Выступление Rebz'а на форуме Positive Hack Days 2013

В рамках форума по практической безопасности Positive Hack Days III обсуждалась одна из острейших проблем отрасли — кадровая. Вузовские методики обучения устаревают, одаренные специалисты не востребованы и уходят в криминал. Об этом и повели речь член Совета Федерации Руслан Гаттаров, лидер фракции ЛДПР в Госдуме и член Госсовета РФ Владимир Жириновский, заместитель начальника департамента регулирования радиочастот и сетей связи Министерства массовых коммуникаций и связи Георгий Грицай, сотрудник ЦИБ ФСБ Оксана Докучаева, Борис Симис и Елена Бастанжиева из Positive Technologies, а также член оргкомитета Volga CTF Юлия Шестакова (компания «Информзащита») и супермодератор хакерского интернет-форума «Античат» Сергей (Rebz). Вел заседание круглого стола Алексей Лукацкий, бизнес-консультант по ИБ компании Cisco.

Алексей Лукацкий отметил особую важность выявленной проблемы: «Сегодня мы стоим на пороге значительных изменений в отрасли. До сих пор преобладало мнение, что молодежь не может найти себе место в информационной безопасности, во всяком случае в легальной ее области. Многие молодые люди уверены, что проще и выгоднее продавать уязвимости или работать на криминальные организации, чем работать над обеспечением безопасности. Круглый стол — это хорошая возможность всем вместе разобраться в наболевших вопросах».

Руслан Гаттаров, представлявший на встрече Совет Федерации, признал, что власть очень долго не обращала внимания на информационную безопасность: «В России официально отсутствовала современная стратегия кибербезопасности и не было государственной программы разработки правовых актов, регулирующих эту сферу. Зарубежные коллеги уже много лет не стесняются вкладывать в эту область большие деньги: создавать боевые вирусы, увеличивать бюджеты и количество "киберсолдат" — иногда в десятки раз. Наша же государственная машина инертна, хотя главное — запустить этот маховик. Сейчас мы его со скрипом, но запустили. Президент России стал обращать пристальное внимание на отрасль, из его уст зазвучало слово "кибербезопасность"; в январе вышел Указ Президента № 31с — современный политический документ, который сделает информационную безопасность вопросом государственной важности».

«Еще не так давно власть обращала внимание на "Античат" только в двух случаях — либо людей сажали, либо силой заставляли сотрудничать, — поделился опытом Сергей (Rebz), супермодератор "Античата", одного из самых популярных хакерских форумов. — Переломным моментом стал взлом сайта Олега Куваева, создателя Масяни. После громкого скандала, когда нас называли кибертеррористами, администрация "Античата" запретила атаки от имени ресурса. Сейчас мы выступаем категорически против DDoS и кардинга. Мы прилагаем значительные усилия, чтобы обелить "Античат", потому что всем уже понятно, что взломы — это тупиковый путь. Или ты идешь в организованную преступность, или работаешь в области информационной безопасности. Мы за второй вариант».

Владимир Жириновский, лидер фракции ЛДПР в Госдуме, рассказал, что его коллеги-законодатели прежде сталкивались главным образом с негативными проявлениями информационной безопасности — взломами и атаками. «И хотя это совершенно новая область знаний, государству необходимо ее поддержать, — отметил Владимир Вольфович. — Поэтому мы готовы создать правовую базу, чтобы эксперты по безопасности могли работать и не бояться ответственности. В свое время даже частное предпринимательство было уголовно наказуемым. Вполне понятно любопытство, проявляемое юными хакерами: что-то взломать, разобрать, посмотреть, как устроено. Без этого нельзя создать ничего нового. Но когда этот интерес крепко замешан на деньгах, когда молодой человек уходит в криминал — плохо становится всем. Хакер — это тот же боксер. Может получать награды, заседать в Думе, как Валуев, быть уважаемым человеком. А может применить свои знания по-другому — в подворотне набить кому-нибудь физиономию и сесть на пять лет. И знать его будет не вся страна, а только работники полиции и прокуратуры. Мы должны сообща найти способы сделать так, чтобы молодые люди не становилась преступниками».

