Кирилл Филимонов, RAD COP: Самый важный фактор в развитии ИБ-сообщества – это люди с горящими глазами

Кирилл Филимонов (CuriV), пентестер в кооперативе RAD COP и автор телеграм-канала PathSecure, рассказал порталу Cyber Media о специфике ИБ-сообществ в регионах, своем опыте развития комьюнити и пользе таких объединений для развития специалиста.

Cyber Media: Расскажите о Вашем опыте развития сообществ специалистов по кибербезопасности, какой путь они прошли?

Кирилл Филимонов: Не могу сказать, что с самого начала у меня было перспективное видение развития сообществ. Я просто делал то, что доставляло мне радость и удовольствие, пытался объединяться с единомышленниками и весело проводить время. И это прекрасно работало.

Всё началось с CTF (Capture The Flag, англ.) соревнований и моего желания в них участвовать. Вскоре ко мне присоединились сторонники из соседнего ВУЗа. Там и появилось сообщество PermCTF. Забавно, что сначала я немного скромничал и ограничился названием PSTUCTF (в рамках ВУЗа), но затем принял амбициозный шаг и занял весь город. Я начал формировать сообщество, создавать контент, рассказывать о группе своим знакомым, расклеивать листовки в универах. В какой-то момент у нас сформировался костяк команды PermCTF и мы начали участвовать в онлайн-соревнованиях, проводить офлайн-тренировки. Тогда я получил свой первый опыт публичных выступлений и преподавания компьютерной безопасности (это примерно второй курс универа). Позже мы обзавелись колоритным названием команды – E-Toolz. Сейчас на CTFtime можно найти наши райтапы и рейтинг участия команды.

Помню также наши выездные соревнования: UralCTF2018, RuCTFE. Есть что-то магическое и притягивающее в оффлайн ивентах.

В какой-то момент мы дошли до следующей точки роста, а именно организации собственного CTF-соревнования. Так и прошел наш первый ивент PermCTF19. Это было просто бомбезно. Невероятный опыт онлайн- и офлайн-соревнований. Невозможно передать мою радость и весь спектр эмоций в тот момент. Я благодарен всем причастным.

Архивное фото PermCTF19, Curiv докладывает о текущей ситуации на полях сражений CTF

Через год мы также провели PermCTF20, но только в онлайн-формате, значительно повысив качество и масштаб. Спустя три года затишья, как гром среди ясного неба, случился PermCTF23. Мероприятие, которое я никогда не забуду. Десятки, а может быть сотни юных ЦТФеров, собрались на площадке Morion Digital с одной лишь целью – одержать победу. У нас были: спонсоры, стикеры, мерч, пицца, напитки, грамоты, конфа, иногородние спикеры, кубернетес (!).

Архивное фото PermCTF23, таски решаются

Сейчас в продвижении сообщества PermCTF принимают участие мой одногруппник из ВУЗа, мой преподаватель по безопасности и мой первый спонсор из местного банка. Команда по спасению мира. Развивается старая группа в VK и телеграм-канал, также развивается студенческое CTF-движение в Пермском политехе и ПГНИУ. Многие активные участники PermCTF уже давно трудоустроены в крупные компании и занимаются безопасностью на корпоративном уровне.

Параллельной сюжетной линией проходит развитие сообщества DC7342, чего-то более культурологического и идейного. На одной из встреч сообщества я уже делился историей и её даже можно найти в записи. Это достойно целой книги.

Думается мне, что именно феномен пермского дефкона сформировал меня как личность и как профессионала в сфере безопасности. Опыт организации PermCTF нашел свое отражение и здесь. Сначала мы проводили ежемесячные встречи в антикафе, где делились опытом и читали доклады, позже у нас появился аналог хакерспейса с круглосуточным доступом и собственным проектом, позже мы переехали в арендуемое помещение рядом с набережной и это стало следующим этапом развития сообщества. Вместе со мной выросли и активные участники сообщества. Выросли как личности и как эксперты.

К сожалению, пермский хакерспейс не пережил кризис роста, но считаю этот социальный проект невероятно успешным и в дальнейшем планирую повторить что-то подобное. Сейчас я активно поддерживаю связь с некоторыми представителями «старичков» и генерирую контент в чате сообщества DC7342 в телеграме.

Cyber Media: Насколько важно наличие офлайн-комьюнити? Ведь существует множество онлайн-митапов, вебинаров и других онлайн-активностей для ИБ-специалистов?

Кирилл Филимонов: Офлайн-активность существенно отличается от онлайна. Это заметно даже по созвонам, вебинарам, онлайн-конференциям, совершенно другой тип взаимодействия.

В онлайне ты не видишь улыбку человека от локальной шутки, не видишь его одежду (кулхакерское худи), стикеры на ноутбуке, не видишь горящие глаза при обсуждении тем, теряешь удовольствие от проявления невербального поведения. Это всё ощущается иначе.

Онлайн-сообщества также необходимы, но они значительным образом отличаются. У них есть своя ниша, но огромный вклад вносят именно офлайн-сообщества. Я помню первую очную встречу пермского дефкона DC7342. Секьюрити-митап в антикафе, на котором было 4 человека, включая меня. Это ощущалось как какой-то праздник жизни. Действительно же, люди собрались и я абсолютно не знал кто это, но ощущал приятную теплоту от общности взглядов, идей, культуры. Спустя 4 года я все еще поддерживаю общение с этими людьми.

