В Москве состоялся форум по ИБ Positive Hack Days: итоги

19 мая в Москве прошёл Первый международный форум по информационной безопасности Positive Hack Days (PHD). Форум, организованный российской компанией Positive Technologies, обозначил принципиально новый формат мероприятий в сфере ИБ в России.

Как заявил Александр Гостев («Лаборатория Касперского»), «форум PHD стал примером того, чего так не хватает отечественному IT-security коммьюнити». По его мнению, организаторам удивительным образом удалось не только составить программу, покрывающую все самые горячие темы, но и создать вокруг всего этого комфортную атмосферу, которая вовлекала всех приглашенных в общение, наблюдение, участие. Со своей стороны, Алексей Лукацкий (компания Cisco) добавил: «Хочу сказать, что Positive Hack Days – это некий эталон. Именно этот формат для меня оказался ближе всего, и, на мой взгляд, в России он лучше всего подходит для мероприятий по безопасности».

Positive Hack Days собрал на одной площадке самых разных представителей сферы информационной безопасности: топ-менедежров в области ИТ, технических специалистов, сотрудников государственных структур, независимых экспертов и хакеров. Одновременно на форуме проходила конференция, включающая в себя семинары и мастер-классы, и конкурсная программа по взлому различных систем.

Конференция состояла из 5 параллельных потоков и была ориентирована на слушателей самых разных уровней подготовки. На бизнес-семинарах, технических семинарах и мастер-классах участники обсуждали общие темы по ИБ, вместе учились методам защиты самых разных информационных систем, решали сложные практические задачи. В рамках дискуссий участники обсудили такие темы, как киберпреступность и кибервойны, безопасность беспроводных сетей и систем ДБО, WIkiLeaks и утечки конфиденциальной информации, DDoS, программу «Информационное общество». Среди докладчиков отметились ведущие специалисты российского ИТ-рынка из «Лаборатории Касперского», ФСТЭК, «Ростелекома», «ВымпелКома», Cisco Systems, Group IB, RISSPA, Eset, Positive Technologies и многих других компаний.

По словам модератора конференции, технического директора Positive Technologies Сергея Гордейчика, при разработке программы организаторы старались сделать ее насыщенной и интересной для разных специалистов по ИБ. Как показал форум, это удалось — абсолютно все секции привлекли к себе огромное внимание со стороны коллег.

Конкурсная программа Positive Hack Days, проведенная при поддержке спонсоров («Лаборатория Касперского», Cisco, «Кабест» и ICL), была ориентирована на высококвалифицированных специалистов по ИБ. Участники конкурсов попробовали свои силы во взломе последней версии интернет-браузера Safari для Windows и платформ Apple iOS для iPad, в анализе защищенности веб-приложений, в поиске точки беспроводного доступа, во взломе сетевого оборудования.

Организатор конкурсной программы, эксперт Positive Technologies Дмитрий Евтеев отметил: «В конкурсной программе приняли участие очень сильные специалисты, которые справились со многими трудными конкурсами. Ряд заданий оказался слишком сложным для наших участников, но это было связано скорее с общей усталостью, накопленной за день».

Отдельно стоит отметить международные открытые соревнования по защите информации PHD CTF. 10 команд из России, США, Индии и Европы в течение 8 часов защищали свои сети и взламывали сети противников. Организаторы заранее подготовили набор уязвимостей, встречающихся в современных информационных системах (например, системы класса SCADA, веб-сайты и др.). Основная задача участников — найти уязвимости, устранить их в своей инфраструктуре и воспользоваться ими для получения секретной информации у команд соперников.

По итогам соревнований с большим отрывом победила команда из США РРР (Питсбург), выигравшая $5 тыс. Один из участников РРР рассказал: «Это не первый наш опыт участия в соревнованиях CTF, но на PHD CTF нам впервые пришлось не только взламывать чужие ресурсы, но и защищать собственные. Мы с удовольствием примем участие в следующем году». Второе и третье место заняли команды из России: Leet More (Санкт-Петербург) и HackerDom (Екатеринбург).

«PHD CTF — первые соревнования подобного масштаба, проведенные в России, тогда как в США, Канаде и Европе схожие соревнования проводятся уже очень давно, — сообщил директор по развитию Positive Technologies Борис Симис. — С этим связан и тот факт, что первое место заняла команда из США, страны, где вопросам информационной безопасности уделяется очень большое внимание. Мы уверены, что российским участникам PHD CTF было интересно сразиться с зарубежными командами, и ждем всех в следующем году».