Sphere2025 – Nowe Horyzonty

W dniach 21-22 maja 2025 w Helsinkach odbyła się coroczna „niekonferencja” organizowana przez firmę WithSecure. Jak co roku, by dzielić się swoimi doświadczeniami i wiedzą, w jednym miejscu spotykają się osoby z branży cybersecurity i nie tylko. Ta wymiana poglądów i doświadczeń na tematy związane z cyberbezpieczeństwem, jak i z globalnymi zmianami w technologii, ma skłonić uczestników do szerszego spojrzenia na rzeczy, które do tej pory mogły wydawać się oczywiste. Wyjątkowe jest to, że sam produkt jakim jest Elements Security Center, ma stanowić jedynie tło wydarzenia. Skupienie uczestników kierowane jest na sedno problemu – cyberbezpieczeństwo, które wymaga ciągłych zmian, dokonywanych w tempie chińskich pociągów osiągających niebotyczne prędkości.

W tym roku największym zaskoczeniem była sama lokalizacja wydarzenia. Tym razem nie przywitała nas dawna fabryka kabli, a ogromna hala służąca na co dzień jako boisko do siatkówki plażowej. Dodatkowo na terenie obiektu znajdowały się jeszcze mniejsze salki konferencyjne, dwa bary, a nawet.. sauna. Ten sielankowy, wręcz wakacyjny klimat mógł uśpić czujność uczestników, którzy chętnie (w unikatowych klapkach z logiem WithSecure!) przedzierali się pomiędzy główną salą, a ekspozycjami producenta.

By wybić uczestnika z tego błogiego spokoju, potrzebna była niebagatelna prezentacja. Taką właśnie, na otwarcie wydarzenia przygotował Antti Koskela CEO marki WithSecure. „Europa potrzebuje tworzenia własnych platform, opartych na europejskich wartościach” – czy można było bardziej trafić w miejsce i czas z tak odważną tezą, biorąc na przykład pod uwagę fakt, że jeden człowiek może dzisiaj wprowadzić nowe cła, a następnie się z nich wycofać, tym samym destabilizując światową gospodarkę. Patrząc na silne relacje pomiędzy chociażby Stanami Zjednoczonymi a Europą musimy wreszcie skupić się na własnym tu i teraz. Europa musi zacząć tworzyć własne produkty i dążyć do uniezależnienia się od światowych mocarstw. Monopol, jaki w dzisiejszych czasach posiadają takie korporacje jak Microsoft czy Facebook, musi wreszcie zacząć pękać. Stworzenie rozwiązań w pełni europejskich, w tym: własnych systemów operacyjnych, rozwiązań cybersecurity, dokumentacji, baz wiedzy itp., pozwoli nam w sytuacji wojny hybrydowej na pełną niezależność i dalszą operacyjność. Nie muszę chyba wspominać, jakie konsekwencje groziłby, gdyby MITRE Corporation faktycznie straciło finansowanie i zamknęło jedną z najważniejszych baz wiedzy, wykorzystywaną przez większość rynku cybersecurity…

Od tego momentu cała konferencja ruszyła w pełni. Kilka paneli eksperckich w mniejszych pokojach, spotkania z ekspertami na wystawach, prelekcje na głównej scenie. Każdy mógł znaleźć swoją przestrzeń do dyskusji lub wysłuchania interesującego go tematu. Ja udałem się, by posłuchać o… zamku z piasku - czy można było znaleźć lepszą alegorię w tym miejscu? Eksperci WithSecure zaadoptowali ją, by przybliżyć sposób działania produktu Exposure Management. Bo przecież każde środowisko jest niczym zamek z piasku, cała konstrukcja runie bezpowrotnie przy drobnej zmianie otoczenia jeśli trafi się na słaby punkt. Pytanie, czy wiesz, gdzie w Twojej organizacji się on znajduje? Które ziarno, z miliona ziaren, powoduje zagrożenie Twojego cyberbezpieczeństwa? WithSecure XM to produkt, który po raz kolejny udowadnia, że ten fiński producent oprogramowania jest kilka kroków przed najbliższą konkurencją. Gdy tamci cieszą się z zaawansowanych skanerów podatności i mechanizmów do aktualizacji oprogramowania, WithSecure zbiera te dane w całość i dokonując zaawansowanej analizy wskazuje wprost słaby punkt organizacji. Nie tylko pod kątem samych podatności, ale biorąc także pod uwagę kontekst biznesowy, błędy konfiguracji czy wycieki poświadczeń. Co ciekawe, sam moduł patchowania oprogramowania jest już w tym produkcje od dawna w najniższej wersji, w ramach posiadanej licencji, bez dodatkowych opłat.

