Moscow Hacking Week: как стать белым хакером, зачем компаниям багхантеры и можно ли взломать спутник

В Москве завершилось мероприятие Moscow Hacking Week, организованное компанией Positive Technologies. С 18 по 26 ноября в Кибердоме прошли четыре крупных события в индустрии ИБ: обновленная кибербитва Standoff 12, конференция и воркшопы для начинающих специалистов в сфере кибербезопасности Standoff 101, закрытый Standoff Hacks для настоящих профи и новый раунд митапа Standoff Talks. Хакерскую неделю посетило более 2 тысяч человек. Кроме того, 84 тысячи зрителей следили за мероприятием и участвовали в соревнованиях и конкурсах онлайн.

Хакерскую неделю открыло двухдневное мероприятие Standoff 101 для начинающих специалистов в сфере ИБ. О своем становлении в профессии рассказали 17 экспертов.

Спикеры отметили, что навыки специалиста по ИБ не должны ограничиваться только кибербезопасностью. Важно уделять внимание и развитию soft skills.

Современный исследователь угроз должен уметь формулировать гипотезы, проверять их и соединять в причинно-следственные связи. Главное для специалиста по кибербезопасности — иметь постоянную практику и непрерывно учиться, в том числе разбирая чужие отчеты.

С 21 по 24 ноября развернулась кибербитва Standoff 12 на полностью обновленном полигоне. Помимо энергетической, нефтегазовой, транспортной, финансовой и городской экосистем на киберполигоне впервые воссоздали космическую отрасль.

За четыре дня в виртуальном Государстве F красные команды смогли провести 211 успешных атак (из которых 49 — уникальные) и обнаружить 296 уязвимостей. Не менее насыщенными эти четыре дня были для защитников: они обнаружили 401 инцидент и расследовали 65 атак. Турнирная таблица с результатами кибербитвы представлена на сайте Standoff.

Кроме того, Positive Technologies воссоздала на полигоне часть своей инфраструктуры с процессами разработки, сборки и доставки ПО и предложила желающим реализовать недопустимое событие — внедрить сторонний код в один из продуктов компании. Этот вызов — один из этапов глобальной оценки концепции результативной кибербезопасности Positive Technologies на собственной инфраструктуре, который начался в 2022 году. За реализацию критически опасного события победитель мог получить 5 миллионов рублей. Однако за четыре дня киберсражения атакующим так и не удалось это осуществить.

В рамках Moscow Hacking Week также состоялся новый раунд митапа Standoff Talks, на котором профи и энтузиасты из сферы ИБ могли обменяться мнениями по поводу отраслевых проблем и задач.

В отдельной сессии, руководитель направления багбаунти Standoff 365 Анатолий Иванов подвел итоги работы платформы для поиска уязвимостей — Standoff 365 Bug Bounty, запущенной в мае 2022 года. Максимальные выплаты уже сопоставимы с аналогичными вознаграждениями на мировых площадках и достигают 3 миллионов рублей. Наибольшее количество программ разместили компании из сектора IT (38%). На площадке зарегистрировалось 7537 исследователей, среди клиентов — Rambler&Co, VK, Госуслуги, «Одноклассники», «Тинькофф».

Завершилась хакерская неделя в Москве закрытым мероприятием для топовых багхантеров Standoff Hacks.