23.03.2018

Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях

Интернет-портал Securitylab.ru, март, 2018<br>
Экспертный комментарий Алексея Гришина, руководителя отдела информационных технологий "Аладдин Р.Д."

Китайские команды всегда были одними из сильнейших на соревнованиях "белых" хакеров, но теперь они сошли со сцены. В последние годы китайские специалисты по кибербезопасности занимали лидирующие позиции на всех хакерских соревнованиях, однако теперь этому пришел конец. Правительство КНР запретило отечественным ИБ-экспертам участвовать в международных соревнованиях из соображений национальной безопасности. Об этом сообщает издание China Morning Post со ссылкой на пекинскую ИБ-компанию Beijing Chaitin Technology.

По словам представителей Beijing Chaitin Technology, в конце прошлого года власти запретили им участвовать в подобных соревнованиях. Теперь главными приоритетами компании будут улучшение продуктов и "обеспечение безопасности киберпространства в Китае".

В течение долгих лет кибератаки являются камнем преткновения в отношениях между США и КНР. Решение отказаться от участия в соревнованиях "белых" хакеров, помогающих таким компаниям, как Apple и Microsoft улучшать безопасность своих продуктов, было принято на фоне возрастающего напряжения между двумя государствами.

По некоторым данным, президент США Дональд Трамп рассматривает возможность изменения налогов на импорт китайского телекоммуникационного оборудования. Кроме того, в нынешнем году правительство США заблокировало сделку между Huawei и AT&T, предполагавшую продажу смартфонов от китайского производителя через американскую телекоммуникационную компанию. "Некоторые китайские хакеры входят в число лучших в мире, и это (решение китайского правительства – ред.) сделает соревнования уже не такими интересными. Удерживая таланты дома, Китай станет сильнее в кибератаках", – отметил старший вице-президент Центра стратегических и международных исследований Джеймс Эндрю Льюис (James Andrew Lewis). В прошлом году китайская команда, включавшая в себя специалистов из Qihoo 360, Tencent и Beijing Chaitin Technology, стала безусловным фаворитом соревнований Pwn2Own в Ванкувере. В нынешнем году после постановления правительства команда не принимала участия в соревнованиях.

Алексей Гришин, руководитель отдела информационных технологий компании "Аладдин Р.Д.".

В 2017 году ФРИИ выпустила отчёт о готовности перехода России к Цифровой экономике. В отчёте неоднократно подчёркивается нехватка кадров в ИТ-направлении. Аналогичная проблема обозначена и в отчётах крупнейших рекрутинговых порталов – низкий уровень подготовки молодых специалистов и высокий отток в другие страны. По данным hh.ru, всего 7-9 % ИБ-специалистов после выпуска из вуза готовы к настоящей работе в реальных ИТ- и ИБ-компаниях. По мнению ФРИИ, более 4 тысяч выпускников ИТ сферы уезжают из РФ, а если учитывать общий отток, то он может быть в 2, если не в 3 раза больше. Запрет на участие и ужесточение контроля за ИБ специалистами гарантированно вызовет панику и увеличит отток в несколько раз. А учитывая, что спрос на педагогов практиков из ИБ кадров России за рубежом велик, то введение запрета на выезд экспертов может стать стимулом покинуть страну у большого числа ИБ специалистов. Поэтому такой подход к ограничению на перемещения не выгоден России в целом. Тем более, ИБ-специалисты, работающие в госорганах, уже ограничены в перемещениях особыми формами допуска и состоят на правительственном контроле.

Ранее наша страна уже сталкивалась с подобными запретами. Речь о негативном опыте засекречивания отечественной криптографии и наложении особых ограничений в СССР в период с конца 70-х до начала 90-х годов. Отечественный ГОСТ по ассиметричному шифрованию долгое время был доступен очень узкому кругу лиц, а специалисты, его разрабатывающие, имели ряд ограничений, аналогичных в Китае. Американская же криптография наоборот была полностью открытой. Её мог использовать каждый желающий, а разрабатывающие её ученые участвовали в научных конференциях по всему миру. Хотя качество алгоритмов обеих страх является сопоставимым, доверием и повсеместным внедрением может похвастаться только RSA. По отечественной криптографии книгу найти очень сложно, а американский стандарт легко доступен и хорошо документирован. Поэтому ограничения по перемещению, участию и распространению своих знаний в области ИБ накладывают сильные негативные эффекты. Такие эффекты проявляются лишь в долгосрочной перспективе, и Россия уже такую ошибку допускала.

На государственном уровне в России последние два года наблюдается политика полной открытости и готовности к взаимодействию. Российские CTF соревнования посещают для обмена опытом команды из Европы, Азии и Америки. Студенческие и профессиональные команды из нашей страны участвуют в популярных зарубежных мероприятиях. МИД России участвует в круглых столах по обмену опытом и налаживанию взаимодействия в сфере ИБ. Эти факты позволяют мне надеяться, что в ближайшее время введения такого запрета в России не будет. Он не выгоден отрасли, от него могут пострадать и молодые специалисты, и государство в равной степени.