W pewnym momencie zaciekawiła mnie jedna z ekspozycji podpisana: Malware Detonation. Na żywo można było zobaczyć na niej jak przygotować i uruchomić atak hakerski. W jak prosty sposób przejąć poświadczenia, utworzyć konto administratora czy zebrać najdrobniejsze dane o użytkowniku końcowym. Można było także podpatrzeć, w jaki sposób stworzyć naprawdę dobry mail phishingowy i rozesłać go w sposób w pełni automatyczny. Nic tak dobrze nie działa na wyobraźnię, jak gorąca kawa, stopy zakopane w ciepłym piasku i skutecznie zaszyfrowana Lockbitem organizacja – na szczęście w tym przypadku testowa.

Nie brakowało też wystąpień spoza branży security. Sam McAlister, której historia z wywiadem w Pałacu Buckingham stała się inspiracją do nakręcenia filmu dostępnego na jednej z platform streamingowych, opowiadała o sztuce negocjacji. Była to także niezwykła historia o tym, jak jedno niepozorne zdarzenie może wywołać lawinę nie do zatrzymania. Mnie osobiście ta historia, przedstawiona w trakcie Sphere, zupełnie nie porwała. Polecam jednak wyszukać tą panią w Google, bo wywiad z księciem Andrzejem jest uważany za jedno z ważniejszych wydarzeń na dworze królewskim, a sam książę Andrzej po jego udzieleniu wycofał się z życia publicznego.

Na koniec dnia nie mogło, oczywiście, zabraknąć wręczenia nagród dla najlepszych partnerów 2024 roku oraz tradycyjnego after party. Tu z przykrością muszę przyznać – zatęskniłem za zeszłorocznym szaleństwem w rytm muzyki Windows95man (koniecznie zobaczcie jego wystąpienie na Eurowizji 2024  - https://www.youtube.com/watch?v=7nidDtyS0Wo). Tegoroczny zespół nie porwał nas do zrobienia tradycyjnego „wężyka”, jednak mam nadzieję, że w przyszłym roku parkiet zapłonie od doskonałej zabawy.

Drugi dzień wynagrodził wieczorny niedosyt, a pierwsza prelekcja należała do Mikko Hyppönen’a, CRO w firmie WithSecure. Znany z bardzo energicznych wystąpień, specjalista od wszelkiego rodzaju malware, nie raz już wywracał stolik... często dosłownie. Tym razem nie było bezpośrednio o technologii, a całość miała dość nostalgiczny wydźwięk. Mikko opowiadał o jego największym sukcesie, jakim było otwarcie w Helsinkach Muzeum Malware. Niezwykła historia pierwszych wirusów komputerowych połączona z wizją artystów dała niecodzienną możliwość bezpośredniego „obcowania” z programem komputerowym. Nie to było jednak w tym wszystkim najważniejsze. Mikko niczym snajper trafił w punkt, opisując problem z zachowaniem naszego cyfrowego dziedzictwa. Raptem kilkoma zdaniami udowodnił, że stoimy przed ogromnym wyzwaniem ocalenia naszej historii, która w tej chwili głównie posiada jedynie formę cyfrową. O ile takie pliki jak zdjęcia jeszcze długo będziemy w stanie odtworzyć, o tyle już za kilka lat może się okazać, że piękne filmy z wakacji są w formacie, którego żadne oprogramowanie nie wspiera, bo brakuje kodeków, albo te nie są już kompatybilne z czymkolwiek. A co z perspektywą lat 20. czy 50.? Jakie materiały będą analizować przyszłe pokolenia, które chciałyby poznać jak wyglądała rzeczywistość w 2025 roku, żyjąc np. w roku 2250? Dzisiaj mamy książki i zdjęcia w formie papierowej -  archiwa, które z pieczołowitą starannością dbają o każdy zabytek, będący niezwykłym świadkiem historii. A my? Ilu z nas ma zdjęcia cyfrowe z dzieciństwa? Ile z nich zaginęło albo jest już nie do odtworzenia? To spotkanie z historią, Mikko zakończył dość osobliwą autorefleksją. On sam za chwilę pewnie trafi do muzeum, a jedyne co może, to zadbać, by jego pieczołowicie zebrana kolekcja 150 dyskietek z kopiami pierwszych wirusów nigdy nie odeszła w zapomnienie.

