Фестиваль Positive Hack Days собрал профессионалов в области результативной кибербезопасности

С 19 по 20 мая в Москве прошел 12-й киберфестиваль Positive Hack Days, организованный компанией Positive Technologies, признанным лидером в области результативной кибербезопасности. Фестиваль включает специализированные сессии, кибербитву, студенческие соревнования, а также мероприятия для широкой публики.

«Мир изменился, увеличилось количество атак, они стали более изощренными. Ящик Пандоры открыт, и по-другому уже не будет. Нам нужно жить в этой реальности», — сказал, выступая на открытии деловой программы, Юрий Максимов, один из основателей, мажоритарный акционер и председатель совета директоров Positive Technologies.

«Честность — главное условие для того, чтобы понимать ситуацию: необходимо признавать, где мы недостаточно сильны, и стремиться закрыть эти пробелы», — призвал глава Минцифры Максут Шадаев. Его ведомство активно поддерживает тему кибербезопасности. В начале февраля министерство запустило багбаунти на платформах Standoff 365 и BI.ZОNE Bug Bounty по поиску уязвимостей на Госуслугах. Было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем опасности.

Участники тематических сессий обсуждали успешные и неудачные кейсы внедрения FOSS и COSS в инфраструктуры крупных корпоративных заказчиков, инструменты offensive и defensive security, способы защиты от санкций открытых проектов на GitHub, применение ИИ и машинного обучения в сфере кибербезопасности и многое другое.

В первый день фестиваля участники смогли познакомиться с демоверсией межсетевого экрана нового поколения — PT NGFW. «С одной стороны, это решение для ИБ, так как оно должно ловить злоумышленников. С другой — это IT-продукт: он отвечает за разграничение доступа и должен быть отказоустойчивым, не мешать работе инфраструктуры, а также не разрывать соединения. Ни первые, ни вторые знания нельзя получить за пять минут, их невозможно купить и очень сложно наработать. Positive Technologies уже создала продукты и сервисы, лидирующие в каждой из этих ниш, и накопила колоссальный опыт защиты ключевых ресурсов. Мы понимаем, как сделать отказоустойчивость „пять девяток“, точно знаем, как создать качественный NGFW, и имеем фундаментальные технологии для этого», — рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Одна из главных «фишек» киберфестиваля – битва Standoff, в ходе которой специалисты по ИБ из разных стран мира показывают, как действия хакеров могут нанести непоправимый ущерб гражданам, компаниям и даже целым отраслям экономики. В битве участвуют 22 красные команды этичных хакеров, которые ищут способы нарушить работу различных структур виртуального Государства F, и 7 синих команд защиты. За первые два дня кибербитвы, которая началась 17 мая, недопустимые события были реализованы 73 раза. Во второй день жюри приняло 54 отчета о реализации недопустимых событий. Командам атакующих удалось реализовать недопустимые события во всех сегментах виртуального государства. Наибольшее количество атак было направлено на электроэнергетические системы. По итогам битвы победители среди атакующих команд получат денежный приз, брендированные сувениры и кубок.