Confidence i Security Case Study – jak wypadły w wersji online?

Nikt nie spodziewa się hiszpańskiej inkwizycji i pandemii koronawirusa. Mając jednak wieloletnie doświadczenie w aspekcie bezpieczniackiej konferencji byliśmy pewni, że nawet SARS-Cov-2 nie przeszkodzi w odbyciu corocznych imprez zbierających śmietankę nie tylko krajowych bezpieczniaków. Sezon konferencyjny zaczął się w ubiegłym tygodniu od dwóch kompletnie różniących się od siebie imprez. Jak poradzili sobie organizatorzy Confidence i Security Case Study z prelegentami i uczestnikami odwiedzających je z zacisza home office’ów?

Wirtualny jak prawdziwy

„Jak zrobić imprezę w sieci i zachować atmosferę tej prawdziwej, z ludźmi?”. Możemy się założyć, że wszyscy organizatorzy eventów przenoszących się do świata wirtualną stają przed takim właśnie pytaniem. I nawet mimo tego, iż odpowiedź oczywiście brzmi „nie da się”, warto spróbować. Bardzo wiele na szalę położyli organizatorzy SCS, przenosząc imprezę do wirtualnego świata. Szykując się do udziału w SCS (w tym do własnego wykładu) miałem sporo obaw. Dorośli ludzie, bawiący się w grę (bo środowisko graficzne przypomina legendarnego Second Life’a)? Jak to będzie wyglądało, gdy pojawi się nawet 300 osób? Jak prowadzić prezentację przed publicznością pełną awatarów? Czy każdy komputer „uciągnie” graficzny interfejs?

Słyszałem o kilku uwagach, m.in. ze strony użytkowników Linuksów (brak klienta na ich platformę), czy też tych, którzy musieli korzystać z wirtualek i chwilami czuć się jakby korzystali z przedpotowych smartfonów z 768 MB RAMu, a nie wypasionych komputerów. Ogólnie jednak w mojej opinii SCS w wirtualnym świecie Avatarlandu wypadł świetnie. Sale prezentacyjne, wirtualna hala Expo, nawet boisko do piłki nożnej i pływający po wodzie ścigacz dawały namiastkę prawdziwej imprezy. No i kluczowe było to, że w świecie konferencyjnym mogliśmy odbywać spotkania biznesowe (w zaznaczonych na ekranie „strefach prywatnych”, poza którymi nie było nas słychać), czy też pogadać z grupą reprezentowanych przez awatary znajomych.

Przed monitorem jak na konferencji

Nieco bardziej konserwatywnie podeszli do sprawy organizatorzy Confidence’a, decydując się na klasyczną platformę do prezentacji treści wideo, z możliwością podłączenia się do niej setek uczestników. Tymczasem paradoksalnie to „normalne” rozwiązanie potrzebowało czasu na dotarcie się pierwszego dnia konferencji, ale obsługa spisywała się „w tle” bardzo efektywnie, szybko naprawiając zgłaszane przez uczestników (i widoczne/słyszane) problemy z dźwiękiem, jakością wideo, czy dostępnością poszczególnych prelekcji na stronie konferencji. Niewątpliwie różnicą na plus w porównaniu do Security Case Study był fakt, iż uczestnicy widzieli każdego z prelegentów, a nie tylko zbudowany przez niego awatar. No i pakiet powitalny, który dzięki oficjalnemu hoodie, konferencyjnemu piwu i kilku gadżetom spowodował, że mogliśmy przez własnym monitorem i telewizorem poczuć się choć trochę jak w Krakowie, gdzie w Muzeum Lotnictwa Polskiego standardowo od kilku lat odbywa się Confidence.

Covid nie wpłynął na phishingi

Pandemia i zamieszanie z formą konferencji wpłynęły też nieco na przekaz merytoryczny obu imprez. Confidence, chwalony zawsze nie tylko przeze mnie za agendę, w której coś dla siebie znajdą zarówno szukający „miękkich” tematów, jak i hardkorowi hakerzy, przez większość pierwszego dnia starał się być „dla wszystkich”. Starał się tak bardzo, że prezentowane treści były za bardzo oczywiste. W kolejnych dniach było już ciekawiej, ale bardziej w kierunku drugiej skrajności. No i zabrakło prelekcji na tyle spektakularnej, by wyjątkowo wbiła się w pamięć, podczas gdy rok wcześniej było ich przynajmniej kilka. Tym niemniej warto wspomnieć keynote Piotra Koniecznego i Jakuba Nawalańca, jak zwykle świetnie przygotowanego w kwestii phishingów Adama Lange, czy Rogana Dawesa, opowiadającego o atakach przy użyciu USB.

Keynoter SCS, Jens Monrad z FireEye, podobnie jak znana ze sprawy Thomasa/Armaged0na prok. Agnieszka Gryszczyńska, dowiedli swoimi prezentacjami to, o czym my – bazując na naszych statystykach – pisaliśmy już dawno temu. Pandemia Covid-19, która opanowała w marcu większość naszego życia, wcale nie wpłynęła na rozkład kampanii phishingowych. Dane prokurator Gryszczyńskiej nie wykazały wzrostu kampanii „koronawirusowych” za to w ostatnich miesiącach miało się pojawić więcej dedykowanych phishingów, celowanych w konkretne firmy, czy grupy zawodowe. Ekspert FireEye natomiast zaznaczył, iż statystyki jego firmy wykazują szybką reakcję oszustów na wydarzenia na świecie i związane z tym pojawiające się błyskawicznie kampanie, wykorzystujące ruch #BlackLiveMatters, czy wydarzenia na Białorusi. „It’s a real life pandemic. Not a cyber one”.

Co dalej?

Organizatorów Confidence i SCSa bezdyskusyjnie podziwam za odwagę. Przed nami kolejne imprezy, które już dawno wbiły się w bezpieczniacki klimat, a czas koronawirusa postawił przed ich organizatorami spore wyzwanie. Niebawem czeka nas PLNOG, konferencja „Bezpieczeństwo dzieci i młodzieży w internecie”, czy wreszcie legendarny i mój ulubiony Secure, który w tym roku wyjątkowo jest dostępny… za darmo (a to nie są tanie rzeczy!). Jak poradzą sobie organizatorzy kolejnych imprez? Czy wyciągną wnioski z „chorób wieku dziecięcego” na które mniej lub bardziej cierpieli ci, którzy odważyli się wrócić na (wirtualną) mównicę pierwsi? Czas niebawem pokaże, ale myślę, że oddam uczucia wszystkich uczestników dotychczasowych i następnych imprez, pisząc, że nie mogę doczekać dnia, gdy wszystkich ich znów spotkam na żywo w kuluarach kolejnej konferencji.

Michał Rosiak