Μετάβαση στο κύριο περιεχόμενο

Security BSIDES Athens 2016

Ο Γρηγόρης Φράγκος μιλάει στην Αριάδνη Δάντε για το Security BSIDES Athens 2016



Ο Δρ. Γρηγόρης Φράγκος ασχολείται με την ασφάλεια της πληροφορίας και συστημάτων, αλλά και την έρευνα γύρω από την Κυβερνοασφάλεια (CyberSecurity) και Κυβερνοάμυνα (CyberDefense). Η έδρα του είναι εδώ και πολλά χρόνια στην Αγγλία και είναι υπεύθυνος για την ασφάλεια συστημάτων, τα οποία διαχειρίζονται πληρωμές που γίνονται με την χρήση χρεωστικών και πιστωτικών καρτών, όπως τράπεζες, χρηματοπιστωτικοί οργανισμοί και εταιρείες διαχείρισης πληρωμών (acquirers, payment processors) σε όλο τον κόσμο.
Ο λόγος για τον οποίο γίνεται αυτή η αναφορά είναι διότι κρύβεται πίσω από ένα μεγάλο συνέδριο του κλάδου της Ασφάλειας την Πληροφορίας (Information Security), το οποίο θα έρθει για πρώτη φορά στην χώρα μας το Σάββατο, 25 Ιουνίου 2016.


Γρηγόρη, πες μας κάποια λόγια για το Security Bsides Athens, το οποίο διοργανώνεται φέτος για πρώτη φορά στη χώρα μας.

To Security BSides είναι ένα δίκτυο διοργανώσεων φτιαγμένο από την διεθνή κοινότητα της ασφάλειας υπολογιστών και πληροφορίας. Ο στόχος των BSides events είναι να επεκτείνουν τη συζήτηση γύρω από την ασφάλεια, πέρα από τα γεωγραφικά όρια και εταιρικούς περιορισμούς, δίνοντας στην κοινότητα την ευκαιρία ανταλλαγής ιδεών, απόψεων, αλλά και επιτευγμάτων όσον αφορά το Information Security. Ήδη, τέτοιου είδους συνέδρια γίνονται στις μεγαλύτερες πόλεις, σε όλο τον κόσμο.
Πίσω από την προσπάθεια αυτή -να έρθει και στην Ελλάδα αυτού του τύπου το ανοιχτό συνέδριο- είναι μια ολόκληρη ομάδα εθελοντών, οι οποίοι θέλουμε με αυτό τον τρόπο να έρθουν κοντά όχι μόνο οι επαγγελματίες του χώρου, αλλά και οι φοιτητές οι οποίοι θα αποτελούν το δυναμικό της εγχώριας αγοράς εργασίας στον συγκεκριμένο τομέα. Επίσης, είναι πολύ σημαντικό πως τα Security BSides που διοργανώνονται ήδη σε όλες την μεγάλες πόλεις σε όλο τον κόσμο, δίνουν την ευκαιρία σε όλους όσους το επιθυμούν να παρουσιάσουν όχι μόνο την δουλειά τους σε ένα διεθνές ακροατήριο με μεγάλη ανταπόκριση από την κοινότητα, αλλά και να έρθουν σε επαφή και να ανταλλάξουν ιδέες και απόψεις με άτομα τα οποία εργάζονται σε κάτι παρόμοιο στην άλλη άκρη της Γης.
Συνεπώς, επειδή τα BSides events δεν είναι εξαρτώμενα από κάποιο οργανισμό ή κάποια εταιρεία, αλλά βασίζονται στην ανοιχτή συνεργασία επιστημόνων με τη συμμετοχή, ερευνητών, επαγγελματιών και φοιτητών της κοινότητας που ασχολείται με την ασφάλεια πληροφορίας και υπολογιστών, είναι αυτά τα event τα οποία δίνουν την ευκαιρία να μιλήσει ο καθένας ελεύθερα, να μιλήσει για νέες ιδέες, και να συζητήσει το επόμενο “big-thing”. (information security, privacy, information assurance, ethical hacking, cybersecurity, cyberdefense, emerging threats, malware, computer forensics, regulation, compliance, κτλ.)


