Εκπαιδεύοντας τους ηθικούς χάκερ του μέλλοντος

Hack the Box Facebook Twitter
Σήμερα η Hack the Box έχει εξελιχθεί σε έναν από τους πιο σημαντικούς παίκτες παγκοσμίως στο κομμάτι του reskilling στην κυβερνοασφάλεια. Φωτ.: Courtesy of Hack the Box
0

Ακούγεται κάπως παράξενο, αλλά ο Χάρης Πυλαρινός ξεκίνησε να ασχολείται με την κυβερνοασφάλεια απ’ όταν ήταν μόλις δεκατριών χρονών. «Από παιδί μού άρεσε να εξερευνώ τα πράγματα για να καταλαβαίνω πώς δουλεύουν. Στον υπολογιστή, αυτό είναι παράδεισος, γιατί υπάρχει τέτοια πολυπλοκότητα, που συναντάς άπειρες ευκαιρίες να μάθεις πώς λειτουργεί κάτι», εξηγεί ο ιδρυτής και CEO της νεοφυούς επιχείρησης Hack The Box. «Έτσι, απ’ όταν ήμουν μικρός, καταπιανόμουν με τα λογισμικά για να μάθω πώς λειτουργούν, τι αδυναμίες έχουν, αλλά και πώς θα μπορούσα να παρακάμψω τους μηχανισμούς ασφαλείας που εκείνη την εποχή ήταν σχεδόν ανύπαρκτοι».

Το πάθος του Χάρη να εξερευνά και να λύνει το «παζλ» της ασφάλειας των λογισμικών τον οδήγησε στον δρόμο της πληροφορικής, ωστόσο, όταν βγήκε στην αγορά εργασίας τη δεκαετία των ’00s η κυβερνοασφάλεια παρέμενε ένας αρκετά υπανάπτυκτος τομέας. Για πάνω από μια δεκαετία, λοιπόν, ακολούθησε μια πορεία που ξεκίνησε από το ΙΤ support και κατέληξε σε μια μεγάλη ναυτιλιακή εταιρεία όπου απασχολούνταν στο κομμάτι της μηχανικής συστημάτων. 

Δεν έκανα κάποια έρευνα αγοράς, ούτε σκέφτηκα να φτιάξω μια επιχείρηση. Στην αρχή, ήταν μια πλατφόρμα καθαρά για μένα.

Τα πράγματα άλλαξαν την τελευταία οκταετία, όταν μια σειρά εξελίξεων έφερε πλέον την κυβερνοασφάλεια στο προσκήνιο της οικονομικής δραστηριότητας. «Με τη σύσταση του GDPR οι εταιρείες αναγκάστηκαν πλέον να ασχοληθούν με το cybersecurity λόγω του προστίμου που επιβαλλόταν, χωρίς ακόμα να ξέρουν περί τίνος επρόκειτο», θυμάται ο Χάρης.

«Λίγο αργότερα ξεκίνησαν πλέον να αναγνωρίζουν τον επιχειρηματικό και οικονομικό αντίκτυπο της κυβερνοασφάλειας. Έτσι κι εγώ άρχισα να στρέφομαι ξανά στο παλιό μου ενδιαφέρον. Έκανα κάποια μαθήματα, πήρα και μια πιστοποίηση αναγνωρισμένη στην αγορά. Αργότερα πιστοποιήθηκα και ως εκπαιδευτής για ένα από τα κορυφαία certifications, το λεγόμενο “certified Ethical Hacker”, το οποίο δίδασκα στην Ελληνοαμερικανική Ένωση παράλληλα με τη δουλειά μου».

Κάπου εκεί, στις αρχές του 2017, γεννήθηκε και το Hack The Box, παρότι δεν είχε ακόμα τη μορφή μιας επιχειρηματικής ιδέας αλλά ενός εγχειρήματος πιο προσωπικού και αφηρημένου. «Δεν ήμουν ευχαριστημένος με τον τρόπο που διδασκόταν το αντικείμενο», εξηγεί ο Χάρης.

