Разкодирано 2022
Любомир Ненов: Киберсигурността зависи от човека
Ученикът вярва в етичното хакерство
публикувано на 30.12.22 в 09:30
Репортаж на Добромир Видев
Да решаваш проблеми за блокчейн и кприптографията, да изуваш метаморфните вируси... и всичко това докато си ученик в езикова гимназия. Но това е почти ежедневието на Любомир Ненов, който тази година получи от президента грамота "Джон Атанасов" в Категория "Дебютен пробив в компютърните технологии".
Любомир Ненов учи в езиковата гимназия "Алфонс дьо Ламартин" в София, но страничните му интереси не са свързани с литературата и езика. Е да, учил е английски, френски, руски, немски, но езиците за програмиране "Джава" и "Пайтън" се оказали по-интересни. "Повечето проекти, които пиша, са на "Пайтън", споделя той.
Любомир обяснява, че избрал да учи в езикова гимназия, за да може да научи много нови неща. А предизвикателството дошло от родителите му - доцент в техническия и програмист.
"Когато бях много малък, не искаха да ми показват какво правят. Техният начин на обяснение на нещата беше – "Направи го!, Разгледай го сам, разбери какво можеш да направиш сам. Няма да получиш помощ, но ще получиш помощ от себе си". Идеята е не да обяснят целия проблем, а да покажат начини, по които може да се разглежда проблемът. Сам да мога да се науча на нещо. Защото ако сам се научиш на нещо, следователно си много по-сигурен да го знаеш, отколкото ако някой ти е обяснил нещо и не си го доразбрал. Когато бях много мъничък, много обичах да играя игри. И във втори клас разбрах, че може да се правят. И реших: добре, как да науча как се правят игри? Това беше, мисля, повратна точка в моя живот. И затова се записах в школа, която реално да ми преподаде базата, за да мога над нея да градя. И на които школи и преподавах. Беше някак си - получавам нещо в замяна, че в бъдеще все едно и аз ще допринеса за тази кауза", разказа ученикът.
Програмирането е доста интересно, защото те кара да искаш да имаш много знания, обяснява Любомир Ненов:
"Идеята му е да искаш да имаш много знания. По-скоро да искаш да разбереш колкото се може повече. И имаш много различни интереси. И затова едно дете, което е втори клас, или един вече завършил, всички те имат едно общо между тях - че искат да научат как се прави. И ако разбереш как се прави, тогава удовлетворението, което получаваш, е несравнимо".
Затова Любомир не намира противоречие във факта, че е ученик в езикова гимназия, а се занимава с програмиране. Той обяснява, че всеки по стъпките на неговото образование е изиграл ключова роля.
"Учителите в моето училище са големи професионалисти. Те ми дават хубавата база. Например да знам езици, за да отида в Европа, да говоря с повече хора - точно този социален контакт да получа. Това е най-голямото нещо, което училището ми е донесло. Олимпиадите - те реално ми позволиха да се докосна до другата част, която не е правенето на проекти, а индустрията. Помагал съм досега на няколко стартъпа в различни сфери. Точно това се опитвам да разбера - как работи например бизнесът. Как се прави една фирма за програмисти. И какво се прави - как се пише софтуер, реално точно този hands on approach. Когато отидеш и видиш нещата, ще ти е по-ясно, отколкото ако например прочетеш. Олимпиадите са ми дали все едно връзката между хората, които например правят някакви софтуерни проекти и връзката, която ми е с проектите, които правя за публикации на научно ниво", коментира Ненов.
Именно тези проекти - за публикации обаче носят на Любомир не само отличието "Джон Атанасов" за "Дебютен пробив в компютърните технологии", но и знанието, че може да направи доста повече. Агата Манолова и Иван Евгениев от ТУ в София, Звездин Бесарабов и един предишен друг герой на поредицата ни "Разкодирано" - Иван Златанов, сега помагат на Любомир да определи какви са му интересите. И затова Любомир работи с тях по различи проекти, вдъхновени донякъде и от пренасянето на живота ни в онлайн средата заради Ковид. И всички те насочени към две от доста важните теми - киберсигурността и криптографията.