Я убежден что именно физическое присутствие формирует более сильные горизонтальные связи, нежели онлайн-мероприятия. Именно на таких встречах проявляется взаимовыручка, поддержка, признание и принятие.

Cyber Media: Можете ли Вы привести примеры регионов, где существует ИБ-сообщество?

Кирилл Филимонов: Хороший вопрос. Четко могу выделить Москву, Санкт-Петербург, Екатеринбург и Самару.

В Москве и Питере есть свои дефкон-сообщества и хакерспейсы, CTF-сообщества. В Екатеринбурге Хакердом и УРФУ с кафедрой ИБ. В Самаре VolgaCTF и команда RedCadets.

Есть нижегородский DefCon, в рамках которого каждый год проходит конференция по безопасности, и хакерспейс CADR. В Ульяновске достаточно активное DC сообщество. В Томске есть интересный хакспейс Akiba, а в Новосибирске хакспейс NSU.

О других региональных сообществах мне, к сожалению, не известно. Буду очень рад, если представители таковых напишут мне в личку и расскажут и о себе.

Cyber Media: Какие фактор, на Ваш взгляд, могут послужить драйвером развития ИБ-комьюнити в регионе?

Кирилл Филимонов: По моему мнению, самый важный фактор – это люди с горящими глазами.

И не важно откуда они приходят: кафедры в ВУЗе, ИБ-компании или что-то еще. Здесь важнее всего человеческий интерес. Далеко не все профильные кафедры подстегивают ребят и девчонок заниматься темой безопасности и иметь горящие глаза (тут уж не заставишь), в принципе как и ИБ-компании. В компаниях аналогичным образом может отсутствовать социальная составляющая в угоду коммерческой.

С другой стороны, безусловно, ВУЗы, компании и другие общественные институты создают информационную повестку, тем самым подогревая интерес в регионе. Подобные места классно могут агрегировать единомышленников, здесь может происходить коммуникация и коллаборация между людьми схожих взглядов.

Очень важно вновь подчеркнуть необходимое условие: наличие здоровой мотивации и горящих глаз будущих драйверов сообщества. В таком случае, вполне возможно обойтись и без профильных организаций.

Cyber Media: Исходя из Вашего опыта, какие лучшие практики, в контексте развития ИБ-комьюнити в регионе, Вы могли бы выделить?

Кирилл Филимонов: Здесь и далее я попробую оцифровать свой опыт создания сообществ PermCTF и DC7342. Не претендую на звание оптимального стратега, сверх организатора, community manager или какой-то другой роли. Я действовал так, как подсказывали сердце и интуиция. Кажется, что пункты ниже подходят в целом для любого сообщества, а не только ИБ тематики.

1. Расскажите о себе, заявите о ваших интересах. Конечно, этот совет может прозвучать достаточно громко и пафосно, но смысл таков: необходимо, чтобы о ваших интересах узнали и другие люди. Только таким образом возможно найти сторонников, ведь они также могут сидеть в чатах в режиме read-only. Найти сторонников можно как в локальных чатах, так и в общественных институтах типа школы, универа. В локальных чатах можно устраивать тематические обсуждения.

Если локальных чатов нет или тема ИБ является оффтопом в этих чатах, идем к следующему пункту.

2. Создайте точку притяжения. Это может быть канал, группа. Если вас >1, то без взаимодействия ONE TO MANY не обойтись. Точка притяжения на первых порах может являться складом ссылок, личным дневником, агрегатором событий. Что угодно. Но главное, чтобы вокруг этой точки формировался релевантный контент.

3. Коммуницируйте больше и выходите в офлайн. Вероятно, это может спугнуть некоторых представителей сферы, но таким я вижу закономерное развитие сообщества. С PermCTF это вылилось в открытые CTF-тренировки, с DC7342 – в ежемесячные митапы.

Такая листовка с призывом присоединиться к сообществу больше трех лет лежала в библиотеке вуза

4. Проводите исследования и делитесь знаниями. Этот пункт наиболее специфичен для ИБ тусовки, на мой взгляд. Именно из-за этого свойства я смог впитать в себя знания от других и другие от меня. Здесь проявляется эффект синергии, когда каждый делится информацией.

5. Взаимодействуйте с другими сообществами. ИБ-сообщество России достаточно тесное. Многие друг друга знают. Многие делятся знаниями открыто и всегда придут на помощь. Поэтому не стесняйся взаимодействовать с ребятами из других регионов. Вступай в их чаты, участвуй в дискуссиях, впитывай опыт товарищей и делиcь своим.

Cyber Media: Исходя из Вашего опыта, насколько долговечны такие объединения?

Кирилл Филимонов: Сообщества остаются живы при наличии активности. Хоть со стороны одного человека, хоть группы. Вновь возвращаемся к лучшим практикам: релевантный контент создает интерес и создает коммуникации.

На текущий момент, сообщества PermCTF и DC7342 живут. В них есть люди с горящими глазами.

Своей жизнью также живут DC, CTF сообщества разных регионов, живут и чаты хакерспейсов.