Украинские борцы с кибертеррором объединились в «SkyNet»

Крупнейший в мировой истории киберинцидент, в центре которого оказалась Украина, стал толчком к формированию в нашей стране уникального сообщества ИБ-специалистов: из онлайн-чата в Viber комьюнити переросло в серию специализированных мероприятий, где профессионалы делятся опытом и повышают свою квалификацию. При этом такие мероприятия полностью бесплатные, а в сообществе полностью запрещена реклама.

Зачем существует профессиональное сообщество «SkyNet» , как им удается выживать и проводить профильные мероприятия без финансовых вливаний,  InternetUA узнавал у главного идеолога комьюнити, ИБ-эксперта Евгения Гулака. 

– Всё началось в 2017 году, во время крупнейшего киберинцидента в мире – атаки вируса PetyaA. Тогда многие компании «упали» и просто не знали, что им делать. Я тогда руководил информационной безопасностью в АТ «ТАСКОМБАНК». Когда всё это началось, я успел сделать два-три звонка, чтобы предупредить коллег в других банках, а дальше мы перешли к восстановлению и понятно, что ни на что другое времени не было. Никакой централизованной информации не было – по крупицам выдергивали информацию из чатов, айтишники созванивались со своими коллегами, мы со своими, кто-то неохотно делился, а кому-то мы начинали пересказывать то, что сами успели выяснить, информация собиралась очень медленно и передавалась сарафанным радио, – вспоминает Евгений Гулак. –  Этот вирус объединил не только кибербезопасников, но и коллег внутри каждой Компании – каждая организация начала сплоченно трудится над тем, чтобы быстрее поднять свои сервисы и восстановить бизнес-процессы, каждый человек трудился над непрерывностью процессов. Но всё время было очень много вопросов, на которые ответы найти было весьма непросто.  Как оказалось, в сообществе просто не было такого опыта – делится информацией. К сожалению, только подобные печальные события начинают людей объединять. Когда ажиотаж спал мы создали для обмена информацией специальный канал в Viber.

Евгений всё время говорит «мы», подразумевая команду за плечами, но именно благодаря ему, проект уже почти два года растет и развивается – эксперт тратит на это не только своё время, но и собственную зарплату. При этом он не желает себя называть даже основателем и старается акцентировать внимание на том, что именно каждый участник и каждый докладчик причастны к развитию и успеху комьюнити. Также благодаря Гулаку в чате действуют строгие правила, которые, фактически, и стали «фишкой» комьюнити и тем, что привлекает в его ряды новых единомышленников.

– Создали канал в Viber, начали его развивать и добавлять туда людей только по определенным правилам. В частности, в чате были только конечные Заказчики. Идея состояла в том, чтобы канал объединил лиц принимающих решения и непосредственно участвующих в процессе организации защиты информации – инженеров и руководителей ИБ-направлений. Естественно, они могли стать «лакомым кусочком» для тех, кто предоставляет услуги, тех, кто охотится за контактами, – объясняет инициатор создания комьюнити. – Кроме того, чат не должен был превратится в обычную «говорилку» – это канал оперативного оповещения о возможных атаках. Он был создан для того, чтобы, в случае инцидента, можно было бросать туда информацию о свежих уязвимостях, вредоносных рассылках, назревающих атаках, другую важную информацию, и быстро находить помощь. 

Изначально до 80% чата составляли ИБ-специалисты банковской сферы. Со временем соотношение «банки»/ «другие учреждения» в комьюнити пришло к числу 1 к 1, а  функционал чата начал расширятся, участники начали обсуждать и другие темы:

– В чате можно «бросить кличь» и собрать за 15 минут необходимую информацию. То есть, это моментальное изучение рынка – вы не спрашиваете у Google, не получаете бесполезную рекламу, а только конкретные отзывы от тех, кто не  заинтересован материально и объективно расскажет о продукте. Здесь же вы, получив отзывы, можете уже наладить контакты, встретится и пообщаться.  Таким образом, мы получили некую сеть профессиональных контактов для взаимной помощи. Отличие нашего чата от того же Linkedin в том, что здесь люди не ищут работу, не предлагают свои услуги. Да, в группу вошли представители различных интеграторов, но только как эксперты по направлениям и консультанты, и они никогда не предлагают своих услуг внутри чата, а также не пользуются добытой информацией для получения выгод своих компаний.

Чтобы поддерживать онлайн-сообщество, Евгений порой начинает свой день в 5 утра – проводит мониторинг информационных ресурсов, собирает свежую информацию и новости.

– Почему это комьюнити выжило как чат? Потому что нет интеграторов, которые будут узнавать «болевые точки» конкретных организаций и тут же бежать к ним предлагая «уникальное решение». Это серьезное, сконцентрированное на практической информации сообщество, – объясняет Евгений Гулак.

Постепенно стало понятно, что потребность в общении больше, чем может дать группа в Viber. Так появились офлайн-митапы SkyNet. В прошлом году их было 23. В этом году первый из них состоялся 6 июня, осенью планируются новые встречи.

