В Казахстане предложили проводить сертификацию IT-специалистов на хакерских турнирах

Опубликовано
Специалисты казахтанского IT-рынка ставят под сомнение соответствие международных сертификатов, полученных в режиме онлайн, знаниям и навыкам их обладателей

Проводить сертификацию казахстанских IT-специалистов на хакерских турнирах предложил 18 апреля эксперт по кибербезопасности, директор ТОО «T&TSecurity» Арнур Тохтабаев.

В ходе международного SOC Форума в Нур-Султане в четверг эксперт отметил, что в настоящее время существует проблема проверки получаемых казахстанскими специалистами в области инфобезопасности сертификатов, в частности – сертификата OSCP (Offensive Security Certified Professional), экзамены по которому проводятся в режиме онлайн.

«Есть международные большие соревнования хакеров, которые действительно показывают квалификацию. Если ты первое, второе, третье место занял на американском Black Hat Conference (дословно – «Конференция черных шляп», от прозвища хакеров Black Hat) или хотя бы на его российском аналоге – вот это показатель. Потому что там все честно: там не бывает фейковых результатов, а у полученных сертификатов онлайн нет защиты (от жульничества)», — заявил Тохтабаев.

Он напомнил, что в настоящее время сертификат OSCP от специалистов инфобезопасности требуют госорганы при оказании ряда услуг, в частности — при проведении тестовых атак их систем для обнаружения уязвимостей.

«Да, OSCP — хороший сертификат, но есть одна маленькая проблема: дело в том, что при этой сертификации на том конце не контролируется, кто сдает и как им делается задание. По сути, можно получить липовый сертификат очень легко, это известная проблема, в Казахстане в последнее время произошел резкий наплыв этих сертификатов, сомневаемся, что все сдали сами, скорее всего, за них кто-то другой это сделал», — продолжил эксперт.

Он напомнил, что данная сертификация подразумевает выполнение заданий онлайн, дистанционно.

«Ну, в наших реалиях мы, наверное, не верим в то, что наши граждане все сознательные и сами будут исполнять эти задания, я считаю, что нужно сделать очень просто: если ты победил в Black Hat, ты тогда получаешь этот сертификат», — продолжил Тохтабаев.

Он признал, что организаторы сертификации OSCP в последнее время при проведении тестов используют веб-камеру, чтобы убедиться в том, что тест выполняется тем лицом, которое претендует на подтверждение.

«Но все же прекрасно понимают, что к одному компьютеру можно подключить две клавиатуры, две мышки, и сдающий будет создавать имитацию деятельности, а, по сути, задание за него будет делать другой человек, это технически осуществимо, поэтому тут надо подумать», — заявил спикер.

В кулуарах конференции он не стал называть общее количество обладателей упомянутого сертификата в Казахстане, но заявил журналисту Kursiv, что в стране получить данный сертификат могут единицы. На вопрос о том, кто мог бы подтвердить свой уровень победами в хакерских соревнованиях эксперт признал, что в стране нет ни одного победителя американского Black Hat, казахстанцы побеждали только в его российском аналоге. 

Читайте также