Security BSIDES Athens 2016

Ο Γρηγόρης Φράγκος μιλάει στην Αριάδνη Δάντε για το Security BSIDES Athens 2016

Ο Δρ. Γρηγόρης Φράγκος ασχολείται με την ασφάλεια της πληροφορίας και συστημάτων, αλλά και την έρευνα γύρω από την Κυβερνοασφάλεια (CyberSecurity) και Κυβερνοάμυνα (CyberDefense). Η έδρα του είναι εδώ και πολλά χρόνια στην Αγγλία και είναι υπεύθυνος για την ασφάλεια συστημάτων, τα οποία διαχειρίζονται πληρωμές που γίνονται με την χρήση χρεωστικών και πιστωτικών καρτών, όπως τράπεζες, χρηματοπιστωτικοί οργανισμοί και εταιρείες διαχείρισης πληρωμών (acquirers, payment processors) σε όλο τον κόσμο.

Ο λόγος για τον οποίο γίνεται αυτή η αναφορά είναι διότι κρύβεται πίσω από ένα μεγάλο συνέδριο του κλάδου της Ασφάλειας την Πληροφορίας (Information Security), το οποίο θα έρθει για πρώτη φορά στην χώρα μας το Σάββατο, 25 Ιουνίου 2016.

Γρηγόρη, πες μας κάποια λόγια για το Security Bsides Athens, το οποίο διοργανώνεται φέτος για πρώτη φορά στη χώρα μας.

To Security BSides είναι ένα δίκτυο διοργανώσεων φτιαγμένο από την διεθνή κοινότητα της ασφάλειας υπολογιστών και πληροφορίας. Ο στόχος των BSides events είναι να επεκτείνουν τη συζήτηση γύρω από την ασφάλεια, πέρα από τα γεωγραφικά όρια και εταιρικούς περιορισμούς, δίνοντας στην κοινότητα την ευκαιρία ανταλλαγής ιδεών, απόψεων, αλλά και επιτευγμάτων όσον αφορά το Information Security. Ήδη, τέτοιου είδους συνέδρια γίνονται στις μεγαλύτερες πόλεις, σε όλο τον κόσμο.

Πίσω από την προσπάθεια αυτή -να έρθει και στην Ελλάδα αυτού του τύπου το ανοιχτό συνέδριο- είναι μια ολόκληρη ομάδα εθελοντών, οι οποίοι θέλουμε με αυτό τον τρόπο να έρθουν κοντά όχι μόνο οι επαγγελματίες του χώρου, αλλά και οι φοιτητές οι οποίοι θα αποτελούν το δυναμικό της εγχώριας αγοράς εργασίας στον συγκεκριμένο τομέα. Επίσης, είναι πολύ σημαντικό πως τα Security BSides που διοργανώνονται ήδη σε όλες την μεγάλες πόλεις σε όλο τον κόσμο, δίνουν την ευκαιρία σε όλους όσους το επιθυμούν να παρουσιάσουν όχι μόνο την δουλειά τους σε ένα διεθνές ακροατήριο με μεγάλη ανταπόκριση από την κοινότητα, αλλά και να έρθουν σε επαφή και να ανταλλάξουν ιδέες και απόψεις με άτομα τα οποία εργάζονται σε κάτι παρόμοιο στην άλλη άκρη της Γης.

Συνεπώς, επειδή τα BSides events δεν είναι εξαρτώμενα από κάποιο οργανισμό ή κάποια εταιρεία, αλλά βασίζονται στην ανοιχτή συνεργασία επιστημόνων με τη συμμετοχή, ερευνητών, επαγγελματιών και φοιτητών της κοινότητας που ασχολείται με την ασφάλεια πληροφορίας και υπολογιστών, είναι αυτά τα event τα οποία δίνουν την ευκαιρία να μιλήσει ο καθένας ελεύθερα, να μιλήσει για νέες ιδέες, και να συζητήσει το επόμενο “big-thing”. (information security, privacy, information assurance, ethical hacking, cybersecurity, cyberdefense, emerging threats, malware, computer forensics, regulation, compliance, κτλ.)

Ποιος είναι ο απώτερος στόχος αυτής της προσπάθειας;

Τα BSides events έχουν ως σκοπό να δημιουργήσουν τις κατάλληλες ευκαιρίες έκθεσης, συμμετοχής και προβολής, τόσο για τα άτομα τα οποία θα ήθελαν να παρουσιάσουν τη δουλειά τους, αλλά και για το κοινό το οποίο ζητά να συμμετάσχει σε μια διοργάνωση (συνέδριο ασφάλειας) όπου η ατμόσφαιρα είναι αρκετά οικεία, ώστε να ενθαρρύνει τη συνεργασία και την επικοινωνία.