Ποιος είναι ο απώτερος στόχος αυτής της προσπάθειας;

Τα BSides events έχουν ως σκοπό να δημιουργήσουν τις κατάλληλες ευκαιρίες έκθεσης, συμμετοχής και προβολής, τόσο για τα άτομα τα οποία θα ήθελαν να παρουσιάσουν τη δουλειά τους, αλλά και για το κοινό το οποίο ζητά να συμμετάσχει σε μια διοργάνωση (συνέδριο ασφάλειας) όπου η ατμόσφαιρα είναι αρκετά οικεία, ώστε να ενθαρρύνει τη συνεργασία και την επικοινωνία.
Πρόκειται για μια εκδήλωση έντονη σε χαρακτήρα, σε ένα ευχάριστο κλίμα, με συζητήσεις, επιδείξεις, αλλά κυρίως την αλληλεπίδραση των συμμετεχόντων. Όσοι έχουν παρευρεθεί σε κάποιο άλλο BSides, όπως για παράδειγμα το Bsides του Λονδίνου και του Manchester, έχουν δει από κοντά το χαρακτήρα αυτών των συνεδρίων. Είναι μια ευκαιρία για όλους όσους συμμετέχουν να μάθουν, να μοιραστούν ιδέες, να ακούσουν ενδιαφέρουσες παρουσιάσεις, αλλά πάνω απ’ όλα να περάσουν καλά σε μια μέρα γεμάτη από τεχνολογία, έρευνα, και πολύ ενδιαφέροντα θέματα γύρω από την ασφάλεια συστημάτων και πληροφοριών.
Ο σκοπός λοιπόν του συνεδρίου είναι να έρθει και στην Ελλάδα αυτό το ανοιχτού τύπου συνέδριο, το οποίο βασίζεται ως επί το πλείστον στον εθελοντισμό, και ανοίγει τις πόρτες του σε όλους όσους θέλουν να μάθουν, να παρουσιάσουν, να συμμετέχουν, να ανταλλάξουν ιδέες, χωρίς να περιορίζονται από το κόστος που συνήθως έχουν τέτοιου τύπου συνέδρια.
Και αυτό το λέω, διότι είναι σημαντικό να γνωρίζει ο κόσμος πως τα εισιτήρια τα οποία θα διατεθούν για το συνέδριο θα είναι εντελώς δωρεάν. Ο μόνος λόγος που θα υπάρχουν αυτά τα δωρεάν εισιτήρια είναι διότι έχουμε προκαθορισμένο αριθμό θέσεων.


Ανέφερα νωρίτερα ότι κρύβεσαι πίσω από το event της 25ης Ιουνίου. Αντιλαμβάνομαι όμως, ότι μια τόσο μεγάλη προσπάθεια θα εμπλέκει αρκετούς επαγγελματίες του κλάδου. Θα ήθελες να μας πεις λίγα λόγια τους διοργανωτές του BSIDES Athens;

Φυσικά. Τα Security BSides, δεν είναι συνέδρια τα οποίο έχουν ένα κλειστό κύκλο διοργανωτών, και αυτό είναι που τα κάνει όχι μόνο δημοφιλή, αλλά και τόσο επιτυχημένα. Εγώ χρειάστηκε να κινήσω την διαδικασία του να κατοχυρωθεί το συνέδριο της Αθήνας, όπως γίνεται με όλα τα Security BSides συνέδρια σε όλο τον κόσμο, και να πάρουμε την έγκριση του να ξεκινήσουμε να το στήνουμε. Από εκεί και πέρα, όπως ανέφερα και νωρίτερα, μια ομάδα εθελοντών αποφάσισε να βοηθήσει αυτή την προσπάθεια με το να αναλάβουν ο καθένας τους ένα ρόλο στην οργάνωση του συνεδρίου. Το συνέδριο, είναι ανοιχτό και οποιοσδήποτε θα ήθελε να βοηθήσει στο οργανωτικό κομμάτι είναι ευπρόσδεκτος, και δεν έχει παρά να επικοινωνήσει μαζί μας. Όσον αφορά την επιλογή των παρουσιάσεων που θα σταλούν, θέλαμε να γίνει με διαφάνεια και δίκαιο τρόπο. Έτσι, έχουμε φτιάξει μια ανεξάρτητη επιτροπή από καταξιωμένους επαγγελματίες του χώρου και ακαδημαϊκούς οι οποίοι θα βαθμολογήσουν τα θέματα τα οποία θα σταλούν ως προτεινόμενες παρουσιάσεις. Οι παρουσιάσεις που θα καταφέρουν να συγκεντρώσουν τις μεγαλύτερες βαθμολογίες, θα περάσουν και στο συνέδριο. Θεωρούμε πως αυτός είναι στην παρούσα φάση και ο πιο δίκαιος τρόπος, δίνοντας έτσι την ίδια ευκαιρία σε όλους να στείλουν τις προτάσεις τους και τις ιδέες τους, και ανάλογα με το πόσο καλό και σχετικό είναι το θέμα τους με τη θεματολογία του συνεδρίου, να έχουν τις εξίσου ίδιες πιθανότητες να επιλεγούν να παρουσιάσουν.


