Министърът на електронното управление откри първата в България конференция на тема „Киберсигурност“ от сериите BSIDES в УНСС
УНСС е съорганизатор заедно с водещи компании в областта на киберсигурността на първата в България международна конференция на тема „Киберсигурност“ от сериите BSIDES. Форумът се провежда в аула „Максима“ на УНСС в два поредни дни на 15 и 16 април 2022 г.
Такива събития се организират по цял свят от 2009 г. и по правило са изцяло некомерсиални, създадени с идеята да създават възможности за професионалистите и ентусиастите по киберсигурност да представят своите идеи и споделят опит в подходяща среда, сред аудитория със сходни интереси.
Специален гост на конференцията беше министърът на електронното управление Божидар Божанов, който само дни преди това обсъди с ректора проф. д-р Димитър Димитров сигурността в държавното киберпространство и възможностите за сътрудничество с Университета за национално и световно стопанство.
 |
| Министърът Божидар Божанов и доц. Росен Кирилов |
„Много разчитам на дирекция „Мрежова и информационна сигурност“ в министерството. Там има компетентни и подготвени хора, но трябват още специалисти. За отговорностите и правомощията, които има Министерството на електронното управление трябват хора. Проблемът съществува не само в публичния, но и в частния сектор“, каза министър Божанов при откриване на форума и допълни: „за съжаление сме малко тези, които разбираме в детайли от тази материя и затова в средносрочната и в дългосрочната политика на министерството сме заложили да увеличим капацитета чрез образование. Трябват ни добре подготвени хората, които да пазят и публичните системи“.
 |
| Доц. Росен Кирилов и министър Божидар Божанов |
Зам.-ректорът по дигитализация и киберсигурност на УНСС доц. д-р Росен Кирилов поздрави участниците в конференцията: „Позволете ми от името на ректора проф. д-р Димитър Димитров и от името на цялото ректорско ръководство да ви приветствам с добре дошли в нашия университет. Надявам се, от тази конференция да произлязат много ползотворни доклади, дискусии, коментари и да очертаем насоките за развитие на тази сфера в бъдеще. УНСС полага много усилия в последните години да модернизира образованието, да вървим в крак с последните тенденции, да сме изключително полезни на нашите студенти, така, че те да са максимално подготвени за пазара на труда. Поради тази причина развиваме много успешно магистърската програма по „Управление на киберсигурността“. Убедени сме и искаме в бъдеще да разширим значително обучението на студентите в това направление, тъй като осъзнаваме, че тези предизвикателства пред реалния бизнес и пред реалния живот стават все по-големи и когато младите хора излязат от университета трябва да са подготвени за тази среда“.
В първия ден на конференцията докладите в програмата и дискусиите бяха в тематични направления, свързани с уязвимостта в интернет, повишаване сигурността на информационните системи и добрите практики в областта на киберсигурността.
 |
| Спас Иванов, управител на BaseLine и модератор на събитието |
В първата лекция на тема „Vulnerabiltiy Full Disclosure“ Миглен Евлогиев разясни какво е уязвимост и разкри отговорното откриване на уязвимостта. Той подчерта, че всички проекти, които се реализират имат уязвимост, която може да е с открит проблем или такъв, който ще се прояви в бъдеще. Даде съвети и примери за добри практики. Евлогиев посочи, че ако има достатъчно много етични хакери, които следят за инциденти, ще има по-малко проблеми, за него е важно да се изгражда здравословно общество. Даде пример за етично хакерство със случая с обучителната платформа Shkolo.bg и откриване на проблем със сигурността от ученика Стоян Колев от Професионалната гимназия по компютърно програмиране и иновации в Бургас.
 |
| Миглен Евлогиев |
Изпълнителният директор на платформата Любoмир Ваньов разказа по-подробно за случая и препоръча за информационната сигурност да мислим като за здраве. Още подробности как е открил проблема разказа и самият Стоян Колев.
