В субботу, 11 июня, в столице Казахстана Астане состоится первая встреча DEFCON для людей, интересующихся «альтернативными способами применения современных технологий».
DEFCON — это крупнейшая в мире конференция хакеров, ежегодно проводящаяся в Лас-Вегасе (США) с 1993 года. Встречи DEFCON cообществ проводятся по всему миру с разной периодичностью — некоторые группы в США встречаются несколько раз в месяц. Казахская группа, зарегистрированная под номером DC7212, планирует встречаться один-два раза в квартал. DEFCON группы создаются для того, чтобы помочь интересующимся людям изучить новые технологии, познакомиться с единомышленниками, обменяться знаниями.
Обычно аудиторию DEFCON составляют профессионалы по компьютерной безопасности, журналисты, юристы, госслужащие и… хакеры. Впрочем, DEFCON подчеркивает, что не поддерживает никаких незаконных действий. На главном мероприятии в Лас-Вегасе, помимо докладов и обсуждений, проводятся конкурсы на скорость взлома компьютерной системы или пароля, по робототехнике, противодействию кибератакам и пр. Локальные конференции тоже часто вводят в свою программу такие соревнования.
Конференция в Астане пройдет в стенах Евразийского национального университета, в котором работает Научно-исследовательский институт информационной безопасности и криптологии, при поддержке которого и организуется первая DEFCON-встреча. Традиционно, такие конференции бесплатны и открыты для всех желающих. На астанинскую уже зарегистрировалось более 20 человек.
В программе указаны такие темы как обзор ситуации с информационной безопасностью в Казахстане, теоретические основы изучения уязвимостей и практические примеры в Казнете, проблемы вредоносного программного обеспечения, способного обходить антивирусы.
Кроме того, заявлены темы взлома Wi-Fi сетей, методов хакерского проникновения, уязвимостей мобильных операторов Казахстана, взлома информационных ресурсов и т. д.
Олжас Сатиев, президент Центра анализа и расследования кибератак (ЦАРКА) — организации, инициировавшей создание DEFCOт-группы в Казахстане и проведение ее первой встречи, говорит в интервью Digita.Report, что цель конференции состоит в создании свободной площадки, где любой может поделиться своими наработками и исследованиями. «В отличие от других ивентов, мы независимы от брендов и вендоров. На DEFCON-встречах запрещено рекламировать какие-либо продукты», — добавляет он.
В Казахстане существует большой разрыв между «бумажными» профессионалами по ИБ, обученным по учебникам, и практиками-хакерами. «Эти две категории специалистов живут в своих мирах. Однако ИБ-специалист никогда не сможет правильно защитить свои системы, если он не будет знать, как его будут атаковать. На DEFCON он увидит методы, которые применяют хакеры во время атак на ресурсы», — продолжает Сатиев.
Организаторы ориентировались на то, что к первой встрече проявят интерес только студенты, но на сегодня они составляют лишь треть зарегистрировавшихся участников. Остальные — это служащие правоохранительных органов и сотрудники IT-компаний. «Мы спрашивали представителей силовых структур, не хотят ли они выступить, но для них это пока больше возможность посмотреть как действуют хакеры, увидеть другую сторону, — рассказывает Сатиев. — На главном DEFCON форуме в США уже является нормой присутствие директора АНБ и других сотрудников спецслужб».
Отвечая на вопрос о том, зачем ЦАРКА занялось развитием формата DEFCON в Казахстане, Сатиев отвечает, что его организация заинтересована в развитии отечественной школы ИБ, а такие встречи могут придать этому новый импульс этой сфере. «Мы хотим создать на этой площадке свободную, исследовательскую атмосферу», — говорит он.