«Θυμόμουν τα παιδικά μου χρόνια, όταν μάθαινα “κάνοντας” και όχι διαβάζοντας μασημένη τροφή. Έχει να κάνει και με το αντικείμενο του hacking: όταν είσαι αντιμέτωπος με ένα σύστημα που έχει σχεδιαστεί για να σε κρατάει απ’ έξω, πρέπει να βρεις μόνος σου τις λύσεις, δεν υπάρχει κάποιο λυσάρι. Έτσι, θέλησα να φτιάξω μια πλατφόρμα εκμάθησης, από την οποία να μαθαίνεις έτσι όπως θα ήθελα να μαθαίνω εγώ. Δεν έκανα κάποια έρευνα αγοράς ούτε σκέφτηκα να φτιάξω μια επιχείρηση. Ήταν καθαρά για μένα», συμπληρώνει.

Χάρης Πυλαρινός Facebook Twitter
Ο Χάρης Πυλαρινός, ιδρυτής και CEO της νεοφυούς επιχείρησης Hack The Box.

Ο φιλομαθής Χάρης δεν ήταν ο μόνος που καταπιάστηκε με το ζήτημα της καινοτομίας στον τρόπο εκμάθησης δεξιοτήτων κυβερνοασφάλειας, ωστόσο υπήρξαν δύο χαρακτηριστικά στην προσέγγισή του που την έκαναν να ξεχωρίσει. «Αρχικά έβαλα αρκετά κοινωνικά στοιχεία στην πλατφόρμα, επειδή βρισκόμουν ακόμα στη διαδικασία της στροφής προς τον χώρο και ήθελα να γνωρίσω κόσμο με παρόμοια ενδιαφέροντα και να φτιάξω τον κύκλο μου. Κυρίως έβαλα πάρα πολλά στοιχεία gamification, δηλαδή παιχνιδοποίησης. Όντας gamer στην παιδική μου ηλικία –και όχι μόνο, για να είμαστε ειλικρινείς–, είδα ότι αυτό το στοιχείο ταιριάζει πολύ στην επιθετική μορφή της κυβερνοασφάλειας, το λεγόμενο ethical hacking. Έτσι συνδύασα όλα αυτά τα στοιχεία, την ανάγκη για πρακτική εξάσκηση, τον παράγοντα της κοινότητας αλλά και το απαραίτητο κομμάτι του gaming και κάπως έτσι έφτιαξα την πρώτη εκδοχή της πλατφόρμας του Hack the Box».

Η πλατφόρμα του Χάρη χτίστηκε για να εκπαιδεύσει τους «ηθικούς χάκερ» του αύριο, δηλαδή τους ανθρώπους που προσομοιώνουν τον τρόπο που θα κινούνταν ένας εγκληματίας ώστε να αποκτήσει ηλεκτρονική πρόσβαση σε κάποιο σύστημα ή οργανισμό και να κάνει ζημιά. «Πρακτικά είναι σαν να προσλαμβάνεις έναν “ληστή” για να προσπαθήσει να σου κλέψει το σπίτι και ύστερα να σου πει πώς το έκανε για να χτίσεις τις σχετικές ασφάλειες. Αυτό είναι απαραίτητο στον τομέα της κυβερνοασφάλειας γιατί όσο και να επενδύσεις σε κάποιο λογισμικό ασφαλείας, ο άνθρωπος παραμένει πιο έξυπνος και οι κυβερνοεγκληματίες βρίσκουν συνεχώς τρόπους να ξεπερνούν τους μηχανισμούς ασφαλείας», προσθέτει.

«Έτσι έχτισα στην πλατφόρμα διάφορες προσομοιώσεις, προβλήματα με σενάριο και back-story, για παράδειγμα περιπτώσεις όπου ο εγκληματίας έχει χακάρει κάποιον οργανισμό και έχει κλειδώσει τους χρήστες απ’ έξω, και ο ηθικός χάκερ πρέπει να ξαναχακάρει τον λογαριασμό, να αναγνωρίσει το αποτύπωμα του εισβολέα και να τον πετάξει έξω».

