В минувшем июне в Стокгольме прошло небольшое, но уже очень международное и важное мероприятие – студенческая конференция по кибербезопасности, на которую собрались участники из 10 стран. Это студенты, которые прошли отборочные национальные туры в своих странах и получили право принять участие в финале.

В структуре «Лаборатории Касперского» уже много лет существует так называемая «Академия Касперского» — образовательный проект, в рамках которого ежегодно проводится международная студенческая конференция «CyberSecurity for the Next Generation», посвященная вопросам информационной безопасности. Я отправился на это мероприятие чтобы лично узнать как проходят конкурсы по кибербезопасности и кто будет защищать наши с вами компьютеры и смартфоны в ближайшем будущем. 

Первый этап сразу по прибытию в гостиницу – регистрация, мне выдали пресс бейдж. В принципе представителей прессы было немного, поэтому он нужен скорее для идентификации в толпе – свой / чужой.

Первое в Стокгольме, чем удалось насладиться – видами из окна гостиницы. Город выглядит очень аккуратным и красивым. Мой номер прямо над железной и автомобильной дорогами. Машины проезжают буквано под номером. При этом внутри очень тихо и ничего не мешает.

В первый день для студентов приготовили немного местных развлечений. Учитывая что все они приехали из разных стран – это важно для сближения. Всем командам поставили ледяные глыбы из которых нужно было сделать любую фигуру. Победителя выбирают местные мастера резьбы по льду.

На улице в это время было совсем не жарко, в это время в Стокгольме обычно около +20, а рядом со льдом было совсем прохладно, поэтому участникам раздали куртки, а также выдали специальные инструменты для работы.

Я объединился в команду к группе поддержки и мы решили сделать из глыбы льда букву “К”, обозначающую “Касперского”. Или “Козлова”, по настроению 🙂

После выполнения этого занятия всех ожидал поход в музей ВАСА (VASA museum). В этом музее расположен единственный в мире сохранившийся парусный корабль начала XVII века. Будучи одним из самых крупных и дорогостоящих боевых кораблей шведского флота, «Ваза» должен был стать его флагманом, однако из-за конструктивных ошибок корабль опрокинулся и затонул в своём первом выходе из Стокгольмской гавани 10 августа 1628 года.

img_9959

В 1961 году корабль был поднят, законсервирован, подвергнут реставрации и в настоящее время находится в построенном для него музее. Очень интересно было окунуться в атмосферу 17 века, чтобы понять как работала морская техника в те времена.

Утром второго дня в конференц зале гостиницы началось движение, участники, зрители и пресса понемногу подбирались к началу конференции. Вступительную речь сказала Наталья Обелец, заместитель руководителя департамента образовательных инициатив «Лаборатории Касперского»

Наташа отметила важность подобных мероприятий для всех компаний, занимающихся борьбой с вирусами и пожелала удачи командам. После неё выступила Мария Альверас (Maria Alveras Love), представляющая Шведскую национальную систему реакции на компьютерные угрозы (взгляните их сайт, кстати, для понимания профессиональности).

Мария рассказала интересные факты не только о компьютерной безопасности. но и о Швеции в целом и как страна пришла к цели создания национального антивирусного щита в одном месте.

Важно понимать, что 99,4% компаний в Швеции – это малые предприятия, которые не могут (или не хотят) заботиться о безопасности компьютеров своих сотрудников.

А вот некоторые факты о Швеции в интернете – 86% шведов пользуются сетью и 72% всего населения делает это ежедневно!

С какими угрозами сталкивается Мария и её коллеги в Швеции:

У меня не осталось последнего слайда Марии, где она показала Швецию без вирусов на компьютерах и соседнюю Норвегию, где с безопасностью всё не так хорошо, но это было действительно впечатляющим.


Следующим свой доклад представил исследователь Лаборатории Касперского Дэвид Якоби (David Jacoby), у него было заготовлено одно из самых понятных выступлений для широкой аудитории: рассказывал он о разных, порой даже не технических приёмах, которые помогают злоумышленнику c лёгкость проникнуть в любую защищенную сеть. 