«По состоянию на 2012 год в России есть колоссальная потребность в специалистах по ИБ, — заявил Георгий Грицай, заместитель начальника департамента регулирования радиочастот и сетей связи Минкомсвязи. — А вузы выпускают 25 тысяч специалистов в год, причем им требуется 5—7 лет для того, чтобы стать профессионалами-практиками. Спрос со стороны бизнеса есть, но он не встречает адекватного предложения: качеством образования работодатели часто недовольны. Вопрос выбора белой или черной стороны — во многом мировоззренческий. Однако в наших силах изменить баланс в сторону "светлой силы". Мы сейчас предпринимаем множество шагов, направленных на поддержку ИБ, начиная от расширения штата специалистов-безопасников в Минкомсвязи и заканчивая проработкой совместно с Министерством обороны вариантов прохождения военной службы по ИБ-специальностям».

«Центр информационной безопасности обращает пристальное внимание на развитие движения CTF в России. Мы отмечаем достаточно высокий уровень знаний и навыков участников игр, которые, однако, могут быть использованы не только для защиты или аудита безопасности. При этом мы видим нехватку интереса к подобным играм со стороны органов государственной власти и управления. По нашему мнению, в условиях проблем с трудоустройством в регионах это может привести к вовлечению молодых специалистов в криминальную среду или к утечке мозгов за рубеж, — рассказала об отношении к межвузовским соревнованиям по информационной безопасности Оксана Докучаева, сотрудник ЦИБ ФСБ. — Учитывая важность данной проблемы, мы планируем рекомендовать регионам уделять больше внимания студенческим играм, в том числе для решения кадровых вопросов, а также отслеживать попытки криминальных кругов и зарубежных агентов вовлечь талантливую молодежь в деятельность, которая может нанести ущерб национальной безопасности».

«Хакер — это человек с ружьем. Но любое оружие можно использовать как в мирных целях, так и в преступных, — говорит Борис Симис, заместитель генерального директора Positive Technologies. — Вы даже не представляете, сколько мы усилий приложили, чтобы слово Hack в названии форума перестало быть ругательным! Три года назад оно вызывало в обществе недоумение, а сегодня представителей государства на этом форуме — более 40%. Компания Positive Technologies давно занимается просветительской деятельностью: мы создали ведущий в своей области информационный портал SecurityLab.ru, проводим соревнования CTF, реализуем образовательную программу Positive Education. Форум PHDays — это возможность наладить диалог между людьми, которые традиционно находились по разные стороны баррикад».

В завершение встречи Алексей Лукацкий отметил, что на законодательном уровне активно разрабатываются меры, направленные на повышение уровня знаний об информационной безопасности у самых широких групп населения, — от создания учебных программ для детских садов и школ до специальных образовательных проектов в СМИ.

24.05.2013
http://2012.phdays.ru/press/news/17264/​

P.S. Уважаемые модераторы, просьба не перемещать эту новость в "Болталку".

 

На античате православненько

 

Указ Президента Российской Федерации от 15 января 2013 г. N 31с г. Москва

 

Я так понимаю Rebz сотрудничает или сотрудничал с правоохранительными органами?
И ещё:

Вот зачем так нагло врать? Только, что бы себя обелить? Я про предложение о том, что античат категорически против ддоса и кардинга. Куча нелегальных тем в топиках о работе или покупке-продаже. Я уж молчу о закрытых разделах.

 

Спот, де*ил ты... Кто прессе правду то говорить будет. Сказали как надо, тебя вообще это чем задевает то, чтоб такой бред писать? понты?

 

Главное, чтоб в верхнем левом углу Ачата вместо зеленого мужика, двуглавый орел не появился, после таких вот выступлений.

 

Возвращаю тебе любезность о твоих умственных способностях.
А по поводу того кто говорит прессе правда - честные люди. Не хочешь говорить правду - промолчи. А в итоге за счет того, что "прессе" и не только говорят "то что нужно", а не то что правдиво у нас в стране бардак и коррупцияю. Я категорически не приемлю ложь - она является основоположницой того бардака и роспила, что мы видим в данный момент.

user100,

Скорей уж в исходном коде появится сцыль и копирайт отдела "К" и будут набирать в новую группу модераторов:"Стукачи of Antichat"

 

античат - форум маниакально мнительных хакеров

 

Нет, просто попросили выступить на кругом столе.

То, что я говорил - немного перефразировали, но это все детали. Сейчас, конечно же, кажется, что надо было говорить по-другому, кое-где сам накосячил, не так сказал.