Παρότι η πλατφόρμα Hack the Box χτίστηκε με πολύ πάθος και μεράκι, ο Χάρης δεν είχε σκεφτεί πώς θα μπορούσε να την εκμεταλλευτεί επιχειρηματικά. «Στην αρχή δεν υπήρχε κανένα monetization. Ήμασταν απλώς μια κοινότητα, μια πλατφόρμα για να παίζεις. Το μόνο marketing που έκανα, μάλιστα, ήταν να ποστάρω ένα λινκ σε ένα γκρουπάκι στο Facebook. Από κει και πέρα το Hack the Box πήρε τον δρόμο του, άρχισε να διαδίδεται από στόμα σε στόμα, να μπαίνουν ολοένα και περισσότεροι χρήστες και να μεγαλώνει εκθετικά. Στο μεταξύ εγώ ήμουν ακόμα μισθωτός και πλήρωνα για τη συντήρηση της πλατφόρμας γύρω στα εξήντα ευρώ τον μήνα. Όσο έμπαινε ο κόσμος, τόσο αυξάνονταν οι ανάγκες των υποδομών και μεγάλωνε το κόστος, ενώ η καθημερινή μου δουλειά συνέχιζε να μην έχει καμία σχέση με το Hack the Box. Έτσι ξεκίνησα να αναζητώ ιδέες για να χτίσω κάτι που θα μπορούσε να αυτοχρηματοδοτηθεί».

Όλα έγιναν μέσα σε ένα εξάμηνο. Έχοντας εντοπίσει πλέον τους δύο συνιδρυτές του, ο Χάρης προχώρησε στη σύσταση της εταιρείας Hack the Box και στη δημιουργία ενός κοστολογημένου premium προϊόντος που προοριζόταν για όλους εκείνους του ηθικούς χάκερ που δεν χόρταιναν να ασχολούνται με τις προκλήσεις της πλατφόρμας και επιθυμούσαν να πληρώσουν το κάτι παραπάνω. Στην αρχή, η ομάδα ξεκίνησε αρκετά συντηρητικά, «θυμάμαι πως όταν λανσάραμε την commercial πλατφόρμα, είχαμε ακόμα περιορισμούς στον αριθμό χρηστών που μπορούσε να στηρίξει η υποδομή και δεχόμασταν μονάχα τους πρώτους πενήντα», εξηγεί ο ιδρυτής της εταιρείας.

«Καταφέραμε όμως να ξεπουλήσουμε μέσα σε ελάχιστες ώρες. Έτσι ξεκινήσαμε σιγά-σιγά να αναπτυσσόμαστε. Βάζαμε servers, βάζαμε χρήστες και αυτοί άρχισαν να το μοιράζονται με ολοένα και περισσότερους. Και κάπως έτσι, προτού το καταλάβουμε, φτάσαμε στο 2019 με συνεχή κερδοφορία, έχοντας πλέον ξεπεράσει τους 120.000 χρήστες».

Hack the Box: Εκπαιδεύοντας τους ηθικούς χάκερ του μέλλοντος Facebook Twitter
Ο Χάρης Πυλαρινός και η ομάδα του στα πρώτα γραφεία της εταιρείας στο παλιό φανοποιείο του Ελληνικού.

Σε εκείνο το σημείο, η περίπτωση της συναρπαστικής και διασκεδαστικής πλατφόρμας που μετέδιδε γνώση για την κυβερνοασφάλεια καλύτερα από οποιοδήποτε εγχειρίδιο ή εκπαιδευτικό πρόγραμμα της αγοράς είχε αρχίσει πλέον να μαγνητίζει τα βλέμματα των επενδυτών. Παράλληλα, ο Χάρης και η ομάδα του είχαν αρχίσει να δέχονται κάποιες προτάσεις για εξαγορά, καθώς αρκετοί παίκτες της βιομηχανίας θέλησαν να επωφεληθούν από το πρώιμο στάδιο στο οποίο βρισκόταν η εταιρεία. Κάπου εκεί ήταν που προσέγγισε τη Hack the Box η Marathon, ένα ελληνικό VC fund που αναζητούσε καινοτόμες και ανατρεπτικές start-ups στο ελληνικό οικοσύστημα ώστε να επενδύσει σε αυτές – και η γνωριμία της με τον ιδρυτή της πλατφόρμας ήταν αρκετά ασυνήθιστη. 

