В Казахстане предложили проводить сертификацию IT-специалистов на хакерских турнирах
Проводить сертификацию казахстанских IT-специалистов на хакерских турнирах предложил 18 апреля эксперт по кибербезопасности, директор ТОО «T&TSecurity» Арнур Тохтабаев.
В ходе международного SOC Форума в Нур-Султане в четверг эксперт отметил, что в настоящее время существует проблема проверки получаемых казахстанскими специалистами в области инфобезопасности сертификатов, в частности – сертификата OSCP (Offensive Security Certified Professional), экзамены по которому проводятся в режиме онлайн.
«Есть международные большие соревнования хакеров, которые действительно показывают квалификацию. Если ты первое, второе, третье место занял на американском Black Hat Conference (дословно – «Конференция черных шляп», от прозвища хакеров Black Hat) или хотя бы на его российском аналоге – вот это показатель. Потому что там все честно: там не бывает фейковых результатов, а у полученных сертификатов онлайн нет защиты (от жульничества)», — заявил Тохтабаев.
Он напомнил, что в настоящее время сертификат OSCP от специалистов инфобезопасности требуют госорганы при оказании ряда услуг, в частности — при проведении тестовых атак их систем для обнаружения уязвимостей.
«Да, OSCP — хороший сертификат, но есть одна маленькая проблема: дело в том, что при этой сертификации на том конце не контролируется, кто сдает и как им делается задание. По сути, можно получить липовый сертификат очень легко, это известная проблема, в Казахстане в последнее время произошел резкий наплыв этих сертификатов, сомневаемся, что все сдали сами, скорее всего, за них кто-то другой это сделал», — продолжил эксперт.
Он напомнил, что данная сертификация подразумевает выполнение заданий онлайн, дистанционно.
«Ну, в наших реалиях мы, наверное, не верим в то, что наши граждане все сознательные и сами будут исполнять эти задания, я считаю, что нужно сделать очень просто: если ты победил в Black Hat, ты тогда получаешь этот сертификат», — продолжил Тохтабаев.
Он признал, что организаторы сертификации OSCP в последнее время при проведении тестов используют веб-камеру, чтобы убедиться в том, что тест выполняется тем лицом, которое претендует на подтверждение.
«Но все же прекрасно понимают, что к одному компьютеру можно подключить две клавиатуры, две мышки, и сдающий будет создавать имитацию деятельности, а, по сути, задание за него будет делать другой человек, это технически осуществимо, поэтому тут надо подумать», — заявил спикер.
В кулуарах конференции он не стал называть общее количество обладателей упомянутого сертификата в Казахстане, но заявил журналисту Kursiv, что в стране получить данный сертификат могут единицы. На вопрос о том, кто мог бы подтвердить свой уровень победами в хакерских соревнованиях эксперт признал, что в стране нет ни одного победителя американского Black Hat, казахстанцы побеждали только в его российском аналоге.