– В прошлом году я решил, что было бы неплохо нанять специалистов, оплатив их время, чтобы они прокачали меня и мою команду. Потом понял, что это может быть интересно и другим профессионалам. В свою очередь приглашенные специалисты не хотели брать деньги, некоторые говорили: «если соберется большая группа заинтересованных, то мы с удовольствием прочитаем доклад». Оказалось, таких энтузиастов очень много – сотня наберется точно. В прошлом году я приглашал специалистов по различным направлениям. Они приходили по четвергам и делились своим опытом. Цель  такого выступления не в том, чтобы рассказать о платформе или решении от конкретного вендора, – здесь главное рассказать о существующей проблеме, способах ее решения и пережитом опыте докладчика. Нам всем выгодно друг друга прокачивать и развивать.  Мы не можем быть во всем специалистам, но мы можем повышать уровень друг друга обмениваясь добытыми знаниями.

Поскольку довольно часто спикеры на митапах делятся реальными кейсами из собственной практики и довольно чувствительной информацией, видеозаписи докладов практически не делаются.

– Я вижу комьюнити как такую себе Википедию в рамках кибербезопасности. Но Википедия просто существует, а представьте то, что Википедия приходит к вам в дом и говорит «почитай меня, учи, воспользуйся мной, стань лучше и умнее». В некотором смысле это то, чем мы занимаемся – иногда кажется, что мы навязываем людям знания. Однако, это добровольная «тусовка», своеобразное  «облако», которое не имеет четких границ. Это не партия, в которую можно вступить. Просто есть место, куда вы можете прийти и пообщаться с людьми, которые вам помогут. 

Не смотря на популярность мероприятий и интересный формат, после 23-го митапа в прошлом году Евгений принял решение на некоторое время приостановить встречи. Причины просты – закончились силы и ресурсы:

– Я тогда тратил исключительно свои средства. Каждое такое мероприятие требовало финансовых вливаний, иногда это доходило до 300-500 гривен. На кофе, чай, стаканы, салфетки… Иногда докладчики приносили свои печеньки, за что им огромное спасибо. Еще коллеги предлагали скидываться, но я отказался – считаю там, где появляются деньги, начинается дерибан, выгода, коррупция, реклама. Вещи, с которыми я никогда не буду связываться. Мне предлагали деньги, которые на тот момент были значительно больше моей зарплаты. Каждый раз я отказывался. Я видел, как рождаются и умирают полезные сообщества, которым суждено было расти и развиваться, но они погибли именно из-за того, что там появилась коммерция, – объясняет свою позицию создатель SkyNet. –  Дошло до того, что люди стали обсуждать, как долго я продержусь и на сколько меня хватит. Многие не могли поверить и не верят до сих пор, что здесь нет рекламы, что это всё на голом энтузиазме. Один участник в шутку предположил, что у меня психологическая травма, он пояснил это так: «для людей нормально, если ты хочешь обогатиться (вот тогда ты свой), но если ты делаешь что-то бескорыстно – это для них дико». Когда отказывался от проведения митапов, даже задумывался: возможно у меня действительно психологическая травма, раз я на каждый митап трачу до 500 гривен, а потом на выходных не могу дочке куклу купить.

Отказавшись от митапов, Евгений сосредоточился на организации киберучений, совместно с одной из крупных ИБ-компаний. Даже сейчас, когда встречи снова начались, он параллельно разрабатывает новую тему, которая позволит людям на примере реальных кейсов протестировать свои навыки – «интересно, увлекательно и как всегда доступно».

На вопрос, почему он решил возобновить встречи, Гулак отвечает просто:

– У меня есть личная потребность, хочется нести людям добро. Решился собрать людей в новом формате. Возможно, мы теперь будем делать встречи именно в таком крупном формате, но это будет реже.

На сегодня SkyNet продолжает существовать и в онлайне: в Viber остался канал для экстренных оповещений, чат «переехал» в Slack (объединяет около 200 узкопрофильных ИБ-специалистов и продолжает расти), а также появилась группа в Facebook.

– Туда не попадает сложная техническая информация – там инфо о глобальных мероприятиях, встречах, информация о крупных взломах и т.д. – информация, которая может касаться всех. Там нет рекламы, нет обсуждений, – рассказывает Евгений о площадке в Facebook. – Там около 20 модераторов и администраторов. Само сообщество определяет, кого принимать, кого – нет. Что публиковать, а что нет. Оно само для себя существует и таким образом оно может выжить. Потому что выгодополучатель – абсолютно каждый участник сообщества.

Помимо SkyNet CyberSec Meetup, онлайн-проекта, киберучений, семьи и работы, Евгений также находит время на организацию клуба CISO Family – закрытого сообщество руководителей ИБ-направления компаний. CISO Family собирается дважды в год. И там тоже нет рекламы, нет проплаченных докладов – это место, где можно в спокойной атмосфере поделится мыслями.

Среди идей Евгения Гулака – создание своеобразного «профсоюза для кибербезопасников»:

– В перспективе хотел бы создать профсоюз. Профсоюз кибербезопасников, который будет защищать интересы специалистов, который отвечал бы за сертификацию специалистов, их развитие, проводил бы мероприятия по повышению квалификации и распространял бы идеи кибергигиены. Безопасники заботятся об активах компаний, но и безопасники должны ощущать свою защищенность, – объясняет эксперт. 

На вопрос, почему же всё-таки сообщество называется SkyNet, его создатель отвечает по-философски:

– Название комьюнити «SkyNet» относит нас к идеям из фильма «Терминатор», где был искусственный интеллект, суперкомпьютер, изменивший историю. SkyNet словно нейросеть, в которой каждый участник – это узел информации. Думаю, у этой сети есть будущее.