Bia Lewis - speakerul cu vârsta de 12 ani de la DefCamp 10

“Comunitatea de cybersecurity are nevoie de energie în mod constant pentru ca industria să continue să crească”

Bia are 12 ani. Realizările ei de până acum sunt atât de impresionante încât o să vă uimească. Iată câteva dintre ele:

• A vorbit de 3 ori la DEFCON. Este mai coerentă și mai vocală cu privire la fraudarea alegerilor și securitatea procesului de votare din SUA decât majoritatea persoanelor de 4 ori mai mari decât ea.
• Mai mult decât atât, munca ei a fost recent menționată la ședința Congresului Statelor Unite ale Americii despre securitatea sistemului de votare.
• Predă hacking etic altor copii și adolescenți interesați de securitate cibernetică, și construiește o comunitate pentru Fetele care hăckuiesc (Girls who hack).

V-a impresionat până acum? Pe noi da.

Vestea bună este că Bia vine anul acesta la DefCamp.

Pentru a-i ura “bun venit” așa cum se cuvine, am vorbit cu Bia despre muncă, pasiunile ei și despre ce e nevoie pentru a atrage mai multe fete în industria securității cibernetice.

Ce îi determină pe oameni să acorde mai multă atenție securității cibernetice

Bia și-a construit mentalitatea etică prin felul ei natural de a ajuta și de a-și folosi cunoștințele și abilitățile pentru a face bine.

“Pentru că îmi place să ajut oamenii, e mult mai important să faci bine și să îi ajuți pe ceilalți decât să fii rău. Văd o mulțime de companii care au nevoie de ajutor pe probleme de securitate cibernetică, însă care nu au oameni sau resurse. În plus, tuturor ne place un super erou!”

Suntem inspirați de cuvintele ei, mai ales că Bia înțelege importanța perseverenței atunci când te confrunți cu o problemă dificilă, ceea ce se întâmplă des în cybersecyurity.

“Există mereu o modalitate de a rezolva o problemă, iar uneori e nevoie să cauți mai mult, dar e acolo! Am mai observat că oamenii sunt dispuși să înțeleagă ce se întâmplă, dacă le prezinți fapte concrete.“

Când aleg adolescentele o carieră în securitate cibernetică

Cine ar fi mai potrivit să vorbească despre acest subiect decât cineva care a ales o carieră în acest domeniu și continuă să se dezvolte în această direcție?

Bia înțelege foarte bine care e factorul diferențiator atunci când vorbim despre încurajarea fetelor să privească securitatea cibernetică precum o opțiune de carieră validă și interesantă.

“Studiile au demonstrat că fetele decid dacă aleg o carieră în tehnologie sau nu în școala generală, de aceea e foarte important ca ele să aibă o experiență pozitivă cu tehnologia. Există joburi multe și variate în securitate, nu doar a fi hacker în Echipa Roșie. Există securitate fizică cu uși, încuietori și controlul accesului. Există firewall-uri și securitatea rețelelor, precum și securitatea codului sau managementul echipei. Fetele sunt cei mai buni manageri pentru că sunt, de obicei, mai organizate.“

Cu un exemplu ca Bia, suntem încrezători că tot mai multe fete vor privi domeniul securității cibernetice dintr-o perspectivă diferită. Ea nu doar vorbește despre acest lucruri, ci le și face. BiaSciLab a fondat “Girls Who Hack“, o comunitate care învață și încurajează fetele interesate de domeniul securității informației.

“Proiectul este la început, însă a avut parte de multe reacții pozitive și mult trafic pe site. Se clasează în topul celor mai bune site-uri de tehnologie conform web host-ului nostru. Alte fete din domeniul tehnologiei ne-au susținut mult, în special The Steam Squad care au vorbit mai departe despre proiectul Girls Who Hack“.

De ce predarea este una dintre cele mai bune metode de a învăța

Entuziasmul Biei este molipsitor și suntem convinși că va reuși să inspire tot mai multe fete să devine tot mai atrase de posibilitatea de a deveni un hacker cu “pălărie albă“.

“Sunt foarte multe joburi disponibile în securitate cibernetică, iar domeniul acesta nu va dispărea niciodată. Pe măsură ce apar lucruri noi, apar și mai multe vulnerabilități. De asemenea, sunt foarte multe resurse online, gratuite pe care le poți folosi pentru a învăța despre acest domeniu. Totodată, comunitatea hackerilor face ca securitatea să fie cât mai accesibilă copiilor la conferințe dedicate acestora: BSidesare Spawn Camp, BSides Washington DC organizează Crypt Kids, și, bineînțeles, DEF CON are Root Asylum. Iar acestea sunt doar câteva exemple.“

Pentru a beneficia de aceste oportunități și din dorința de a descoperi mai multe, Bia lucrează constant pentru a-și îmbunătăți cunoștințele și abilitățile de securitate cibernetică.