Πρόκειται για μια εκδήλωση έντονη σε χαρακτήρα, σε ένα ευχάριστο κλίμα, με συζητήσεις, επιδείξεις, αλλά κυρίως την αλληλεπίδραση των συμμετεχόντων. Όσοι έχουν παρευρεθεί σε κάποιο άλλο BSides, όπως για παράδειγμα το Bsides του Λονδίνου και του Manchester, έχουν δει από κοντά το χαρακτήρα αυτών των συνεδρίων. Είναι μια ευκαιρία για όλους όσους συμμετέχουν να μάθουν, να μοιραστούν ιδέες, να ακούσουν ενδιαφέρουσες παρουσιάσεις, αλλά πάνω απ’ όλα να περάσουν καλά σε μια μέρα γεμάτη από τεχνολογία, έρευνα, και πολύ ενδιαφέροντα θέματα γύρω από την ασφάλεια συστημάτων και πληροφοριών.

Ο σκοπός λοιπόν του συνεδρίου είναι να έρθει και στην Ελλάδα αυτό το ανοιχτού τύπου συνέδριο, το οποίο βασίζεται ως επί το πλείστον στον εθελοντισμό, και ανοίγει τις πόρτες του σε όλους όσους θέλουν να μάθουν, να παρουσιάσουν, να συμμετέχουν, να ανταλλάξουν ιδέες, χωρίς να περιορίζονται από το κόστος που συνήθως έχουν τέτοιου τύπου συνέδρια.

Και αυτό το λέω, διότι είναι σημαντικό να γνωρίζει ο κόσμος πως τα εισιτήρια τα οποία θα διατεθούν για το συνέδριο θα είναι εντελώς δωρεάν. Ο μόνος λόγος που θα υπάρχουν αυτά τα δωρεάν εισιτήρια είναι διότι έχουμε προκαθορισμένο αριθμό θέσεων.

Ανέφερα νωρίτερα ότι κρύβεσαι πίσω από το event της 25ης Ιουνίου. Αντιλαμβάνομαι όμως, ότι μια τόσο μεγάλη προσπάθεια θα εμπλέκει αρκετούς επαγγελματίες του κλάδου. Θα ήθελες να μας πεις λίγα λόγια τους διοργανωτές του BSIDES Athens;

Φυσικά. Τα Security BSides, δεν είναι συνέδρια τα οποίο έχουν ένα κλειστό κύκλο διοργανωτών, και αυτό είναι που τα κάνει όχι μόνο δημοφιλή, αλλά και τόσο επιτυχημένα. Εγώ χρειάστηκε να κινήσω την διαδικασία του να κατοχυρωθεί το συνέδριο της Αθήνας, όπως γίνεται με όλα τα Security BSides συνέδρια σε όλο τον κόσμο, και να πάρουμε την έγκριση του να ξεκινήσουμε να το στήνουμε. Από εκεί και πέρα, όπως ανέφερα και νωρίτερα, μια ομάδα εθελοντών αποφάσισε να βοηθήσει αυτή την προσπάθεια με το να αναλάβουν ο καθένας τους ένα ρόλο στην οργάνωση του συνεδρίου. Το συνέδριο, είναι ανοιχτό και οποιοσδήποτε θα ήθελε να βοηθήσει στο οργανωτικό κομμάτι είναι ευπρόσδεκτος, και δεν έχει παρά να επικοινωνήσει μαζί μας. Όσον αφορά την επιλογή των παρουσιάσεων που θα σταλούν, θέλαμε να γίνει με διαφάνεια και δίκαιο τρόπο. Έτσι, έχουμε φτιάξει μια ανεξάρτητη επιτροπή από καταξιωμένους επαγγελματίες του χώρου και ακαδημαϊκούς οι οποίοι θα βαθμολογήσουν τα θέματα τα οποία θα σταλούν ως προτεινόμενες παρουσιάσεις. Οι παρουσιάσεις που θα καταφέρουν να συγκεντρώσουν τις μεγαλύτερες βαθμολογίες, θα περάσουν και στο συνέδριο. Θεωρούμε πως αυτός είναι στην παρούσα φάση και ο πιο δίκαιος τρόπος, δίνοντας έτσι την ίδια ευκαιρία σε όλους να στείλουν τις προτάσεις τους και τις ιδέες τους, και ανάλογα με το πόσο καλό και σχετικό είναι το θέμα τους με τη θεματολογία του συνεδρίου, να έχουν τις εξίσου ίδιες πιθανότητες να επιλεγούν να παρουσιάσουν.

