Euskadiko hacking etikoko lehenengo elkartea da EuskalHack. Eta Bizkaiko lehenengo EuskalHack Security Talks ekitaldia egin berri du Euskaltelen egoitzan, Euskaltel Fundazioarekin lankidetzan. Ángel Alonsorekin hitz egin dugu, eta irabazi-asmorik gabeko elkarte horrek egiten duen lana, zibersegurtasunak gizarte gero eta digitalizatuago honetan dituen erronkak eta kontu gehiago azaldu dizkigu.
Elkarteak 6 urte daramatza funtzionamenduan. Nola sortu zen lantalde hori sortzeko ideia?
Elkartea sortu aurreko urteetan, ohikoa izaten zen gerora elkartea sortu zuten kideak estatuko hainbat tokitan hackingaren inguruan egiten ziren hitzaldietan elkartzea. Euskadin halako ekitaldi bat antolatzeko eta zibersegurtasunaren komunitatea bultzatzeko ideia zerabilten buruan kide horiek guztiek. Ideia forma hartuz joan zen gutxika-gutxika, eta elkartea sortu zen; hala, Euskadiko hacking etikoko lehenengo elkartea sortu zen, eta, geroago, lehenengo EuskalHack Security Congress ekitaldia egin zen, 2016ko ekainean.
Aitortu behar dugu oso ausartak izan zirela halako ekitaldi bat antolatzen. Inguruan ez zegoen antzekorik, eta espero zuten moduan ez ateratzeko arriskua zegoen. Baina ez zen halakorik gertatu, eta, gaur egun, ospe handiko biltzar bat dugu gure lurraldean, eta bestelako jarduera batzuk ere egiten ditu elkarteak.
Zuen zabalkunde-lana funtsezkoa da. Kontzientziazioa falta da zibersegurtasunak duen garrantziaren inguruan?
Lehenik eta behin, esan beharrekoa da asko aurreratu dela azkenaldian. Bai erakundeak, bai partikularrak, gaur egun askoz gehiago jabetzen dira gizarte gero eta digitalizatuago honetan ditugun arriskuez. Kontzientziazioa hainbat eremutatik bultzatzen da, baina, zoritxarrez, kasu askotan, jasandako erasoek ekarri dute kontzientziazio hori, ez kontzientziako ekintzek berek.
Lan ona egiten dela iruditzen zaigu, baina, gure ustez, ez da nahikoa. Erasotzaileak eraginkortasun handiko erakundeak sortzen ari dira, irabazi handiak dituzte, eta enpresa askok baino gaitasun handiagoa dute talentua erakartzeko eta baliabideak eskuratzeko.
Kontuan izan behar dugu, bestalde, konpainiek behar bezala kudeatu behar dituztela puntu ahul guztiak, eta erasotzaileentzat nahikoa dela horietako puntu bakar bat erasotzea, babesten eta kontzientziatzen egindako lan guztia suntsitzeko.
Zer erronka dituzue, bereziki pandemiaren testuinguruan?
Gertutasuna da gure elkartearen balio nagusietako bat, bai elkarteko kideen artean, bai gure ekitaldietako hizlarien, publikoaren eta herritarren artean. Networkingeko inguruneak ezartzea gustatzen zaigu, komunitateko beste kide batzuekin erlazionatzeko, eta loturak ezartzeko.
Onlineko ekitaldiren bat egin dugu pandemian zehar, eta kideekiko harremana mantendu dugu bitarteko digitalen bidez. Baina askoz zailagoa izan da egin ohi ditugun moduko jarduerak egitea, eta iruditzen zaigu halako ekitaldiekin ekarpen handiagoa egiten dugula.
Elkartearen jardueretan laguntzeko prest dauden pertsonak aurkitzea ere erronka handia da. Urtetik urtera oihartzun handiagoa dugu eta ezagunagoak gara; beraz, gero eta erakunde gehiagok dute gurekin lan egiteko interesa. Gaur egun, 16 kidek osatzen dugu EuskalHack, eta gutako bakoitzak bere bizitza pertsonala du, noski, eta neurri bateko edo besteko inplikazio-maila. Gogoan izan behar dugu irabazi-asmorik gabeko elkartea garela, eta egiten dugun guztia gure denbora librean egiten dugula, altruismoz. Gure elkartea irekia da, eta gustatuko litzaiguke laguntzeko eta inplikatzeko gogoa eta denbora duten pertsona gehiago etortzea.
Toki guztiak beteta EuskalHack Security Talks ekitaldiaren estreinaldian. Espero zenuten Euskaltelen egoitzan izandako harrera?
Antzeko ekitaldiak egin ditugu zenbait urtez, eta publikoak beti erantzun izan du oso ondo. Bagenekien komunitateko kideek berriro elkarrekin egoteko gogoa zutela, baina ez genuen argi, pandemiak jende askoren ohiturak aldatu baititu.
Bestalde, Bizkaian ez genuen egin halako ekitaldirik, eta horrek ere ziurgabetasuna sortzen du. Hala ere, esperientzia erabat arrakastatsua izan da guretzat, eta aitortu behar dugu arrakasta horren parte bat Euskalteli zor diogula. Asko eskertzen dugu halako konpromiso-maila duen laguntzaile bat izatea, eta Euskaltelen instalazioak eta hedabideak funtsezkoak izan dira.
Zaurgarritasuna, ingeniaritza soziala eta gaurkotasuneko bestelako gai batzuk izan dira hizpide aurtengo ekitaldian. Azaldu iezaguzu pixka bat hitzaldien programa.
EuskalHack elkarteak beti hartzen du kontuan ekitaldiak zer publikori zuzentzen zaizkion, eta EuskalHack Security Talks, zehazki, informazioaren teknologietan espezializatutako teknikariei eta gaiari buruz zerbait dakiten pertsonei zuzentzen zaie. Horrenbestez, azaltzen den gai oro ikuspegi tekniko batetik planteatu behar da, sakon lantzeko.
Aurtengo ekitaldian gaurkotasun handiko hiru gairen inguruko hitzaldiak hautatu ditugu: lehenengoan, Josu Barrientos izan genuen hizlari, eta Red Team ariketa bat phishingeko mezuen bidez nola gidatu azaldu zigun. Bigarrenean, Windowsen puntu ahul berri baten (printnightmare) inguruan mintzatu zen Jokin Garcia, eta nola detektatu ere azaldu zuen. Azkenik, hirugarren hitzaldian, USBko Plug&Playaz abusatzeko aukera ematen duen gailu baten (BadUSB esaten zaio) inguruan aritu ziren Roberto Casado eta Sergio Blázquez.
Zer helburu ditu orain elkarteak?
Epe laburrean, EuskalHack Security Talks ekitaldi bat antolatu nahi dugu Donostian. Gonbidatuta daude elkarrizketa hau irakurtzen ari diren guztiak, noski.
Bestalde, zuen instalazioetan egin genuen ekitaldian iragarri genuen moduan, bosgarren EuskalHack Security Congress ekitaldian dugu jarrita fokua; datorren urtean egingo dugu, 2022an.
Eta, nola ez, ahalegina egingo dugu hitzaldiak ematen jarraitzeko Arabako eta Gipuzkoako Encounterretan eta Euskal Encounterren.
Han ikusiko dugu elkar!!
Eskerrik asko, Ángel, egiten duzuen lan handiagatik.