Вот так, по вловам Дэвида может выглядеть взлом корпоративной сети при грамотном подходе. Разумеется это применимо для крупной компании, где есть с чем работать подобным злоумышленникам. К примеру, часто злоумышленники могут получить доступ к корпоративной сети попросту прикинувшись новыми системными администаторами, ну или подключиться к сети через розетку для сетевого принтера в холле здания.

После небольшого кофе брейка начались презентации студентов, которые должны были за 5 минут рассказать суть своего проекта и в это же время ответить на вопросы жюри. Это было первое задание.

Не могу отметить кого-то во время этих презентаций, все выступают довольно неуверенно, но у некоторых получается лучше других. Есть и решение актуальных проблем, а есть проекты посвященные безопасности отдельных сегментов сети. После секции презентаций выступает Вячеслав Закоржевский, руководитель группы исследования уязвимостей, «Лаборатории Касперского».

После выступления Славы началось второе задание – ребятам нужно было заранее приготовить видеоролик, рассказывающий и показывающий новости из будущего. Было довольно умилительно смотреть некоторые, но вообще, программисты не лучшие сценаристы и режиссеры для подобных роликов 🙂 Уж не знаю как жюри выбирало лучшего, но они все с этим справились.

После этого – небольшой часовой кофе брейк, во время которого участники принимают участие в третьем задании – все они готовили информацию о своём проекте на одном листе, нак котором, по идее, должна быть размещена вся необходимая информация о проекте. У некоторых получалось довольно интересно! Мне запомнилась одна девушка из США, которая предложила обучать детей с детства придумывать и разрабатывать пароли и даже предложила свою программу обучения этому.

Погода на улице во второй день явно улучшилась.

В то время пока у ребят началось четвертое задание, журналисты и эксперты отправились на круглый стол, посвященный работе и обучению в среде компьютерной безопасности. Собрались довольно интересные эксперты – специалисты по безопасности и профессор, который обучает студентов новым IT предметам.

Судя по рассказам экспертов, как всюду, в образовании современных специалистов есть определенный пробел и непонимание важности специалистов по компьютерной безопасности. Такие специалисты нужны в средних и крупных компаниях, а также в компаниях, занимающихся разработкой средств защиты от несанкционированных проникновений. При этом Лаборатория Касперского уже проводит работу в этом направлении, стоит только взглянуть на сайт Академии Лаборатории Касперского, где описывается активность компании.

Журналисты внимательно слушали тезисы, порой относясь с лёгким скепсисом. Или непониманием. Но было довольно живое и активное общение.

Под конец дня всех экспертов и приехавших студентов ожидала прогулка по Стокгольму с экскурсией по мотивам походов викингов. Фотография на память!

Ужин состоялся в традиционном для Швеции ресторане, где были представлены любимые шведские блюда (отличаются от тех, что можно увидеть в IKEA :-). Ужин проходил при свечах и с использованием необычных столовых приборов. Хочу отметить сразу что вилкой с двумя наконечниками есть сыпучие крупы не очень-то удобно.

На каждом столе находилась такая вот мясная тарелка, самое необычное в ней – сердце оленя, порезанное тонкими ломтиками.

 

Третий день пребывания в Стокгольме начался с выступления прекрасной Марии Гарнаевой. Ну серьезно, где вы еще сможете увидеть молодую девушку, которая с невероятным интересом может рассказывать о последних кибератаках и выдавать результаты своего анализа?

Некоторым выступление Марии даже захотелось завпечатлеть на камеру смартфона.

Исследование Маши было посвящено BlackEnergy2, очень зловредному вирусу, который опустошает банковские счета обычных людей в сети. Судя по прочитанному мною описанию – это очень опасный троян, который активно использует и надстройки. В частности, существуют три надстройки для совершения DDoS-атак, одна — для рассылки спама, еще две — собственно для кражи банковской информации.