Я не сотрудничаю с органами, пользуясь случаям, рассказал как обстоят дела. Думаю, потом будет полная версия круглого стола, где все встанет на свои места.
А может что-то и станет для вас откровением.

 

Спасибо за быстрый ответ. Хотелось бы задать вам пару вопросов:
1. В обзоре написано, что органы власти привлекали/принуждали к сотрудничеству некоторых активных участников античата. В чем заключалось сотрудничество? Заметте, я не спрашиваю ников, хотелось бы узнать с какой целью привлекались участники ачата: аудит сайтов, атака на зарубежные или опозиционные порталы или слив информации, в случае причастности к какому либо нелегальному делу в айти-сфере. Конечно же это были примеры, и первые два случая даже имей они место быть не будут разглашаться, по этому последний пункт - люди были привлеченны для "стукачества"?

2. Поддерживает ли администрация сайта связь с органами власти, то бишь курируется ли жизнь ачата со стороны правительства?

3. Так или иначе в интервью вы сказали, что ачат пытается "обелиться". Это можно достигнуть двумя путями,
а) Действительно начать закрывать темы посвященые нелегальным операциям в плане покупки-продажи-взлома и тому подобного,
б) Сотрудничество с полицеей, то есть предоставление конфиденциальных данных о учестниках форума.

Хотелось бы услышать правдивые ответы, хотя бы частично. Если вы не хотите отвечать на вопросы - увы, но если все же решите ответить, будтье добры ответте на не как прессе.

Думаю ответы были бы интересны всем или большинству активных участников форума.
Спасибо.

P.S. Очень интересует полная версия круглого стола, буду ждать когда вы выставите онлайн. Тема весьма актуальна и интересна для рассмотрения с любого ракурса.

 

Spot, Вы на самом деле верите, что услышите правдивый ответ на этот вопрос?

 

Все зависит от "степени сотрудничества" если такая имеет место быть. Последние тендеции с ужесточением мониторинга интернета, наталкивают на мысль, что в дальнейшем подобные порталы могут чуть ли не официально перейти под шевство гос. структур и об этом будут говорит громогласно.
Я конечно, понял что Ваш вопрос был в большей степени риторическим, но я все же отвечу - а чем черт не шутит? Может быть кто то рикнет и скажет правду.

 

Я хз, просто знаю такие случаи, подробности никто не говорит. На самом деле, и неактивных участников привлекали, разных. Все мы вряд ли узнаем. Узнал на PHDays, что нас активно читают Trend Micro, но уверен, что и другие антивирусные компании.

Нет, не поддерживает. И никак не курируется. Я об этом ничего не знаю. Что есть, то есть.

Вариант б) - это как бы стукачество, а не обеление. Достаточно посмотреть раздел "Новости форума", чтобы увидеть тенденцию в правилах и запретах. В закрытых все тоже самое - идет переосмысление.

 

Тут пожалуй не соглашусь - обеление не перед массами, сколько обеление перед гос. стуктурами дабы избежать возможных санкций и обвинений со стороны правоохранительных органов.
По поводу того, что идет переосмысление - тут мне кажется, Вы все же несколько лукавите. Введение дополнительных правил на форуме, не снижает предложений по покупке-продаже-"аудите"(взломе), не говоря уж о форумной рекламе, вроде черного СЕО. Однако, я прекрасно понимаю, Ваш ответ как представителя администрации форума. Дополнительная страховка ввиду свода правил форума не помешает.
В любом случае спасибо за Ваши ответы. Буду ждать развернутого описания "круглого стола".

Было бы очен интересно узнать больше подробностей и случаев по первому вопросу, возможно у кого нибудь есть примеры?

 

Shawn1x*а принудили к сотрудничеству.

 

Тогда это - не исполнение Указа Президента РФ N 31с теми, кто должен это Указ исполнять.

 

Ребз - мент?

 

Совсем не обязательно.

 

Кстати, а на какой пункт указа ты ссылаешься?

В целом, наши власти наконец поняли, что у нас нет полноценной кибер безопасности и начали двигаться в этом направлении. Такие стремления можно только поприветствовать. Как будет с этим связан Античат - посмотрим, но скорее всего, никак.

PS NightMare не хватает

 

На любой, если читать внимательно, кроме 4-го.

P.S. То, что сейчас не хватает Nightmare - меня тоже немного огорчило. =)