Цифровизация с каждым годом меняет наши повседневные привычки: люди по-новому получают доступ к информации, финансовые данные всегда находятся под рукой в одном приложении, общаться с близкими можно в различных мессенджерах и соцсетях. Однако такое расширение возможностей подвергает пользователей рискам и постоянно растущей угрозе в сфере кибербезопасности.

Решать эти вопросы берутся профессионалы в сфере кибербезопасности, в том числе и “белые” хакеры. Как устроена эта профессия и чем занимаются такие специалисты? Как проходит турнир The Standoff? Узнали все подробности у основателя первой в Беларуси команды “белых” хакеров Артема Кадушко и руководителя группы архитектуры решений информационной безопасности компании А1 Клавдий Лаптенок.

 

“Белые” хакеры: этичный взлом и никакого криминала

Во времена постоянно появляющихся новых киберугроз компаниям и просто людям необходимо использовать все доступные ресурсы, чтобы быть в безопасности в онлайн-среде. Взлом сети требует определенных навыков, понимания и инструментов. Эти преступления нелегко организовать, и с каждым днем ​​они становятся все более сложными. Одних только мер кибербезопасности не всегда достаточно.

“Белые” хакеры — это форма этического взлома, при которой компания на законных основаниях нанимает профессионалов для попытки проникнуть в ее системы. Такая практика позволяет предприятиям находить слабые места и уязвимости в своих системах.

Оказавшись внутри ИТ-инфраструктуры, “белый” хакер может оценить существующие меры кибербезопасности и предложить улучшения. Эту обратную связь можно использовать для усиления критически важных областей сети. Каждая компания, которая заботится о собственной безопасности и данных своих клиентов, понимает важность этого направления.

 

“В сентябре Bulba Hackers отпразднует пятилетие”

Артем Кадушко, руководитель первого в Беларуси сообщества “белых” хакеров Bulba Hackers, рассказал о том, как проходил свой карьерный путь от студента-айтишника до руководителя коммьюнити.

— По образованию я инженер-программист. В конце первого курса я увидел в студенческих чатах информацию, что можно принять участие в соревнованиях по кибербезопасности. Так и начался мой путь к профессии “белого” хакера.

Потом я решил собирать свою команду — рассылал сообщения знакомым, которым эта тема могла показаться интересной. Так и появился первый состав единомышленников — 4 человека, включая меня. Мы начали играть в CTF (захват флага с англ. Capture the Flag) — все проходило успешно. Но буквально через полгода поняли, что нам не хватает рук, поэтому начали обучать этой профессии.

Отмечу, что сама команда Bulba Hackers появилась в 2019 году — а в сентябре этого года отпразднуем свое пятилетие. У нас свое коммьюнити, благодаря которому популяризируем сферу кибербезопасности в Беларуси.

На мой взгляд, тема кибербезопасности очень важна в современном мире, так как мы входим в эпоху цифровизации. Вокруг нас интернет, многочисленные сервисы, новые технологии — любой злоумышленник сейчас может легко украсть чужие данные. Это может быть конфиденциальная информация, которую нельзя передавать третьим лицам (банковские сведения, медицинские заключения и многое другое). Именно поэтому важно уделять теме кибербезопасности большое внимание.

“Главная цель — обеспечить любой ценой безопасность информационных систем”

Расскажу немного о профессии “белого” хакера. Обязанности будут зависеть в первую очередь от выбранного направления. Большинство специалистов работают в сфере тестирования на проникновение. В их задачи входит проведение аудита информационных систем, чтобы понять, есть ли там уязвимости. Главная цель — обеспечение безопасности информационной системы любой ценой.

Немного информации для тех, кто планирует выбрать профессию “белого” хакера. Нужно постоянно расти и обучаться. Сфера кибербезопасности постоянно развивается. Требования к специалистам быстро растут, поэтому нужно быть открытыми ко всему и постоянно учиться. Также можно заниматься на специализированных платформах, например, TryHackMe или Hack The Box — так сможете получить практические навыки. И, конечно же, можно послушать наши лекции для студентов, которые записывали на YouTube.

“А1 снимает с нас всю “головную боль” по организации участия в мероприятиях”

Наше участие в соревнованиях, в том числе The Standoff, проходят успешно во многом благодаря партнерству с А1. Компания уже на протяжении долго времени оказывает нам серьезную поддержку с 2020 года. Она предоставляет нашей команде площадку для проведения мероприятий и обеспечивает всеми необходимыми ресурсами. А1 снимает с нас всю “головную боль” по организации участия в мероприятии. Это дает возможность сосредоточиться на главном — самом турнире. 

Сейчас наша команда принимает участие в турнире The Standoff. Это крупнейшие в СНГ соревнования по кибербезопасности. В классическом понимании мы не готовились к турниру. Ежедневная работа — это и есть лучшая подготовка. Конечно же, последний месяц проводили небольшую разведку: узнавали, кто из команд примет участие, какие планируются сервисы и т.д. Наша цель — быть первым номером, но в этом году значительно поменяли правила, поэтому до конца не знали, чего ждать. Команда выкладывается по полной — и это главное.

 

“А1 использует проактивных подход к кибербезопасности”

Компания А1, как эксперт в области ИКТ, на протяжении многих лет поддерживает участников команды Bulba Hackers. Подробнее об этом рассказал руководитель группы архитектуры решений информационной безопасности Клавдий Лаптенок.

— Поддержка ребят из Bulba Hackers является важным аспектом нашей деятельности по обеспечению безопасности и стабильности наших систем. Есть несколько причин, почему мы уделяем этому особое внимание.

Прежде всего — это защита информации и систем. В нашей повседневной деятельности в рамках услуг мы используем проактивный подход к кибербезопасности, который позволяет предотвращать потенциальные кибератаки и защищать важные данные.

Мы считаем, что должны нести ответственность за защиту данных и систем не только ради наших клиентов, но и в интересах общества в целом. Работая с “белыми” хакерами, мы способствуем созданию более безопасной цифровой среды.

“Компания А1 вносит вклад в развитие методов защиты информации”

В этом году команда Bulba Hackers достойно сражалась и показала хорошие результаты в условиях нового регламента состязаний. Особое внимание стоит уделить тому, что молодые «белые хакеры» попали в новый цифровой город с ранее неизвестной архитектурой, за 3 дня соревнований отразили 3 недопустимых виртуальных события государственного уровня, а также реализовали 17 успешных атак с ущербом, сделав их комплексными, с элементами маскировки и обмана защитников.

Поддерживая команду “белых” хакеров, мы вносим свой вклад в развитие и совершенствование методов защиты информации. Этичные хакеры играют важную роль в улучшении общей кибербезопасности, их работа помогает выявлять новые угрозы и разрабатывать эффективные способы их нейтрализации.

Работа с “белыми” хакерами отражает нашу приверженность высоким этическим стандартам. Мы верим в важность такого подхода к кибербезопасности и считаем, что сотрудничество с профессионалами, которые работают в рамках закона и этики, помогает создавать более безопасное и справедливое цифровое пространство.

Поддержка команды “белых” хакеров – это не только наш вклад в собственную безопасность, но и наша ответственность перед обществом и приверженность этическим стандартам. Это важная часть нашей миссии по созданию безопасного цифрового мира.

Компания А1 поддерживает различные инициативы. Почему это важно для нас? Такая деятельность помогает А1 укреплять качество сервисов информационной безопасности, выполнять социальную ответственность и улучшать репутацию. Мы считаем, что такие усилия способствуют созданию более безопасного и устойчивого будущего как для наших клиентов, так и для общества в целом.