Για ποιες θεματικές ενότητες θα ενημερωθούν οι συμμετέχοντες;

Ακόμα βρισκόμαστε στην διαδικασία που δεχόμαστε παρουσιάσεις. Υπάρχει αρκετό ενδιαφέρον και ήδη μας έχουν καταθέσει αρκετές ιδέες. Ανυπομονούμε και εμείς να δούμε όλες τις ενδιαφέρουσες ιδέες που θα μας στείλουν. Προς το παρόν, αυτό που μπορώ να πω είναι πως οι θεματικές ενότητες για τις οποίες ο κόσμος μπορεί να στέλνει παρουσιάσεις βρίσκονται στην ιστοσελίδα μας, και πιο συγκεκριμένα στο http://www.bsidesath.gr/cfp_.php


Θα υπάρχει κάποιο workshop σε κάποιο εξειδικευμένο αντικείμενο;

Υπάρχει αρκετό ενδιαφέρον για workshops, και από ότι φαίνεται θα υπάρχουν ολιγάριθμα μικρής διάρκειας. Ο λόγος είναι διότι είναι η πρώτη φορά που γίνεται αυτό στην Ελλάδα, και προσπαθούμε να το κρατήσουμε σε λογικά πλαίσια, όσον αφορά το πόσα πράγματα θα γίνουν μέσα στην μέρα. Αυτή την στιγμή έχουμε κλείσει τρεις αίθουσες, όπου στις δύο θα γίνουν κανονικά παρουσιάσεις, και στην τρίτη αίθουσα θα γίνουν τα workshops, τα οποία από όσο μπορώ να πω αυτή την στιγμή δεν θα είναι περισσότερα από τρία. Ελπίζουμε η αποδοχή από τον κόσμο να είναι τέτοια, ώστε την επόμενη χρονιά όχι μόνο να έχουμε εκπαιδευτικά workshops όλη την ημέρα, αλλά να καταφέρουμε να συμπεριλάβουμε lighting talks και πολλές άλλες δραστηριότητες, συμπεριλαμβανομένων και μικρών ευχάριστων εκπλήξεων.


Τι χρειάζονται οι φίλοι που μας διαβάζουν για να παρακολουθήσουν το event;

Πάνω απ’όλα να μας ακολουθήσουν στο Twitter (@BSidesAth) όπου και θα ανακοινώσουμε την μέρα και την ώρα που θα ανοίξουν τα δωρεάν εισιτήρια, έτσι ώστε να προλάβουν να κατοχυρώσουν μια θέση (www.bsidesath.gr/tickets.php). Το Twitter είναι πολύ σημαντική πλατφόρμα επικοινωνίας σε τέτοιες περιπτώσεις, μιας και ο κόσμος το χρησιμοποιεί για να ενημερώνεται  για το συμβαίνει σε πραγματικό χρόνο.
Επίσης, θέλαμε να πάμε το συνέδριο ένα βήμα μπροστά και να ξεφύγουμε από το τυπικό κλισέ του να τυπώσουμε το πρόγραμμα των παρουσιάσεων, σώζοντας παράλληλα και κανένα δεντράκι. Έτσι, επενδύσαμε χρόνο στο να φτιάξουμε μια εφαρμογή για το κινητό και το tablet, την οποία θα την βρείτε στοApp Store και στο Play Store.
Με την εφαρμογή αυτή θα μπορούν να έχουν πρόσβαση στο πρόγραμμα των παρουσιάσεων σε πραγματικό χρόνο, τα στοιχεία των ομιλητών, και γενικά πληροφορίες για το συνέδριο, όπως που θα γίνει και το πώς να έρθουν. Στην ιστοσελίδα του Security BSides Athens 2016 (www.bsidesath.gr) θα βρουν όλες τις πληροφορίες για το συνέδριο, και όποιος θα ήθελε να μας βοηθήσει είτε στο κομμάτι της οργάνωσης, είτε την ημέρα του συνεδρίου, είναι ευπρόσδεκτος/η.
Κλείνοντας, θα ήθελα να διευκρινίσω πως το συνέδριο και οι ομιλίες θα γίνουν στην Αγγλική γλώσσα, το οποίο δίνει όχι μόνο στους Έλληνες ομιλητές να ακουστούν σε παγκόσμιο επίπεδο, αλλά και σε ξένους ομιλητές να παρευρεθούν και να παρουσιάσουν στο συνέδριο.

Γρηγόρης Φράγκος  | Links
 
Security BSides Athens 2016 : http://www.bsidesath.gr/
Twitter: @BSidesAth

Προσωπικό Ιστολόγιο 
http://gfragkos.blogspot.gr/
Twitter : @drgfragkos
Linkedin : uk.linkedin.com/in/gfragkos 


Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Η Δώρα θυμάται το πρώτο της βιβλίο...