«Στην αρχή μάς έψαχναν και δεν μπορούσαν να μας βρουν!» θυμάται ο Χάρης και ξεκαρδίζεται στα γέλια. «Εμείς είχαμε ακόμα τη νοοτροπία του χάκερ και κρυβόμασταν, ακόμα και τα εταιρικά μέιλ μας δεν είχαν τα ονόματά μας αλλά ψευδώνυμα. Και εγώ δεν ήμουν καθόλου μπλεγμένος στο οικοσύστημα των start-ups, δεν ήξερα καν ότι μπορούσα να σηκώσω λεφτά. Βρεθήκαμε, τελικά, όταν πήγα να μιλήσω στους επενδυτές στα γραφεία της Marathon και θυμάμαι πως μου τα εξηγούσαν όλα λες και μιλούσαν σε δεκάχρονο. “Τι εννοείς”, ρώταγα, “θα μου δώσετε απλώς ένα εκατομμύριο;”. “Ναι, αλλά θα το βάλεις στην εταιρεία, όχι στην τσέπη σου”, απαντούσαν εκείνοι. “Και θα υπογράψεις πως παραιτείσαι από τη δουλειά σου, ώστε να έχεις την ελευθερία να εξελίξεις την πλατφόρμα με όποιον τρόπο νομίζεις”».

Το επιχειρηματικό success story της Hack the Box είναι αναμφίβολα εντυπωσιακό, όπως συναρπαστικός είναι και ο ρυθμός ανάπτυξης μιας εταιρείας που δεν ξεκίνησε ως επιχειρηματικό σχήμα αλλά ως ένα δημιουργικό και καλά δουλεμένο προσωπικό πρότζεκτ.

Η χρηματοδότηση ύψους 1,2 εκατ. ευρώ που έλαβε η εταιρεία από τη Marathon VC ήταν το σημείο καμπής για τους εγκεφάλους πίσω από το ανατρεπτικό Hack the Box. «Ήταν μια καλή εξασφάλιση που μας επέτρεπε να παραιτηθούμε από τα υπόλοιπα, γιατί δεν ήμασταν πια στα είκοσί μας που μπορούσαμε να ψαχνόμαστε. Είχαμε πια οικογένειες και καλές δουλειές σε μεγάλες εταιρείες. Το Hack the Box ήταν ένα ρίσκο, αλλά αν σου δώσει κάποιος ένα εκατομμύριο, το ρίσκο αυτό μειώνεται», θυμάται ο Χάρης.

«Οπότε αρπάξαμε την ευκαιρία. Ξεκινήσαμε full-time, κάναμε τις πρώτες μας προσλήψεις, οργανώσαμε το πλάνο και τη στρατηγική μας. Και όπως είθισται στις περιπτώσεις των start-ups, φτιάξαμε τα πρώτα μας γραφεία σε ένα γκαράζ στην περιοχή του Ελληνικού, σε ένα υπέροχο παλιό φανοποιείο που μετετράπη σε ένα όμορφο γραφείο».

Με την ταλαντούχα της ομάδα και την αυτοπεποίθηση της χρηματοδότησης, η εξέλιξη της νεοφυούς επιχείρησης που στεγαζόταν στο φανοποιείο του Ελληνικού ήταν πλέον μετεωρική. Οι χρήστες του Hack the Box συνέχισαν να αυξάνονται με έναν ρυθμό ανάπτυξής που ξεπέρασε το 350%, ενώ, χάρη στη δύναμη του word-of-mouth, σύντομα την πλατφόρμα άρχισαν να αποζητούν ακόμα και μεγάλες επιχειρήσεις, οι οποίες επιθυμούσαν να εκπαιδεύσουν τους εργαζομένους τους με ειδικά εταιρικά πακέτα.

«Κάναμε τους πρώτους μας βηματισμούς σε αυτή την κατεύθυνση το 2019 και παράλληλα σηκώσαμε άλλη μια επένδυση 2 εκατομμυρίων από τη Marathon για να δημιουργήσουμε ένα πιο εμπεριστατωμένο B2B προϊόν», εξηγεί ο Χάρης. «Τα πράγματα πήγαιναν τόσο καλά που, παρότι μεγαλώναμε απότομα την ομάδα μας, ο τζίρος μάς έφτανε, οπότε πρακτικά τα χρήματα της επένδυσης μπορούσαν να μείνουν στην άκρη. Δεν ξοδέψαμε ούτε ευρώ, έτσι φτάσαμε να έχουμε 3 εκατομμύρια στην τράπεζα», συμπληρώνει. «Και μέσω της κοινότητάς μας είχαμε φτάσει πλέον να αποκτούμε μεγάλους πελάτες από το εξωτερικό».