Chwilę później udałem się na spotkanie z Tim’em Westem, przedstawicielem WithSecure, który prowadził niezwykły wykład na temat ciężkiej pracy wykonywanej przez  ekspertów zajmujących się analizowaniem, śledzeniem i upublicznianiem nowych zagrożeń. Tim pokazał w jaki sposób on i jego zespół wykryli atak na aplikację KeePass. Jak od prostej anomalii w oprogramowaniu podpisanym legalnym, zaufanym certyfikatem doszli do danych wskazujących na globalny atak z wykorzystaniem fałszywych reklam w wyszukiwarce Google.  Co ciekawe, sama kampania reklamowa trwała raptem 24 h, a w tym czasie dla jednej z wielu domen, udało się uzyskać około 10 tysięcy wyświetleń. Poziom skomplikowania tematu i jego szczegółowy opis można znaleźć na stronie WithSecure, w tym artykule: WithSecure™ Uncovers Trojanised KeePass Campaign in Ransomware Investigation.

Jeszcze przed wyjazdem na lotnisko czekałem na obiecująco zapowiadającą się prezentację pod tytułem: „Przyszłość Cybersecurity”. To, co wydarzyło się około godziny 12:50 przerosło moje najśmielsze oczekiwania. Na scenę wyszła Jen Easterly - amerykańska ekspertka ds. cyberbezpieczeństwa i była urzędniczka rządowa, która pełniła funkcję dyrektora Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury w administracji Bidena. Ubrana w jeansowe spodnie w kwiaty i młodzieżowy t-shirt idealnie wpasowała się w wakacyjno-plażowy klimat. Będąc całkowicie szczerym, siedząc w ostatnich rzędach miałem wrażenie, że na scenę wyszła dziewczyna w wieku około 30 lat. Pomyliłem się znacząco - https://en.wikipedia.org/wiki/Jen_Easterly. Jej życiorys zwala z nóg, a to z jakim zapałem opowiadała o konieczności zmian w tworzeniu oprogramowania było właśnie tym, po co przyjeżdża się na Sphere. Rzuciła realne wyzwanie twórcom, użytkownikom i wizjonerom, by każdy software, który pojawia się na rynku był oparty o prostą zasadę: secure by design. Według niej mamy tak tworzyć każdy nowy produkt, by jego kod źródłowy był bezpieczny i wielokrotnie sprawdzony. Po stronie programistów stoi, więc wyzwanie wykorzystywania języków programowania, które dają gwarancję bezpieczeństwa. Po stronie użytkowników zaś spoczywa obowiązek korzystania tylko z takich produktów, które są sprawdzone, a których producent bezpieczeństwo softu stawia na pierwszym miejscu. Potrzeba także wizjonerów, którzy wprowadzą na rynek odpowiednie regulacje, by najczęściej spotykane błędy w oprogramowaniu były karane. Patrząc na to, co dzieje się w ostatnich latach z softwarem, jak często poprawka goni poprawkę, a luka w oprogramowaniu jest łatana poprawką z inną luką, byłaby to prawdziwa rewolucja! W idealnym świecie pewnie doszlibyśmy do momentu, w którym wiele mechanizmów takich jak skanery podatności stałyby się zbyteczne. Doskonale jednak wiemy, że to nie nastąpi szybko. Strasznie się jednak cieszę, że ktoś wreszcie na dużym wydarzeniu poruszył ten temat i niezwykle dobitnie powiedział o tym, że problem zaczyna się już na etapie tworzenia produktu. Cyberbezpieczeństwo jest niestety często wypadkową tego, że jakość produktu przegrywa z tempem jego rozwoju.