 4.0 — познакомить сообщество с возможностями блокчейна на практических кейсах внедрения этой технологии для кибербезопасности.

Один из самых наглядных примеров использования блокчейна в кибербезопасности — обеспечение подлинности данных. Фальсификация данных — крупнейшая проблема бизнеса, когда важная информация изменяется из-за сбоя в системе или в ходе хакерской атаки. Блокчейн поможет записывать данные с использованием цифровой подписи. При этом данные, записанные в блоках, не могут быть изменены незаметно, ведь у каждого участника децентрализованной системы есть копия списка транзакций. Это означает, что распределенный характер «цепочки» предотвращает вмешательство и изменение данных в звеньях.

Блокчейн — новый фундамент для кибербезопасности, но специалистов, которые были бы компетентны в этой сфере в мире (и тем более в Украине) не хватает. Это обусловлено, с одной стороны, относительной молодостью технологии, а, с другой, — отсутствием профильных мероприятий, которые бы давали применимые знания из первых рук. В этом смысле форум HackIT — уникальное событие для Восточной Европы, где титаны индустрии транслируют знания и опыт другим специалистам по безопасности и IT-менеджерам.

Программа форума

8 октября — оффлайн баг-баунти-марафон для белых хакеров. 30 хакеров светлой стороны силы будут соревноваться в этичном взломе, чтобы протестировать IT-продукты, инфраструктуры компаний и обнаружить уязвимости.

9 октября — тур на Чернобыльскую АЭС. День нетворкинга и возможность влиться в закрытое сообщество белых хакеров.

10–11 октября — двухдневная конференция по кибербезопасности. Первый день конференции — «День нападения», в рамках которого будут рассмотрены новейшие методы атак, а второй — «День защиты» — будет посвящен актуальным инструментам информбезопасности.

Спикеры

Форум HackIT традиционно посещают спикеры и эксперты топового уровня: например, в 2017-м на мероприятии был Стив Возняк.

В этом году на конференции выступят 30 спикеров со всего мира, среди которых:

• Мокси Марлинспайк — кофаундер самого защищенного мессенджера Signal, экс-руководитель команды безопасности Twitter;
• Брайан Горенц — директор Trend Micro Zero Day Initiative;
• Питер Тодд — эксперт по прикладной криптографии, разработчик Bitcoin Core;
• Майкл Шлон фон Беневитц — профи в области компьютерных наук, основатель команды Monero Hardware;
• Ибрагим Хегази — старший консультант по безопасности Deloitte.

В числе членов программного комитета — легенда IT-безопасности, создатель ПО для шифрования электронной почты Фил Циммерман. А панельную дискуссию по взлому криптовалютной биржи будет транслировать Майкл Гу — автор канала о блокчейне и криптовалютах Boxmining.

Экскурсия в зону отчуждения Чернобыля

Организаторы конференции не случайно выбрали для «вылазки» ЧАЭС. Печально известная локация для мультинациональной группы — не только экзотика и достопримечательность, но и наглядный пример того, к каким результатам может привести неосторожное обращение с технологиями. Даже мирные технологии, которые призваны работать на благо общества, при неправильной эксплуатации или взломе могут стать причиной катастрофы.

Сегодня кибератаки совершаются и целенаправленно на отдельные важные объекты инфраструктуры (пример — атака вируса Stuxnet на иранский завод по обогащению урана), и на целые отрасли (по мнению экспертов, вирус WannaCry, в том числе, был нацелен на массовое поражение учреждений здравоохранения).

Кризис кибербезопасности может привести к национальной катастрофе. Поэтому созерцание печальных последствий Чернобыльской катастрофы — это настройка на эффективное обучение и обмен опытом на протяжении последующих двух дней конференции.

Активности для белых хакеров

Сегодня слово «хакер» все еще носит негативную окраску. В украинском медийном пространстве редко говорят о белых хакерах, имидж ответственного сообщества не выстроен. Поэтому бизнес не готов сотрудничать с этичными хакерами, а само сообщество разрозненно.

Одна из целей форума HackIT — построить сильное комьюнити белых хакеров и научить организации работать с ними для обеспечения безопасности своих продуктов, IT-систем и бизнеса в целом.

В рамках форума пройдет onsite bug bounty марафон Hacken Cup. Белые хакеры получат доступ к продуктам партнеров (сайтам, платежным сервисам, мобильным приложениям) для поиска уязвимостей. Для каждой из компаний — это отличная возможность проверить безопасность своих продуктов.

Понаблюдать за ходом соревнования, чтобы лучше понять работу белых хакеров, будет полезно тем, кто видит себя в сфере кибербезопасности, и представителям бизнеса, которые хотят вывести компанию на новый уровень защищенности.

В предыдущих сериях

В 2017 году церемония награждения лучших участников баг-баунти-марафона HackIT Cup состоялась на борту самого большого в мире самолета Ан-225 «Мрия». Призы победителям вручили сам Стив Возняк и Филипп Циммерман (создатель ПО для шифрования электронной почты PGP).

Сооснователь Apple отметил лучших белых хакеров прошлогоднего форума и заявил, что они могут стать костяком для создания в Украине центра кибербезопасности по стандартам НАТО.

Белые хакеры, которые побеждали в соревнованиях прошлых лет, были приглашены работать в различные проекты по предотвращению киберугроз и изучению методов кибершпионажа. Так что форум HackIT — это возможность не только прокачать свои знания по кибербезопасности, но и шанс стать частью закрытого сообщества.

Время: с 8 по 11 октября 2018 года.
Место: КВЦ «Парковый» (Киев, Парковая дорога, 16a).

Купить билет