Hack the Box: Εκπαιδεύοντας τους ηθικούς χάκερ του μέλλοντος Facebook Twitter
Πάνω από 800 εταιρείες χρησιμοποιούν τη διασκεδαστική πλατφόρμα για να εκπαιδεύσουν το προσωπικό τους, κολοσσιαίες επιχειρήσεις όπως για παράδειγμα η Toyota.
Hack the Box: Εκπαιδεύοντας τους ηθικούς χάκερ του μέλλοντος Facebook Twitter
Τα νέα γραφεία της Hack the Box.

Με τον τομέα της κυβερνοασφάλειας να βρίσκεται υπό τρομερή πίεση, καθώς παγκοσμίως οι θέσεις cybersecurity δεν μπορούν να καλυφθούν λόγω έλλειψης δεξιοτήτων, είχε φτάσει πια η στιγμή το Hack the Box να ξεπεράσει τα σύνορα της χώρας και να κατακτήσει τις μεγάλες αγορές.

«Είδαμε πως η μεγάλη ευκαιρία υπήρχε στην Αμερική, επομένως στραφήκαμε προς τα εκεί. Στην αναζήτησή μας εμφανίστηκε και η Paladin, ένα αμερικανικό fund που εξειδικεύεται στην κυβερνοασφάλεια, έτσι τον Απρίλη του 2021 καταφέραμε να σηκώσουμε επένδυση ύψους 10,6 εκατ. δολαρίων. Τότε ξοδέψαμε και κάτι», δηλώνει γελώντας ο Χάρης. «Στις ΗΠΑ φεύγει πολύ χρήμα και είναι μια μεγάλη πρόκληση το βήμα στις αμερικανικές αγορές. Αλλά βγήκε τρομερή αξία από αυτή την κίνηση», συμπληρώνει.

Σήμερα η Hack the Box έχει εξελιχθεί σε έναν από τους πιο σημαντικούς παίκτες παγκοσμίως στο κομμάτι του reskilling στην κυβερνοασφάλεια. Πάνω από 800 εταιρείες χρησιμοποιούν τη διασκεδαστική πλατφόρμα για να εκπαιδεύσουν το προσωπικό τους, κολοσσιαίες επιχειρήσεις όπως η SIEMENS, η Toyota και η EA Sports, ενώ στους πελάτες της συγκαταλέγονται και κορυφαία ακαδημαϊκά ιδρύματα όπως το Πανεπιστήμιο της Νέας Υόρκης και το University College London. Και παρά το τεράστιο ήδη μέγεθός της, η start-up του Χάρη μεγεθύνεται διαρκώς.

«Βρισκόμαστε σε ρυθμό αύξησης 100% τον χρόνο και αυτή είναι και η πρόβλεψή μας για τον επόμενο», εξηγεί. «Νομίζω ότι ένα από τα μυστικά είναι πως πάντοτε ήμασταν cash-efficient. Ήδη από από τη σύλληψη της ιδέας είχαμε κερδοφορία και δεν καίγαμε χρήματα. Αυτό συνεχίζεται και μας βοηθά πολύ στην τωρινή συγκυρία, που είναι δύσκολο να σηκώσει κανείς νέες επενδύσεις».

Το επιχειρηματικό success story της Hack the Box είναι αναμφίβολα εντυπωσιακό, όπως συναρπαστικός είναι και ο ρυθμός ανάπτυξης μιας εταιρείας που δεν ξεκίνησε ως επιχειρηματικό σχήμα αλλά ως ένα δημιουργικό και καλά δουλεμένο προσωπικό πρότζεκτ. Βέβαια, μεγαλύτερη επιτυχία για τον Χάρη είναι το ενθουσιώδες feedback που συνεχίζει να λαμβάνει για τη διασκεδαστική του πλατφόρμα.

