В немецком Гархинге завершился заключительный этап международной образовательной конференции IT Security For Next Generation. Ее участники соревновались в разработке ноу-хау для борьбы с кибепреступниками, а в кулуарах активно обсуждали DDoS-атаки на российские блоги и перспективы изучения информатики в школах в связи с введением новых образовательных стандартов.
Конференцию в городе Гархинге под Мюнхеном организовала «Лаборатория Касперского». Мероприятие проводится четвертый год подряд, его предваряет солидная отборочная кампания в Европе, странах СНГ, Азиатско-Тихоокеанском регионе, на Ближнем Востоке и в Африке, во время которой студенты лучших мировых вузов соревнуются в разработке ноу-хау и презентации исследований в области компьютерной безопасности. В этом году финальный этап конференции прошел на факультете информатики Мюнхенского технического университета, входящего в топ-40 мировых вузов. Мероприятие собрало около 150 студентов, аспирантов, преподавателей и ученых из Германии, Малайзии, Италии, России и других стран. Ждали и иранского студента, но в дело вмешалась политика — его не выпустили за пределы страны органы госбезопасности, так что иранцу пришлось рассказывать о своих наработках в области безопасности через интернет-видеосвязь. На предыдущих конференциях с подобными проблемами, к слову, столкнулись и китайские студенты.
По словам руководителя отдела глобального развития образовательных программ «Лаборатории Касперского» Светланы Ефимовой, цель конференции — «создать комьюнити профессионалов в сфере IT-безопасности, дать возможность ведущим студентам и ученым из разных мировых вузов общаться и находить друг друга, а заодно консолидировать усилия вузов и индустрии в борьбе с киберпреступниками». «Исследования и инновации дают возможность быть на шаг впереди злоумышленников»,— пояснила она. Директор по маркетингу «Лаборатории Касперского» Роджер Уилсон выразился более кратко. Он заявил, что уже 40 лет работает в IT- компаниях и все эти годы его вдохновляла идея «оставить что-то крутое после себя».
Особое внимание жюри из 16 ученых и экспертов привлекла работа немки Вивиан Цвайгер, в которой анализировались методы противодействия злоумышленникам, подменяющим систему DNS-распознавания адресов сайтов.
Эта система действует по аналогии с записной книжкой мобильного телефона, заменяя буквенный адрес сайта определенной комбинацией цифр (IP-адресом). Злоумышленники подменяют эту комбинацию, что может привести, например, к незаметной переадресации пользователя с сайта своего банка на похожую страничку мошенников.
Из российских участников жюри отметило работу преподавательницы ГУ-ВШЭ Александры Савельевой, обучавшей студентов компьютерной безопасности методом так называемых кейсов (когда в обучении используются ситуации, максимально приближенные к реальности). Однако призовых мест госпоже Савельевой в итоге не досталось. Один из членов жюри посетовал, что российские участники неплохо подкованы теоретически, однако у их западных коллег куда лучше получается совмещать теорию с практикой, выдавая практически готовые прикладные решения для компьютерной отрасли. Вероятно, поэтому весь пьедестал конференции заняли участники из Германии. Помимо упомянутой госпожи Цвайгер, взявшей серебро, это Кристиан Зихе и ставший лучшим Марк Зеегер. Обладатели второго и третьего места получили по €1 тыс. призовых, а господин Зеегер – €1,5 тыс.
В кулуарах конференции обсуждали не только работы конкурсантов. Так, горячо обсуждались последствия DDoS-атак на русскоязычные блоги, в частности на сервис Livejournal, о которых упоминал президент Дмитрий Медведев. Напомним, что именно специалисты «Лаборатории Касперского» ранее идентифицировали, что одной из главных целей киберзлоумышленников была атака на сетевой дневник популярного блогера Алексея Навального. Другому популярному интернет-сервису — соцсети Facebook — на конференции вообще был посвящен отдельный мастер-класс.
На нем, в частности, обсуждалось, что злоумышленники все реже используют для заражения компьютеров обычную электронную почту, поскольку граждане уже научились не открывать поголовно все подозрительные файлы, прикрепленные к письмам. Зато пользователи охотно попадаются на те же самые уловки в Facebook, когда кликают на приглянувшиеся незнакомые фотосессии, видеоролики и сервисы, за которыми на самом деле стоят злоумышленники, пытающиеся в том числе выкрасть личные данные пользователя, например ту же информацию о его банковских счетах. Кроме того, в результате подобного беспечного использования Facebook компьютер пользователя может быть заражен и в дальнейшем использоваться киберпреступниками для организации DDoS-атак с него без ведома владельца.
Обсуждались в кулуарах конференции и чисто российские проблемы. Так, госпожа Ефимова в разговоре с “Ъ” выразила озабоченность судьбой преподавания информатики в школах в связи с введением новых образовательных стандартов. Напомним, что в преподавательской среде развернулась ожесточенная дискуссия вокруг того, какие предметы будут обязательными для старшеклассников, и «Лабораторию Касперского» серьезно волнует, войдет ли в этот список информатика. Впрочем, министр образования Андрей Фурсенко новые стандарты еще не утвердил, а госпожа Ефимова добавила, что компании пока удается находить общий язык с Минобразования в этом вопросе.
По мнению директора по маркетингу «Лаборатории Касперского» Роджера Уилсона, уровень проведения образовательной конференции растет с каждым годом. Госпожа Ефимова сообщила “Ъ”, что в задачах на будущее стоит проведение последующих конференций в одном из пяти лучших вузов мира, в идеале — в Стэнфордском университете.