"Интересът ми към киберсигурността реално дойде малко по-късно, след като започнах да програмирам. За да може да защитиш една система, ти първо трябва да намериш, че има пропуск в нея. Имаше един вид доста интересни задачки в киберсигурността, като решаване на пъзели. Аз разбирам все повече методи, които да използвам по-различни начини. Тези проекти бяха представени на две международни конференции. Първата конференция, там представих проекта в сферата на киберсигурността. А на другата конференция представих пак в сферата на киберсигурността, но с машинното обучение. Тези конференции реално са направени от учени за учени. Всичко започна, когато се свързах с Техническия университет. Доцент Агата Маналова - аз и представих проект за машинното обучение, за откриване на различни вируси в компютърни системи. И тя каза: "Това изглежда доста интересно. Искате ли да работим заедно?". Помогна. Девети клас започнах да пиша този проект. И вече десети клас беше публикуван. Имах и един ментор от лагер-школите на Българската академия на науката - Иван Златанов. И с него направихме този проект. Когато научавам нещо ново, това ми доставя най-голямо удоволствие. И по скоро следващата стъпка след научаването е, аз да дам нещо от себе си и да помогна към някакъв казус или някакъв въпрос. Точно това беше идеята на проект, който е за осигуряването на различните файлови системи в "Майчин дом" с доцент Иван Евгениев от Техническия университет в София. Имаше един проблем. ЯМР скенерите - там се предава доста важна информация за отделните пациенти. И е важно тази информация да достигне по сигурен път до сървърите, в които се пази. По какъв начин може да се направи? Освен в киберсигурността, имам и публикация за криптографията. По какъв начин може да се споделя информация - по някакъв начин, по който информацията да може да бъде само споделена, ако всичките части на тази информация се съберат, което звучи доста абстрактно, но е база за блокчейна. База за много интересни проекти. В момента разработвам един проект. Реално различни криптографски методи с ментор Звездин Бесарабов. Той също е стар носител на наградата "Джон Атанасов". В криптографията реално съм разглеждал точно класически шифри. За мен в момента нещо, което е много интересно - нови методи. И тук идва и блокчейн и сигурността на информацията в блокчейн. Просто много са проектите".
И затова на Любомир Ненов даже му е трудно да ги изброи всичките. Но всичките те водят до един извод, който още докато е ученик, той си е направил – работата в екип го мотивира. Затова казва, че сега изборът му какво да прави не е лесен:
"Точно се чудя. И аз върху това много съм мислил. Дали в индустрията, дали да продължавам да пиша проекти. И точно заради това искам в момента да имам една добра база, да имам една доста силна база в много различни сфери, за да мога да разбера какво искам… какво искам да правя. Това е проблемът, който се опитвам да реша в момента. Това е най-главният проблем. Мислел съм го с идеята по-скоро в момента да отида в чужбина, да видя различни хора как работят по различни начини. И тогава вече да се върна в България и да се опитам аз и да интерпретирам тези начини по моя начин и развивам реално. Точно това е въпросът - или индустрията, или реално академичната работа. Ако отида в чужбина, ще мога да видя реално примери и от двете страни. Хора, които са доста далечни от мен, които си имат собствени идеи, собствени нагласи, да разбера те как са стигнали до идеята дали да се занимават с академична работа или индустрия. Може би нещото, което аз съм забелязал в моя характер е, че много обичам да научавам много неща. И писането на проекти и реално ходенето на конференции, научавам много повече, отколкото ако съм сам в нас и програмирам и нямам социален контакт. Според мен важното е разговорът с други хора, които в повечето случаи са доста по-добри от теб, които имат много години и зад гърба си, в които са работили в различни сфери".
Докато Любомир се ориентира, той ще продължи да се учи. Казва – квантовите компютри са проблеми за блокчейн и кприптографията:
"Защото те могат да разбиват доста голяма част от криптографските алгоритми, които са използват за по-бързо разпределяне на информацията в мрежата".
Разказва за т.нар. метаморфни вируси:
"Вируси, които маскират своя код по такъв начин, че да не могат да бъдат засечени. Проектът имаше за цел да разгледа какви са тези случаи, по какъв начин може да се предвиди дали един файл ще бъде злонамерен. В момента най-добрите методи, които са използвани, са имунните системи. Имунните системи реално се базират на машинното обучение. И моят проект използва машинно обучение, за да разгледа по какъв начин ние можем да разберем дали един файл е злонамерен. Той може да бъде полезен за защитаване на голям набор от компютри. В лабораторията вече имаме резултати".
Ненов споделя, че дори да няма квалификацията, може да посочи проблеми дори и в мрежата на своето училище. Всъщност, както всички свои колеги в ИТ бранша, и Любомир казва, че киберсигурността зависи от човека.