«Είναι μια πλατφόρμα στην οποία περνάς καλά, “λιώνεις” κυριολεκτικά. Το ζεις, και γι’ αυτό ακριβώς μαθαίνεις. Πρόσφατα, μάλιστα, συνάντησα την κοπέλα ενός χρήστη μας που, αφού μου συστήθηκε, μου είπε περιπαικτικά: “Να ξέρεις σε μισώ γιατί ο φίλος μου έχει καεί στο Hack the Box και δεν βγαίνει πλέον τα Σαββατόβραδα», συμπληρώνει γελώντας δυνατά. «Αυτό που διαπιστώσαμε αργότερα σε έρευνες είναι πως το συναίσθημα βοηθά στο να απορροφάς τη γνώση καλύτερα. Εκεί νομίζω ότι βρίσκεται η μεγαλύτερη αξία».

Για την πορεία της Hack the Box η στροφή στο εξωτερικό ήταν απαραίτητη, καθώς «η ελληνική κοινότητα εταιρειών κυβερνοασφάλειας είναι πολύ μικρή και με τη μία αναγκαστήκαμε να στραφούμε έξω».

Ωστόσο η νεοφυής επιχείρηση που κατακτάει τον κόσμο παραμένει συνειδητά ριζωμένη στην Ελλάδα και αυτό γιατί, σύμφωνα με τον Χάρη, από εκεί πηγάζει ολόκληρη η δημιουργικότητα και η καινοτομία της. «Το τεράστιο πλεονέκτημα που έχει η Ελλάδα είναι το ταλέντο. Η χώρα μας έχει τρομερά έξυπνο κόσμο στο κομμάτι της μηχανικής λογισμικών και συστημάτων και η έρευνα που μπορείς να αναπτύξεις από εδώ είναι πολύ καλύτερη από αυτήν που μπορείς να βρεις έξω. Αυτό που συνειδητοποιούμε συνεχώς, συγκρίνοντας τα διάφορα hubs που έχουμε πλέον ανά τον κόσμο, είναι πως τα παιδιά εδώ σκέφτονται outside the box, έχουν ευέλικτη σκέψη και τρομερή προσαρμοστικότητα, ίσως επειδή έτσι έχουμε μάθει ως λαός – πρέπει να μάθεις να ελίσσεσαι συνεχώς σε αυτήν τη χώρα για να τα καταφέρεις, πρέπει να μάθεις πώς να χακάρεις το σύστημα απλώς για να κάνεις τη δουλειά σου σωστά. Αυτό, λοιπόν, χαρακτηρίζει την ομάδα». 

Θέματα
0

ΑΦΙΕΡΩΜΑ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Μαρία Στρατηγάκη: «Ο όρος γυναικοκτονία πρέπει να εξεταστεί υπερκομματικά»

Κοινωνική Πολιτική / Μαρία Στρατηγάκη: «Ο όρος γυναικοκτονία πρέπει να εξεταστεί υπερκομματικά»

Η αναπληρώτρια καθηγήτρια στο Τμήμα Κοινωνικής Πολιτικής του Παντείου Πανεπιστημίου μιλά στη LIFO για την αναβάθμιση των Σπουδών Φύλου στο ελληνικό πανεπιστήμιο και απαντά στα φλέγοντα έμφυλα ζητήματα των καιρών.
ΧΡΙΣΤΙΝΑ ΓΑΛΑΝΟΠΟΥΛΟΥ
«Ο μάγος του Κρεμλίνου»: Το βραβευμένο γαλλικό μπεστ-σέλερ που κατηγορείται ότι «ξεπλένει» τον Πούτιν

Θέματα / «Ο μάγος του Κρεμλίνου»: Το βραβευμένο γαλλικό μπεστ-σέλερ που κατηγορείται ότι «ξεπλένει» τον Πούτιν

Ένα από πιο δημοφιλή και πολυβραβευμένα μυθιστορήματα της περσινής χρονιάς στη Γαλλία προκαλεί αντιδράσεις για τον τρόπο με τον οποίο διαχειρίζεται το σύγχρονο ρωσικό καθεστώς
THE LIFO TEAM

σχόλια

Δεν υπάρχει δυνατότητα σχολιασμού

ΘΕΜΑΤΑ ΔΗΜΟΦΙΛΗ

ΕΙΔΗΣΕΙΣ ΔΗΜΟΦΙΛΗ

THE GOOD LIFO ΔΗΜΟΦΙΛΗ