Για ποιες θεματικές ενότητες θα ενημερωθούν οι συμμετέχοντες;

Ακόμα βρισκόμαστε στην διαδικασία που δεχόμαστε παρουσιάσεις. Υπάρχει αρκετό ενδιαφέρον και ήδη μας έχουν καταθέσει αρκετές ιδέες. Ανυπομονούμε και εμείς να δούμε όλες τις ενδιαφέρουσες ιδέες που θα μας στείλουν. Προς το παρόν, αυτό που μπορώ να πω είναι πως οι θεματικές ενότητες για τις οποίες ο κόσμος μπορεί να στέλνει παρουσιάσεις βρίσκονται στην ιστοσελίδα μας, και πιο συγκεκριμένα στο http://www.bsidesath.gr/cfp_.php

Θα υπάρχει κάποιο workshop σε κάποιο εξειδικευμένο αντικείμενο;

Υπάρχει αρκετό ενδιαφέρον για workshops, και από ότι φαίνεται θα υπάρχουν ολιγάριθμα μικρής διάρκειας. Ο λόγος είναι διότι είναι η πρώτη φορά που γίνεται αυτό στην Ελλάδα, και προσπαθούμε να το κρατήσουμε σε λογικά πλαίσια, όσον αφορά το πόσα πράγματα θα γίνουν μέσα στην μέρα. Αυτή την στιγμή έχουμε κλείσει τρεις αίθουσες, όπου στις δύο θα γίνουν κανονικά παρουσιάσεις, και στην τρίτη αίθουσα θα γίνουν τα workshops, τα οποία από όσο μπορώ να πω αυτή την στιγμή δεν θα είναι περισσότερα από τρία. Ελπίζουμε η αποδοχή από τον κόσμο να είναι τέτοια, ώστε την επόμενη χρονιά όχι μόνο να έχουμε εκπαιδευτικά workshops όλη την ημέρα, αλλά να καταφέρουμε να συμπεριλάβουμε lighting talks και πολλές άλλες δραστηριότητες, συμπεριλαμβανομένων και μικρών ευχάριστων εκπλήξεων.

Τι χρειάζονται οι φίλοι που μας διαβάζουν για να παρακολουθήσουν το event;

Πάνω απ’όλα να μας ακολουθήσουν στο Twitter (@BSidesAth) όπου και θα ανακοινώσουμε την μέρα και την ώρα που θα ανοίξουν τα δωρεάν εισιτήρια, έτσι ώστε να προλάβουν να κατοχυρώσουν μια θέση (www.bsidesath.gr/tickets.php). Το Twitter είναι πολύ σημαντική πλατφόρμα επικοινωνίας σε τέτοιες περιπτώσεις, μιας και ο κόσμος το χρησιμοποιεί για να ενημερώνεται  για το συμβαίνει σε πραγματικό χρόνο.

Επίσης, θέλαμε να πάμε το συνέδριο ένα βήμα μπροστά και να ξεφύγουμε από το τυπικό κλισέ του να τυπώσουμε το πρόγραμμα των παρουσιάσεων, σώζοντας παράλληλα και κανένα δεντράκι. Έτσι, επενδύσαμε χρόνο στο να φτιάξουμε μια εφαρμογή για το κινητό και το tablet, την οποία θα την βρείτε στοApp Store και στο Play Store.

Με την εφαρμογή αυτή θα μπορούν να έχουν πρόσβαση στο πρόγραμμα των παρουσιάσεων σε πραγματικό χρόνο, τα στοιχεία των ομιλητών, και γενικά πληροφορίες για το συνέδριο, όπως που θα γίνει και το πώς να έρθουν. Στην ιστοσελίδα του Security BSides Athens 2016 (www.bsidesath.gr) θα βρουν όλες τις πληροφορίες για το συνέδριο, και όποιος θα ήθελε να μας βοηθήσει είτε στο κομμάτι της οργάνωσης, είτε την ημέρα του συνεδρίου, είναι ευπρόσδεκτος/η.

Κλείνοντας, θα ήθελα να διευκρινίσω πως το συνέδριο και οι ομιλίες θα γίνουν στην Αγγλική γλώσσα, το οποίο δίνει όχι μόνο στους Έλληνες ομιλητές να ακουστούν σε παγκόσμιο επίπεδο, αλλά και σε ξένους ομιλητές να παρευρεθούν και να παρουσιάσουν στο συνέδριο.

Γρηγόρης Φράγκος  | Links

 

Security BSides Athens 2016 : http://www.bsidesath.gr/

Twitter: @BSidesAth

Προσωπικό Ιστολόγιο 
http://gfragkos.blogspot.gr/

Twitter : @drgfragkos

Linkedin : uk.linkedin.com/in/gfragkos