Представники кафедри КбПЗ на форумі HackIT-2017

23 вересня в Харкові у Палаці студентів Національного юридичного університету пройшов III Міжнародний форум з кібербезпеки HackIT-2017. Це масштабний захід, який зібрав спеціалістів з кібербезпеки з трьох частин світу, щоб розглянути питання з захисту кіберпростору.

Детальніше про форум нам розповіли Єлизавета Мелешко та Віталій Хох, яким пощастило відвідати захід.

 Розкажіть, будь ласка, які основні питання повставали на форумі та які важливі події заходу Ви відмітили.

Є.М.: На HackIT доповіді проходили в чотири потоки: «SANDBOX», «WHITE BOX», «GREY BOX», «BLACK BOX». З програмою форуму можна ознайомитися за посиланням https://hackit.ua/schedule/ Усі доповіді були присвячені кібербезпеці, крім одної, яка була присвячена «зламу росту продажів» у маркетингу.

Перша доповідь, що відкривала захід, була без поділу на потоки. Доповідав Райан Леки, хакер з США, тема доповіді «Зламай, створи, продай або як хакери можуть досягти успіху в світі бізнесу».

Серед іноземних доповідачів були також фахівці в області кібербезпеки з Пакестану, Египту, Германії та Швейцарії.

Основними темами заходу були злом комп’ютерних систем та захист від злому, ідентифікація користувачів та анонімність в Інтернеті, криптографія, криптовалюти, законодавство у сфері кібербезпеки.

Було дійсно важко обирати на який з потоків іти на початку нових доповідей. Скрізь було цікаво.

Крім звичайних доповідей також відбулися: майстер-клас по оцінці безпеки веб-додатків в живу, панельна дискусія про практичні рішення з захисту кіберпростору України від існуючих загроз та битва хакерів.

В.Х.: Виступ Райана Лекі реально був особливим і надихаючим. І головне, він нагадує, що одна з найголовніших особливостей спеціаліста з інформаційної безпеки це здатність вирішувати проблеми та бути готовим до будь-чого.

На Вашу думку, на кого був орієнтований захід?

В.Х.: Форум був дуже різнобарвним, в ньому поєднувались як теми широкого профілю, що орієнтовані на людей, які тільки поринають у світи кібербезпеки – так і теми досить вузького направлення. Переважно це були теми пов’язані з криптографією. Ну і, звісно ж, були докповіді цілковито присвячені криптовалютам, до цих доповідей був особливий інтерес зі сторони людей, які не є діючими чи майбутніми спеціалістами з інформаційної безпеки.

Є.М.: На мою думку, захід був орієнтований на молодих спеціалістів у сфері кібербезпеки, студентів, аспірантів та молодих вчених.

Що було цікавого для молодих спеціалістів з IT-сфери?

В.Х.: Багато цікавого. Особисто я відчував себе розгубленим, ніби дитина, яку залишили в магазині іграшок, я хотів бути всюди, побачити все, почути все. Це що стосується цікавого, що ж стосується корисного – то, так, це і доповіді, але найголовніше для молодого спеціаліста – це впевненість в подальшому працевлаштуванні, і тут форум виявився досить гарним майданчиком для зустрічі молодих, підростаючих фахівців із потенційними роботодавцями. Окрім того була можливість завести багато цікавих знайомств.

Які доповіді Вас зацікавили?

Є.М.: Серед доповідей, які я відвідала, мені найбільше сподобалися:

• Дмитро Момот «Системи унікалізації і ідентифікації користувачів в мережі. Методи захисту від них» присвячений антифрод системам та методам їх обходу. Ця тема може зацікавити широке коло користувачів Інтернету.
• Максим Мірошниченко «Growthhack в маркетингу та бізнесі» про незвичайний маркетинг та поведінкові особливості користувачів в Інтернеті, які можна використати при розкрутці, наприклад, стартапів. Дана тема безумовно цікава всім, хто прагне створити свій власний програмний продукт.
• Олексій Голубєв «Справжній детектив. У пошуках вразливостей мобільних додатків» про реверс-інжиніринг мобільних додатків для злому систем авторизації користувачів. Тема цікава для спеціалістів з інформаційної безпеки.

В.Х.: Я вже згадував неперевершену доповідь пана Лекі. Була ще одна доповідь «Керування вимогами безпеки при розробці ПЗ» Олексія Барановського – тема важлива як і для майбутніх спеціалістів з інформаційної безпеки, так і для майбутніх спеціалістів з комп’ютерної інженерії. Сама доповідь була чіткою, без зайвого та присвячена проблемі організації діяльності спеціаліста з інформаційної безпеки під час розробки ПЗ, його взаємодії з програмістами у погано формульованих циклах розробки ПЗ, на кшталт процесів сімейства Agile.

Чи вдалося вам підкреслити щось з місця події для нашої кафедри?

Є.М.: Так, вдалося дізнатися багато нового в області інформаційної безпеки. Отримані знання будуть впроваджені у навчальний процес. Також багато підкреслила для себе з точки зору організаційної діяльності.

На вашу думку, яке значення мають подібні заходи в наш час для молоді, спеціалістів IT-сфери та для всієї країни?

Є.М.: Велике значення. Для України на даний час дуже важливо підвищити рівень кібербезпеки. Подібні заходи сприяють обміну знаннями в області інформаційної безпеки, виникненню нових професійних знайомств. Крім доповідей була організована виставка зі стендами фірм, що працюють в галузі кібербезпеки. Можна було дізнатися про програмні продукти даних фірм та наявні вакансії. Також даний захід мав потужний мотиваційний елемент – він привертає молодь до даної галузі діяльності, а серед учасників було багато студентів.

Мета HackIT протягом трьох років залишається незмінною: розвиток спільноти експертів і керівників бізнесу для підвищення рівня кібербезпеки в Україні. Тому він завжди цікавий, як досвідченим фахівцям, так і студентам профільних спеціальностей. Студентам кафедри кібербезпеки та програмного забезпечення теж було важливо дізнатися про такий захід і тому дякуємо за цікаву розповідь Єлизаветі Владиславівні та Віталію Дмитровичу та бажаємо їм нових вражень від не менш цікавих подій!

Підготувала 
викладач кафедри кібербезпеки
та програмного забезпечення
Константинова Лілія Володимирівна

Фото взято з офіційної сторінки HackIt на Фейсбуку https://www.facebook.com/hackit.ukraine/