Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях

image

Теги: Китай, кибербезопасность, соревнования

Китайские команды всегда были одними из сильнейших на соревнованиях «белых» хакеров, но теперь они сошли со сцены.

В последние годы китайские специалисты по кибербезопасности занимали лидирующие позиции на всех хакерских соревнованиях, однако теперь этому пришел конец. Правительство КНР запретило отечественным ИБ-экспертам участвовать в международных соревнованиях из соображений национальной безопасности. Об этом сообщает издание China Morning Post со ссылкой на пекинскую ИБ-компанию Beijing Chaitin Technology.

По словам представителей Beijing Chaitin Technology, в конце прошлого года власти запретили им участвовать в подобных соревнованиях. Теперь главными приоритетами компании будут улучшение продуктов и «обеспечение безопасности киберпространства в Китае».

В течение долгих лет кибератаки являются камнем преткновения в отношениях между США и КНР. Решение отказаться от участия в соревнованиях «белых» хакеров, помогающих таким компаниям, как Apple и Microsoft улучшать безопасность своих продуктов, было принято на фоне возрастающего напряжения между двумя государствами.

По некоторым данным, президент США Дональд Трамп рассматривает возможность изменения налогов на импорт китайского телекоммуникационного оборудования. Кроме того, в нынешнем году правительство США заблокировало сделку между Huawei и AT&T, предполагавшую продажу смартфонов от китайского производителя через американскую телекоммуникационную компанию.

«Некоторые китайские хакеры входят в число лучших в мире, и это (решение китайского правительства – ред.) сделает соревнования уже не такими интересными. Удерживая таланты дома, Китай станет сильнее в кибератаках», – отметил старший вице-президент Центра стратегических и международных исследований Джеймс Эндрю Льюис (James Andrew Lewis).

В прошлом году китайская команда, включавшая в себя специалистов из Qihoo 360, Tencent и Beijing Chaitin Technology, стала безусловным фаворитом соревнований Pwn2Own в Ванкувере. В нынешнем году после постановления правительства команда не принимала участия в соревнованиях.

Алексей Гришин, руководитель отдела информационных технологий компании «Аладдин Р.Д.».

В 2017 году ФРИИ выпустила отчет о готовности перехода России к Цифровой экономике. В отчете неоднократно подчеркивается нехватка кадров в ИТ-направлении. Аналогичная проблема обозначена и в отчетах крупнейших рекрутинговых порталов - низкий уровень подготовки молодых специалистов и высокий отток в другие страны. По данным hh.ru, всего 7-9% ИБ-специалистов после выпуска из вуза готовы к настоящей работе в реальных ИТ- и ИБ-компаниях. По мнению ФРИИ, более 4 тысяч выпускников ИТ сферы уезжают из РФ, а если учитывать общий отток, то он может быть в 2, если не в 3 раза больше. Запрет на участие и ужесточение контроля за ИБ специалистами гарантированно вызовет панику и увеличит отток в несколько раз. А учитывая, что спрос на педагогов практиков из ИБ кадров России за рубежом велик, то введение запрета на выезд экспертов может стать стимулом покинуть страну у большого числа ИБ специалистов. Поэтому такой подход к ограничению на перемещения не выгоден России в целом. Тем более, ИБ-специалисты, работающие в госорганах, уже ограничены в перемещениях особыми формами допуска и состоят на правительственном контроле. Ранее наша страна уже сталкивалась с подобными запретами. Речь о негативном опыте засекречивания отечественной криптографии и наложении особых ограничений в СССР в период с конца 70-х до начала 90-х годов. Отечественный ГОСТ по ассиметричному шифрованию долгое время был доступен очень узкому кругу лиц, а специалисты, его разрабатывающие, имели ряд ограничений, аналогичных в Китае. Американская же криптография наоборот была полностью открытой. Ее мог использовать каждый желающий, а разрабатывающие ее ученые участвовали в научных конференциях по всему миру. Хотя качество алгоритмов обеих страх является сопоставимым, доверием и повсеместным внедрением может похвастаться только RSA. По отечественной криптографии книгу найти очень сложно, а американский стандарт легко доступен и хорошо документирован. Поэтому ограничения по перемещению, участию и распространению своих знаний в области ИБ накладывают сильные негативные эффекты. Такие эффекты проявляются лишь в долгосрочной перспективе, и Россия уже такую ошибку допускала. На государственном уровне в России последние два года наблюдается политика полной открытости и готовности к взаимодействию. Российские CTF соревнования посещают для обмена опытом команды из Европы, Азии и Америки. Студенческие и профессиональные команды из нашей страны участвуют в популярных зарубежных мероприятиях. МИД России участвует в круглых столах по обмену опытом и налаживанию взаимодействия в сфере ИБ. Эти факты позволяют мне надеяться, что в ближайшее время введения такого запрета в России не будет. Он не выгоден отрасли, от него могут пострадать и молодые специалисты, и государство в равной степени.

Ведущий аналитик «СёрчИнформ» Алексей Парфентьев: У меня данная новость вызвала недоумение. Любое соревнование – это, прежде всего, способ улучшить свои навыки, усилить компетенции. Зачастую такие соревнования проходят в рамках крупных ИБ-мероприятий (конференций, выставок и пр.). Это не только хакатон, но и среда для свободного общения специалистов, площадка для передачи опыта, лучших практик. На таких мероприятиях разработчики ИБ-решений могут представить новейшие разработки, и посетители свободно получают нужную информацию и консультацию. Очевидно, что решение КНР носит политический характер, так как объективных причин говорить об угрозе национальной безопасности Китая на подобных мероприятиях не приходится. Что касается нашей страны, то хотя от отдельных представителей ИБ-отрасли звучат призывы создать некий реестр специалистов в сфере информационной безопасности, каких-то мер по ограничению свободы действий этих специалистов нет и не предвидится. Никто не собирается «запирать» редких профессионалов в стране. Все ограничительные меры (например, выезд за границу) распространяются на правонарушителей, но исключительный талант не может служить поводом для подобных запретов. Даже если гипотетически уникальные знания и навыки могут быть использованы для противоправных действий.

Михаил Рожнов, технический директор компании TESSIS (ЗАО “СиС”)

Хорошего специалиста от плохого в любой области отличает то, что хороший всегда понимает границу и последствия действий. Мы не имеем отдельных дорог для тех, кто увлекается автоспортом, у нас нет отдельного интернета для специалистов по информационной безопасности. Мы живем в едином пространстве. Запрет на участие в соревнованиях по информационной безопасности не гарантирует неразглашение секретной информации или секретных инструментов – прошлые года это не раз уже доказывали: взять хотя бы разглашение информации сотрудником АНБ и публикации инструментов для взлома от специалистов из АНБ. При этом сотрудники АНБ не применяли эти данные в соревнованиях по информационной безопасности, что повлекло их утечку. По моему мнению, стоит даже мотивировать и побуждать специалистов по ИБ к участию в данном роде мероприятий. ИБ – это как спорт, если перестать тренироваться, то квалификация будет потеряна. А с учетом темпов роста ИТ тренироваться надо в разы больше. Общение в кругу коллег может только повысить квалификацию специалистов, и в будущем позволит избежать утечек критически важной информации даже у самих экспертов по ИБ.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.