После яркого выступления Маши для студентов настало время очередного состязания. Все поделились на команды и Стефано Ортолани с Дэвидом Джакоби стали ведущими игры, посвященой компьютерной безопасности. Честно признаться, я не понимал всех вопросов, но ребята бойко отвечали на все вопросы.

Игра напоминает чем-то вопрос-ответы в программе “Своя игра”, есть стоимость вопроса, разнозначная его сложности и есть время, в течении которого необходимо дать ответ.

После этого следовало, пожалуй, одно из самых интересных выстыплений от Dr. Daniel W K Tse (специально сохранил написание на английском, ибо на русском будет выглядеть странно),  который является инструктором в городском университете Гонконга.

Даниэл занимается созданием инструкций и предписаний для государственных чиновников по использованию социальных сетей. Поэтому его выступление я послушал с интересом, вот что он говорит о безопасности в социальных сетях.

Внутренние проблемы для любого государственного ведомства при использовании социальных сетей.

Помимо внутренних проблем, существуют и внешний проблемы, которые он кратко описал. Я уверен что их существенно больше.

Ну а вот общая схема принципов присутствия государственных органов Гонконга в социальных сетях.

Надеюсь и вы тоже сможете увидеть здесь что-то полезное, несмотря на то, что всё это на английском языке.

После этого состоялось вручение сертификатов всем участникам об участии в мероприятии и вручение подарков. Однако интригой осталось кто же стал победителем соревнования, за которого проголосовали все эксперты. Этим же вечером это стало известно…

Далее следовала непродолжительная прогулка на корабле из центра Стокгольма к одному из ресторанов, расположенному на живописном побережье залива.

И, собственно, вручение наград победителям международной студенческой конференции в области информационной безопасности Cyber Security for the Next Generation.

Итак, победители Cyber Security for the Next Generation 2014:

– победитель в конкурсе elevator-питча: Maurizio Abbà из Eurecom, Франция. Его презентация “Web Honeypots 2.0: an Analysis of Exploitation Behaviors on the Web” покорила жюри.

– победитель в конкурсе с видеорепортажем из будущего: David Korczynski из Royal Holloway, University of London, Великобритания.

– победитель в конкурсе с плакатами о проекте: наш соотечественник Артем Шумилов из Университета имени Баумана.

– победители в командной игре:  Сергей Шпак из МИФИ, Armando Miraglia из Vrije Universiteit Amsterdam (Нидерланды) и Wenjuan Li из Department of Computer Science, городской университет Гонконга.

Победители получились достойные, ребята очень рады полученным наградам, мне удалось пообщаться с ними и после вручения – для них эта награда уже поможет в дальнейшей жизни, кому-то ВУЗ выделяет дополнительную стипендия за победу в этом престижном конкурсе. Я считаю что такие конкурсы как Cyber Security for the Next Generation, действительно, помогают развивать направление компьютерной безопасности в IT-университетах и смежных факультетах, здорово что компания Лаборатория Касперского проводит на международном уровне и спасибо им за приглашение посетить Cyber Security for the Next Generation в Стокгольме.

Всю дополнительную информацию о конкурсе и его участниках можно найти на сайте Kaspersky Academy.

Опубликовано Евгений Козлов

Автор этого блога. Любит технологии, автомобили и необычные гаджеты. Занимается маркетингом и пишет в этот блог о том, "что происходит".

5 ответов к “Конференция CyberSecurity for Next Generation в Стокгольме”

  1. Ваш блог для меня всегда открывает интересные конференции и эта конференция меня заинтересовала. Попытаюсь узнать о ней максимально много.

  2. Современные технологии нуждаются в серьезной защите и хорошо что проводятся такие конференции. есть шанс что будет создана хорошая защита.

  3. С удовольствием бы побывал на такой конференции. Там всегда интересно.

  4. Конференция на мой взгляд интересная. Было бы неплохо на ней побывать 🙂

  5. Я бы тоже туда съездил, багаж знаний бы точно удалось пополнить.

Обсуждение закрыто.