Θυμάμαι τη μητέρα μου, να διαβάζει με τις ώρες ένα βιβλίο, έως ότου αποκοιμιόταν στις σελίδες του. Είχε πάντα την αίσθηση ότι μέσα από τα βιβλία γνωρίζουμε τον κόσμο και τους ανθρώπους, αντιλαμβανόμαστε συμπεριφορές και συμβάντα. Την αλήθεια, το ψέμα, την αγάπη, το μίσος. Το πρώτο βιβλίο που έπεσε στα χέρια μου, ως δώρο γενεθλίων από εκείνη, ήταν στην ηλικία των 6 ετών. Ήταν ο Μάγκας, της Πηνελόπης Δέλτα. Μέσα από τις διασκεδαστικές περιπέτειες του Μάγκα, άρχισα να αντιλαμβάνομαι τον κόσμο των τετράποδων, τον κόσμο των ανθρώπων, γνώρισα στοιχεία της ελληνικής ιστορίας και ταυτόχρονα, διαισθάνθηκα να ξεδιπλώνεται μέσα μου μια δύναμη, έτοιμη να κατατροπώσει κάθε άσχημο στοιχείο της ζωής.
Παρόλο που ο Μάγκας, είναι ένα ευχάριστο, αλλά ταυτόχρονα και σκληρό θα έλεγα παιδικό βιβλίο, ωστόσο καταφέρνει να εμπλουτίσει τη φαντασία και τη σκέψη των παιδιών. Πλέον, έχω φτάσει στο σημείο να πιστεύω ότι, ένα παιδικό βιβλίο, άσχετα με την ιστορία που πραγματεύεται, αποτελεί τη δίοδο για την ανάπτυξη …

Μανούλα μου, πάρε με μαζί σου

Καθώς οι μέρες της νέας σχολικής χρονιάς, διαδέχονται η μία την άλλη, κάποια παιδιά δεν έχουν εγκλιματιστεί ακόμη στη νέα τους καθημερινότητα. Ποια μητέρα δεν νιώθει την ανάσα της να κόβεται, όταν βλέπει το παιδί της, μέσα σε αναφιλητά και δάκρυα να παλεύει για να μην αποχωριστεί το χέρι της μαμάς και να περάσει την πόρτα του σχολείου μόνο του... Η αλήθεια είναι, πως οι πρώτες ημέρες του παιδικού σταθμού, του νηπιαγωγείου, ακόμη και του δημοτικού, φαντάζουν για το παιδί, ως ένα τεράστιο τέρας το οποίο έχει βαλθεί σώνει και καλά να τα κατασπαράξει. Οι αντιδράσεις των γονέων, διαφορετικές κάθε φορά. Ομως, κάθε ένας προσπαθεί με τον τρόπο του να οδηγήσει το παιδί του στην φάση του «αποχωρισμού», με όσο το δυνατόν λιγότερες συναισθηματικές απώλειες για εκείνο. Κάποιοι γονείς, προσπαθούν να αναγνωρίσουν τον φόβο του παιδιού, άλλοι απλά να το οδηγήσουν στην αποδοχή της νέας πραγματικότητας, της νέας καθημερινότητας μακριά από εκείνους, κάποιοι άλλοι δε, να το παρουσιάσουν ως κάτι όμορφο, ως μ…

Το Διαδίκτυο δεν είναι ένα μονοπάτι με ροδοπέταλα

To ότι όλοι μας κρατάμε μόνιμα μια συσκευή τηλεφώνου στο χέρι, δεν αποτελεί είδηση. Σημαντικό νέο δεν αποτελεί επίσης και η πληροφορία ότι τα παιδιά μας είναι περισσότερο εξοικειωμένα με τις ηλεκτρονικές συσκευές από οτιδήποτε άλλο. Το γεγονός όμως ότι έχουμε τόσο στενή επαφή με τον κόσμο του Διαδικτύου, ίσως μας οδηγεί και σε ανασφαλή μονοπάτια. Κι αυτή δεν είναι μία ασήμαντη πληροφορία. Ακόμη κι αν εμείς οι μεγάλοι θεωρούμε ότι γνωρίζουμε καλά τα ηλεκτρονικά δρομάκια που διασχίζουμε, δυστυχώς δεν ισχύει το ίδιο για τα παιδιά μας. Είτε είμαστε μικροί, είτε μεγάλοι, δεν πρέπει να ξεχνάμε ότι όταν θέλουμε να πιάσουμε το όμορφο τριαντάφυλλο που βλέπουμε για να το μυρίσουμε, θα πρέπει να γνωρίζουμε ότι εκτός από την ωραία του μυρωδιά, το τριαντάφυλλο διαθέτει και αγκάθια. Και γι' αυτό πρέπει να γνωρίζουμε και τον τρόπο με τον οποίο θα το κρατήσουμε, προκειμένου να μην μας τσιμπήσουν τα αγκάθια του. Το ίδιο ισχύει κι όταν παίρνουμε απλόχερα τις χρήσιμες πληροφορίες και τις καταπληκτικέ…