Iată cum face asta:

“Particip la multe competiții CTF (Capture the Flag) și fac propriile mele CTF-uri cu rețele și servere cu care hackerii să exerseze pentru a le sparge. Anul acesta la DEF CON 27 am creat o mică rețea cu un server și câteva endpoint-uri, și i-am lăsat pe cei mai buni hackeri să încerce să o spargă. Nimeni nu a reușit. De asemenea, predau cursuri online și offline despre metodele de atac, precum Top 10 OWASP al vulnerabilităților web. Anul acesta la BSides Washington DC voi preda un curs pentru Crypt Kids despre ‘Construirea unui laborator pt acasă și introducere în hacking-ul unei aplicații web’.“

De ce este important să te faci auzit

Fiecare dintre noi joacă un rol important în securitatea cibernetică și toată lumea poate face bine, dacă vrea. Împărtășim acest principiu cu Bia și o admirăm pentru curajul de a ieși din zona de confort și de a profita de oportunitățile pe care cei mai mulți adulți le ignoră.

Acesta e unul din motivele pentru care a vorbit la DEF CON de 3 ori până acum.

“M-am înscris cu prezentările mele prin intermediul CFP-ului (Call for Papers), ca toată lumea, și au fost selectate. CFP-ul este anonim, iar toate prezentările depuse de mine au fost laolaltă cu ale celorlalți. Prima mea prezentare a fost la DEF CON 26 pentru R00tz Asylum și a fost foarte bine primită de copii. Apoi a urmat o prezentare la Bio Hacking Village în “slotul de mahmureală“ (sâmbătă dimineața) și sala a fost plină. Anul acesta, la prezentarea mea despre securitatea alegerilor electorale a fost foarte multă lume și am primit multe aplauze la final. Prima întrebare pe care am primit-o a fost: vrei un loc de muncă?“

În afară de faptul că a devenit un orator mai bun și că a experimentat tot procesul de a vorbi la o conferință, BiaSciLab excelează la capitolul învățare prin provocările la care ia parte.

“La DEF CON 26 am fost printre primii copii care a reușit să spargă sistemul de raportare a prezenței la vot. Experiența asta m-a determinat să mă documentez despre securitatea sistemului de vot și să-mi pun mai multe întrebări despre cât de sigur este de fapt un sistem electoral. La începutul anului, Mikie Sherrill, membră a congresului american, m-a invitat să particip la ședința Congresului Statelor Unite ale Americii despre securitatea sistemului de votare, lucru care m-a motivat să continui cercetarea pe acest subiect. Sper să atrag tot mai mult atenția asupra acestei situații și sper ca lumea să conștientizeze cât de nesigur este sistemul nostru electoral, astfel încât problemele să poată fi remediate.“

A face fapte bune - un principiu după care să te ghidezi în viață

Pentru cineva atât de receptiv precum Bia, e ușor să îți dai seama cine are nevoie de ajutor atunci când vorbim despre probleme de securitate online. La fel ca Eva, un alt speaker minunat care vine la DefCamp anul acesta, Bia înțelege că cei mai vulnerabili oameni sunt și cei mai afectați de atacuri cibernetice.

“Firmele mici și persoanele în vârstă sunt cele care au cea mai mare nevoie de ajutor. O companie mică nu își permite să angajeze o echipă de securitate cu normă întreagă și, practic, nu face mai nimic în direcția asta. Atacatorii profită de persoanele în vârstă pentru că aceștia nu înțeleg că nu trebuie să acceseze un link anume. De asemenea, ele sunt și ținta înșelătoriilor de tip phishing.“

Ne bucurăm să vedem cât de variate sunt interesele lui BiaSciLab atunci când ne referim la domeniul securității informațiilor.

“Compromiterea unei aplicații web este ceva serios pentru că există multe site-uri care sunt vulnerabile. Eu îmi continui munca cu Top 10 OWASP și, pe măsură ce fac progrese, descopăr lucruri tot mai interesante. Totodată, sunt foarte încântată să învăț mai multe despre social engineering pentru că îmi place foarte mult să vorbesc cu oamenii.“

Pe lângă toate provocările (și oportunitățile) tehnice, Bia evidențiază ce contează cel mai mult în securitatea cibernetică, indiferent că ne referim la mediul online sau offline.

“Comunitatea de cybersecurity are nevoie de energie în mod constant pentru ca industria să continue să crească. Securitatea este o industrie care se schimbă rapid și depinde de următoarea generație de hackeri ca ea să avanseze. Îmi place să predau și să împărtășesc cunoștințele mele și sper că îi voi inspira și pe alții să facă mai multe pentru această industrie și să contribuie la dezvoltarea comunității.“

Așteptăm cu nerăbdare să o vedem live pe Bia la București, la DefCamp, în doar câteva săptămâni.

Pentru că mai bine de jumătate din rudele ei sunt de origine română, suntem și mai dornici să îi oferim Biei o primire călduroasă și să o ajutăm să se bucure de sprijinul comunității locale.