PHDays 12: как прошел хакерский новый год

PHDays 12: как прошел хакерский новый год
PHDays 12: как прошел хакерский новый год
23.05.2023

Если бы десять лет назад кто-то сказал, что значительная часть Парка Горького будет занята под фестиваль кибербезопасности, который посетят десятки тысяч людей, львиная доля из которых вообще не имеет отношения к ИБ – его бы наверняка назвали радикальным оптимистом, если не фантазером.

Но на сегодняшний день сказка уже стала былью, поскольку в эти выходные отгремел Positive Hack Days 12, в рамках которого прошло не менее сотни докладов, воркшопов и выступлений, посвященных разным аспектам информационной безопасности.

О том, какие темы обсуждались среди сотен экспертов, что привлекло наибольшее внимание посетителей PHDays 12 и чем запомнится посетителям «хакерский новый год» – в нашей новой статье.

Точки притяжения на карте фестиваля

Screenshot_7.png


Как правило, ИБ-мероприятия ориентированы на узкую аудиторию специалистов, и направлены либо на обсуждение проблемных областей, либо на решение конкретных прикладных задач.

В случае с ПХД все было иначе, поскольку свой трек и свой эвент могли найти все: от пользователей электронных самокатов, которым хочется убедиться в их кибербезопасности, до специалистов по работе с социальными сетями, которые уже год живут с необходимостью включать VPN по десять раз на дню.

Отдельного внимания заслуживает открытая часть фестиваля. В рамках этой секции посетители могли не только поучаствовать в развлекательных активностях, связанных с кибербезопасностью, но и узнать «понятно о недопустимом», основах информационной безопасности и цифровой гигиены.

На главной сцене эксперты по информационной безопасности рассказывали о насущных темах, которые близки обычным людям, через призму кибербезопасности. Как выбрать VPN и можно ли доверять бесплатным решениям, насколько безопасен блокчейн, хранит ли самокат или другое средство городской мобильности информацию о пользователях и многое другое.

Айдар Гузаиров

Генеральный директор компании Innostage

Аудитория Positive Hack Days ежегодно увеличивается. В этом году количество оффлайн-участников форума превысило 30 тысяч человек, онлайн-зрителей – 150 тысяч. Развивается и сам форум. Традиционно в ходе PHD прошло множество ярких дискуссий, посвященных актуальным темам в области информационных технологий и кибербезопасности, состоялась кибербитва Standoff – поразительное по своей зрелищности состязание хакеров и профессионалов в области ИБ.

Важным нововведением PHD в этом году стала программа, направленная на повышение киберграмотности граждан. Уверены, что форум оставил приятные впечатления у всех посетителей. Большую роль в этом сыграл формат городского фестиваля, а также идея провести PHD под открытым небом в одном из самых популярных парков столицы. 

Однако и в закрытой части не обошлось без интерактивных элементов. Посетители могли сфотографироваться от спорткара, представленного компанией Innostage или полюбоваться видом из башни от Ростелеком-Солар.

Но главными центрами притяжения, безусловно, стал Зал боевых искусств, где можно было послушать выступления ведущих offsec-специалистов, и зал кибербитвы Standoff, где посетители могли последить за битвой хакеров и SOC-специалистов, развернувшейся вокруг инфраструктуры города F.

Главным недостатком фестиваля, по иронии, стала его насыщенность – посетить все интересные выступления одному человеку оказалось решительно невозможно, а количество посетителей было таково, что в первый день возникли длинные очереди, которые, спасибо организаторам, были быстро распределены.

Контентное наполнение фестиваля

Screenshot_8.png

Арт-объект «Троян vs Кибергеоргий»

Список наиболее интересных выступлений, безусловно, у каждого посетителя свой, поскольку посетить все и представить объективные данные не смог бы никто. Но мы составили свой личный топ выступлений, которые нам удалось посетить и которые показались редакции наиболее интересными:

1) «Кто, как и зачем атакует Linux-инфраструктуры», Олег Скулкин, Bi.Zone. Актуальность угроз, связанных с Linux, особенно высока в контексте планомерного отказа от западного софта, в частности – ОС Microsoft. Linux вряд ли станет «домашней ОС» в обозримом будущем, но почти наверняка будет внедрена на критических предприятиях к 2025-му году, в виде отечественных решений, основанных на базе Linux.

2) «Кто живет в АСУ ТП и как его найти», Евгений Орлов, Positive Technologies, и Дмитрий Авраменко, Innostage. Безопасность АСУ ТП – это вопрос не только информационной безопасности, но и непрерывности производства. Успешная атака на АСУ может привести к веерным последствиям для смежных компаний и отраслей.