"По време на пандемията всичко се пренесе онлайн. Например първото падане на "Зуум" - тогава разбрах, че има огромен проблем. Появяваха се много различни проблеми. И единият проблем, за който бях чел, беше точно за различни вируси. Няма нито един вирус, по един и същи начин направен. Всеки човек, който пише вируси, ги пише по коренно различен начин. Все едно оставя своя подпис. Най-важното нещо там беше да се направи един метод, с който да можем да разберем дали определената програма, която например е свалена, няма някаква част, която да е зловредна програма. Проблемите, които идват от към киберсигурността, точно идват от хората. В повечето случаи реално в индустрията сигурността идва последна. И когато сигурността идва последна, по този начин вече са се насложили доста видове проблеми. Ами в момента не давам съвети към определена компания, по-скоро разглеждам доста различни случаи, за да мога в бъдеще, ако това наистина е нещо, което искам да правя, да го реализирам като професия. Ами точно поинтересувах се за падането на правителствените сайтове. Нещо, което там ми направи впечатление - България как е подходила към тези атаки. По такъв начин, че реално да няма трайни последствия. Спирането на един сайт за не повече от един час не е толкова голям проблем, колкото ако бъдат получени всичките данни на този сайт. Повечето хора смятат, че когато падне един сайт, това знам, че означава, че цялата информация е била взета, което не е така. Ако един сайт е паднал и не е взета информация, следователно отделът по сигурност на определената институция са си свършили добре работата".
Но, за да продължат да си вършат добре работата, специалистите трябва да се обучават постоянно. Любомир разказва, че той самият у тях използва различни платформи, направил си и специална система за проверка, за да филтрира трафика. А и не помни паролата си:
"Не мога да ви я кажа! Даже и да искам, просто ми е много дълга. Няма нито една дума в нея. Тя просто е символи, които помня. Имам точно тази мускулна памет, за да я въвеждам бързо. Ако ми дадете клавиатурата на този компютър, ще мога да си представя как я пиша. Но пак няма да ви я дам".
Което е също важи и за неговите съученици от френска гимназия "Алфонс дьо Ламартин", когато пък се обръщали към него за помощ:
"Нещо, което доста често се случва в училище: "А, Любо, забравил съм си паролата за gmail-а. Можеш ли да ми помогнеш?". Аз им казвам: "Тази парола в момента е много сигурна, щом и ти не я помниш. Следователно, ти си предприел първата мярка често да сменяш своята парола". И съветът ми е по-скоро към хората, които идват. Защото по-често са проблеми например: някой ми е влязъл в имейла, някой ми разглежда например някоя от социалните мрежи. Аз ги съветвам – сменяйте паролите. Добре, че не съм бил свидетел реално от злоба да се влиза в акаунти. Но съм чувал точно за такива случаи. Според мен защитата тогава е по-скоро да се говори с някого откъде идва този проблем. Защото не е проблем на киберсигурността, а по-скоро е проблем на самия ученик".
Любомир Ненов вярва в етичното хакерство. Така реално уменията си, човек може да ги използва, за да подобри сигурността. А и е свързано с това да бъдеш честен – да не търсиш лесна изгода и печалба и да подобряваш средата на останалите.
"В повечето случаи хората, които го правят, не го правят само с цел печалба, а и с цел да покажат, че са по-добри. Ако човек моралният му компас сочи натам - да се направят точно такива видове атаки, това според мен не е човек, който е сигурен в себе си. Ако знаеш, че си добър, не ти е нужно да го доказваш по този начин. А да се участва в точно такива състезания по киберсигурност, в които интересното на състезанията е, че единият отбор, когато прави атака срещу другия, после се разменят. Всеки човек, който се занимава с етично хакерство, си е мислел: "Добре, тома защо да не го експлоатирам по злонамерен начин". Много лесен пример - занимавам се в момента от няколко месеца с катерене. Когато катеря, аз си представям: "Добре, ако сега се пусна, аз ще падна и ще умра". Реално точно тези мисли не ми казват: "Добре, пусни се и падни". И това може да се интерпретира и точно в етичното хакерство. Когато намеря някакъв пробив, си казвам: "Добре, това може да се експлоатира по така, така, така ...". Но в крайна сметка изводът е, че тези начини по-скоро могат да бъдат обяснени на човека, който притежава тази система, за да може да му се каже по какъв начин може да се защити. А не аз да се пусна от скалата и после да не знае какво се случва. За човек е важно да знае къде се намира и да бъде сигурен в себе си, защото ако човек не е сигурен в себе си, после стават по-проблеми на нещата. Грамотата "Джон Атанасов" е едно отличие, но не само на мен, но и на хората, които са ми помогнали до този етап, защото това е дебютен пробив. За този дебютен пробив има много хора, които са ми помогнали и по пътя, за да стигна до това. При академичните работи е доста интересна, защото хората искат да ти помогнат. Чувстваш се в една група от хора, които споделят доста еднакви идеи. Реално може да имаш едно момче, което е седми клас, може да имаме един професор. Всички тези хора се стремят към едно и също и си говорят като равни, защото те искат да решават проблеми. И решаването на проблеми идва от говоренето с хора и работата в екип".
Репортажа чуйте в звуковия файл.
Още от Разкодирано