 |
 |
| Любoмир Ваньов | Стоян Колев |
Владимир Димитров, разследващ киберпрестъпления в ГДБОП, припомни кои са най-честите измами в киберпространството като смяна на IBAN, инвестиционните и любовни измами, детска порнография, кражбата на интелектуалната собственост. Много голям проблем той вижда в Botnet мрежите, които заразяват компютри. Димитров подчерта, че голяма част от работата на ГДБОП е в превенцията. Той уточни, че законът е стриктен към такива престъпления и предстоят нови допълнения за увеличаване на наказанията. Димитров предупреди “да се внимава с етичното хакерство, важен момент е кога ще спре дейността – вмешателството си хакера, важно е и каква е целта му. Границата е тънка, все още няма правна рамка за етичното хакерство”.
 |
| Владимир Димитров |
Във втория доклад Цветомир Балевски представи „Application security into DevOps“.
 |
| Цветомир Балевски |
„Charge my car for free forever“ беше на темата доклада на Вангелис Стикас. Той се фокусира върху електромобилите, които до 2030 г. трябва да станат основните превозни средства и разказа какво прави API в областта на киберсигурността, развитието на облачната инфраструктура и свързаните с нея облачни хакерски атаки, като се спря на етапите на осигуряване на защитата от този вид хакерски атаки. Лекторът разгледа и възможностите за зареждане на автомобилите през облачна система като подчерта, че това всъщност увеличава риска от хакерски атаки.
 |
| Вангелис Стикас |
В четвъртата лекция Мартин Стоянов и Спас Генов обясниха какво е „Front-end Security“. Те проследиха някои погрешни схващания и с кратки демота представиха три уязвимости с анализ на това до какво водят те, как могат да се предотвратят и как да се осигури защита. Какво е Cross-sideSkripting, какво е неговото въздействие, направиха демонстрации как да се предотврати. Разгледаха и различни бъгове.
 |
| Мартин Стоянов и Спас Генов |
Следващата презентация на Антон Цанков представи „Securing Kubernetes with Open Policy Agent“. Той обясни как и защо да се ползва Kubernetes и какви са минусите.
 |
| Антон Цанков |
Презентацията на Радослав Герганов беше на тема „Decrypting IPTV“. Той представи IPTV услугата, преимуществото на излъчване на телевизионни програми чрез интернет. Лекторът уточни какви IPTV услуги се предлагат в България като обърна внимание на това какъв е секюрити модела и какво ползват IPTV доставчиците.
 |
| Радослав Герганов |
В представянето си Даниел Ранков разгледа „Common security pitfalls in AWS Public cloud for highly regulated industries“. Той говори за това какво предлагат публичните Cloud доставчици и при тяхното използване – докъде е отговорността на доставчика, къде започва тази на използващия и кой ще бъде одитиран. Ранков обърна внимание и на сигурността в публичната среда. Обясни и какви услуги да се използват за защита. Не на последно място и на това, че публичният доставчик помага и с готовите архитектури.
 |
| Даниел Ранков |
Радостина Кондакова и Йордан Попов представиха „Where and how to implement Security in Softwere Development“. Р. Кондакова обърна внимание, че дори фирмата да няма специалист по секюрити, всеки от екипа е длъжен да я подсигурява и подчерта, че превенцията е много важна. Тя сподели принципите на работа, един от които е, че няма 100% сигурност. Разгледа подробно дизайна на Security in Software Development и защо да се използва Threat Modelling.
 |
 |
| Радостина Кондакова | Йордан Попов |
Кристиан Младенов се спря на „Active Directory Reconnaissance (Red Team Exercise in Finding Hidden AD Relationships)“. Разясни какво представлява и как да се инсталира инструмента Bloodhound. Допълни за ползите от него и каква стойност може да се извлече от този инструмент. Младенов представи и списък със защити.
 |
| Кристиан Младенов |
„How to collect linux Malware“ беше темата на доклада на Сергей Костов.
Той обясни за какво ни е Malwarе, как да си го „наберем“.
 |
| Сергей Костов |
Последният лектор Огнян Чиков представи „A survey of blockchain consensus algorithms and attacks“. Той изясни какво е blockchain мрежата и консенсус алгоритмите, които поставят правила за работа.
 |
| Огнян Чиков |
 |
 |
 |
| Екипът на събитието от сериите BSIDES |