3) «Киберпанк – мифы и реальность?», Дмитрий Овчинников и Сергей Полунин, Газинформсервис. О киберпространстве существует множество мифов. Одни представляют хакеров всемогущими «волшебниками в сети», другие наоборот, занижают их возможности до несущественных. Поэтому очень важно, чтобы широкая аудитория имела возможность узнать реальную ситуацию от специалистов из отрасли.

Нельзя не отметить общий высокий уровень всех выступлений, дискуссий и докладов. Ознакомиться с этими и другими материалами с Positive Hack Days 12 можно в YouTube

Степан Корецкий

Руководитель группы pre-sale R-Vision

Программа PHDyas традиционно была достаточно насыщена. Что интересно, на этот раз в рамках кибербитвы Standoff профессиональным хакерам удалось провести большее количество успешных атак на цифровое государство F, что бросает вызов всей отрасли кибербезопасности. В рамках деловой части отдельно хотелось отметить выступление Никиты Назарова из команды Kaspersky. На докладе коллега рассказал о лучших практиках, истории TI, а также о применении этих знаний.

Для R-Vision PHDays` 12 стал площадкой для обсуждения волнующих вопросов рынка, обмена опытом и лучшими практиками с коллегами по индустрии. На протяжении двух дней мероприятия мы знакомили гостей и участников с актуальными технологиями и новыми компонентами, входящими в состав экосистемы для эволюции SOC R-Vision EVO, а также на практике продемонстрировали ее функциональные возможности. 

Наравне с выступлениями интерес зрителей, конечно же, вызвали и конкурсы. Посетители активно болели за участников 2drunk2hack, следили за попытками взломать банкоматы в рамках $natch и активно участвовали сами во множестве других активностей, рассредоточенных по всему форуму.

1280x800-d1.477.jpg

Юрий Ряднина

Специалист группы исследования безопасности банковских систем, Positive Technologies

За время пока проходил Positive Hack Days 12 сотни человек успели принять участие в конкурсе $NATCH, задачи которого заключались в том, чтобы взломать банкомат, банк, мобильное приложение и кассовый аппарат.

После двух тяжелых конкурсных дней и бессонной ночи победители в каждой номинации разделили призовой фонд в 150000 рублей, получили баунти от «Азбуки вкуса» за кассовый аппарат, а также крутые рюкзаки. 

Кроме того настоящий банкомат, стоявший на площадке, за выполненные задания выдавал участникам купюры, которые они могли обменять на мерч – уникальные футболки и сувенирные банковские карточки. Общее кол-во победителей составило 12 человек.

Единственным недостатком можно назвать избыточное количество желающих поучаствовать буквально везде: в первый день форума все аудитории оказались набиты «битком», а ко всем стойкам компаний выстроились очереди. Однако, все желающие могли комфортно подойти к любому стенду уже в субботу, когда поток людей заметно сократился и стало гораздо свободнее.

Презентации новых продуктов

В фокусе внимания фестиваля, безусловно, оказались решения класса NGFW. Дефицит конкретно этого инструмента неоднократно обсуждался в течении последнего года, отмечался как специалистами «на местах», так и регуляторами.

Прототип своего продукта презентовали организаторы фестиваля – Positive Technologies. Судя по заявленной дорожной карте, выпуск коммерческой версии произойдет уже в конце этого года.

Также, компания UserGate в рамках PHD объявила о старте следующего этапа внедрения в коммерческую эксплуатацию программно-аппаратного комплекса UserGate FG. Высокопроизводительный межсетевой экран от UserGate с заявленной скоростью до 160 гбит/с обещает стать тем решением, которое удовлетворит запросы «кровавого enterprise».

Иван Чернов

Менеджер по развитию UserGate

Если в двух словах, то технологически проблем миграции с иностранных ИБ-решений на отечественные нет уже достаточно давно. Один только UserGate активно предлагает свои решения с 2014 года, а с 2022-го демонстрирует уверенный и даже бурный рост клиентской базы, который был бы невозможен без действительно эффективного работающего NGFW, которому заказчики доверяют безопасность своих информационных систем.

Выручка компании за 2022 год выросла более, чем в 4 раза и тенденция к кратному увеличению интереса к нашим продуктам сохраняется. Только в прошлом году в сегменте NGFW UserGate реализовал более 2,5 тысяч проектов, сильно растет и их удельная стоимость – заказчики добавляют все новые задачи. Количество рабочих станций, защищаемых UserGate сегодня уже исчисляется миллионами. Кроме того, UserGate одним из первых в России прошел процедуру подтверждения соответствия профилю защиты межсетевых экранов типа «Д» четвертого класса защиты ФСТЭК России, получив сертификат для обеспечения информационной безопасности промышленных сетей, автоматизированных систем управления технологическим процессом (АСУ ТП). 

О своих NGFW и смежных продуктах в рамках фестиваля и работы площадок рассказали и другие представители рынка, среди которых можно выделить РТК-Солар и «Код Безопасности».

А что Standoff?

imeni-1-2.png

О том, что Standoff – это не только кибербитва, но и определенное зрелище – мы уже рассказывали. Одиннадцатая по счету битва не оказалась исключением – организаторы не только сохранили все прошлые наработки, но и добавили новые, в частности – более проработанное оффлайн-оповещение об актуальных инцидентах. Также на макете атакуемого города F появилась атомная промышленность.

Screenshot_9.png

Лидеры атакующих

«Жемчужиной» команд атакующих, на наш взгляд, стали недопустимые события, связанные с атомной отраслью. Пентестеры дважды смогли отключить турбины атомной электростанции города F, что наглядно демонстрирует критическую важность информационной безопасности в современных реалиях.

Спецификой этой кибербитвы стал изначальный перевес в сторону атакующих, поскольку redteam-deteact заявилось в несколько раз больше, чем команд защитников. Однако, «синие» получили возможность проверить свои навыки в защите инфраструктуры в условиях, когда ее атакуют сразу 3-4 топовых команды пентестеров.

phd_logo_black.jpg

Лидеры защитников

Никита Платов

Участник команды «GISCYBERTEAM»

На прошедшем Standoff 11 участники команды GIS CyberTeam защищали сегмент Tube виртуального города, занимающийся добычей, переработкой, хранением и сбытом нефти и газа. «Прощупывание» инфраструктуры, инциденты ИБ, а также атаки от двадцати двух команд атакующих начали поступать уже в первый день соревнований. Члены команд защитников, по традиции соревнований, не имели возможности отражать действия атакующих и расследовали атаки с защищаемых хостов в SIEM, отслеживали действия пользователей в ASAP, сетевые атаки в PT NAD, атаки на веб-приложения в PT AF и выявляли использование вредоносного ПО с помощью PT Sandbox.

Члены нашей команды учли опыт предыдущих соревнований и приняли решение разделиться на три линии SOC – первая линия искала возможные инциденты ИБ в общем потоке трафика атакующих и передавала второй линии для сбора доказательств атаки и подготовки отчета или определения инцидента как ложного. Третья линия занималась сложными случаями атак, расследованием недопустимых событий и построением цепочки продвижения атакующих в инфраструктуре. Благодаря разделению обязанностей в соответствии с компетенциями и опытом участников, наша команда смогла зафиксировать 255 инцидентов информационной безопасности, и расследовать 70% реализованных атак, что стало одном из лучших результатов за всю историю нашего участия в соревновании.

Кибербитва каждый раз поднимает участников на новый уровень – за четыре дня интенсивной работы в условиях жесткой нехватки времени при переключении от одной атаки к другой, каждый член команды научился самостоятельно определять критичность инцидентов, проводить расследования, понимать основные направления и методики атакующих, чтобы в дальнейшем применять эти знания в своей работе. 

И защитники, и атакующие, продемонстрировали высокий уровень навыков, проделали колоссальную работу и показали конкурентную борьбу за лучшие места в зачете. Будем надеяться, что на следующую битву придет еще больше команд защитников, чтобы побороться за призы и заставить атакующих выложиться на полную.

Также стало известно что Standoff расширяет свою географию, и следующая кибербитва пройдет сразу в двух точках: в Москве на Positive Hack Days и в Казани в рамках международного экономического форума KazanForum.

Итоги

Positive Hack Days по праву заслуживает статус «хакерского нового года» и служит флагманом отрасли, по которому о состоянии российской кибербезопасности судят простые люди, никак не связанные с ИБ.

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Ранее, несмотря на всю прошлую масштабность мероприятия, это все же была нишевая история безопасников и айтишников. Плюс немного бизнеса, приправленного журналистами. В этот раз мероприятие стало ближе к простым людям, добавился научпоп, но без ущерба для профильных треков.В следующем году, хотелось бы видеть еще больше участников, еще больше компаний, неоновых вывесок в антураже киберпанка и огромных плазменных панелей на улице с трансляцией хода битвы Standoff, интервью и прочими активностями. Ну и продажу фирменных воков от Позитивов, как в киберпанковских произведениях на территории мероприятия.

Несмотря на то, что фестиваль уже завершился, он наверняка будет главным «поставщиком контента» в ближайшие недели, поскольку оставил после себя более двух сотен записей выступлений по самым разным направлениям кибербезопасности.

Десятки тысяч посетителей служат важным маркером того, что ИБ «выходит из тени» не только для бизнеса, но и для простых людей, которые ежедневно взаимодействуют с десятками ИС, и хотят быть уверены в своей безопасности.

Это позволяет надеяться, что уже в ближайшие годы информационная безопасность перестанет быть просто жизненной необходимостью, а станет неотделимым свойством и конкурентным преимуществом любого продукта.


Комментарии 0