Итоги форума Positive HackDaysIV: есть двери, открывать которые надо осторожно

Высказывание Фридриха Ницше про «бездну, которая всматривается в тебя» стало девизом форума по практической безопасности PHDaysIV.На ежегодной международной конференции демонстрировались киберугрозы, к которым цивилизация покане совсем готова:атаки наэнергетические и транспортные системы города, превращение«умного дома» в ловушку, опустошениехакерами виртуального банка, —иобсуждалисьразличные способы выживания в современных цифровых джунглях.

Рецепт, по которому делается PHDays, не меняется уже четвертый год: минимум рекламы и максимум полезной информации, голливудский размах конкурсов, неформальное общение«пиджаков» и «футболок», до предела насыщенные выступления в несколько потоков,не всегда удобные вопросы на круглых столах, атмосфера исследовательской лабораториина практических занятияхHands-onLabs.

21 и 22 мая форум посетили более 2500 человек из 18 стран мира: лидеры и специалисты подразделений информационной безопасности из 700 компаний (финансовых,телекоммуникационных, промышленных), молодые ученые и предприниматели, представители государственной власти и интернет-индустрии. В числе спикеров и участников дискуссий на PHDays IV были представители МИДа, Центробанка, ФСБ, Совета Федерации, а также политтехнологи, российские и зарубежные ИБ-эксперты.В выступлениях и соревнованиях участвовали 15 тысяч посетителей 19 площадок PHDaysEverywhere в шести странах.

«Это самое сильное событие в области информационной безопасности в России. Организаторы обеспечивают присутствие лучших экспертов, как из России, так и из-за рубежа. Всегда насыщенная событиями программа, интересные доклады, а главное — очень много молодых людей, которые именно на таком мероприятии, как PHDays, ясно видят преимуществаприменения своих талантов"на светлой стороне"», — отметил Сергей Химаныч, глава внедрения проектов по информационной безопасности «Мегафона».

Сценариидля фильма-катастрофы

Может ли один-единственный злоумышленникпарализоватьцелый город? Ответна этот вопросискали участники конкурса CriticalInfrastructureAttack, которымпредстояло проверить на прочность системы АСУ ТП (SCADA), управляющие ТЭЦ, транспортом, городским освещением, кранами и промышленными роботами-манипуляторами.Нужно было найти уязвимости и продемонстрировать их использование на живом макете «умного города».

Организаторы форума предоставили участникам настоящую промышленную сеть, полностью готовую к работе. Несмотря на игрушечный вид макета, на всем представленном аппаратном обеспечении были установлены реальные, самые последние версии программных продуктов.

Лучше всехоказалась Алиса Шевченко. Российская ЛисбетСаландер обнаружила ряд критических уязвимостей в достаточно распространенной системе промышленной автоматизации, применяемой крупнейшими компаниями мира. В реальной городской средеэксплуатация большинства этих ошибок может привести к самым губительным последствиям —отказу в обслуживании и нарушению функционирования систем управления жизненноважными объектами. Места со второго по четвертое заняли Никита Максимов, Павел Марков и Дмитрий Казаков.

Уильям Хейджстад (WilliamHagestadII), эксперт в области военных информационных атак:

«PositiveHackDays —уникальное мероприятие, которое дает возможность увидеть, как создается безопасность, и кто есть кто в этой области. Форум сильно выделяется на общем фоне благодаря реалистичным соревнованиям, таким как CTF, конкурс CriticalInfrastructureAttack по взлому SCADA-систем и преодоление полосы препятствий в "умном доме"».

Вещи нового поколения

Вышедшие из-под контроля автомобили, входные двери, пылесосы и телевизоры только напервый взгляд кажутся фантазиями из книг Стивена Кинга.Через некоторое время практически любой обыватель может быть атакованв своем собственном доме, который может «сойти с ума» под влиянием злоумышленника. По прогнозу аналитической компании Gartner, к 2020 году количество бытовых устройств с интернетом превысит 26 млрд штук, а объем рынка достигнет 300 млрд долларов. Копия реальной квартиры, созданная организаторами PHDays и оборудованная различными электронными приборами и системой «умного дома», оказалась настоящим испытанием для тех, кто в ней оказывался (конкурс «Безумный дом»). Истории успешно выбравшихся из этой ловушкиучастниковбудут опубликованы в самое ближайшее время.

Количество клиентов интернет-банкинга в Европе и США превысило 120 млн человек, и защищенность таких систем постоянно растет. Но на PHDays как всегда всё сломали! В ходе конкурса «Большой ку$h» хакеры смогли вывести из виртуального банка практически все заложенные в него деньги (17 из 20 тыс. рублей), обнаружив несколько серьезных новых уязвимостей вПО. В конце второго дня форума состоялся также мастер-класс по анализу защищенности банкомата и конкурс по его взлому — но на этот раз, в отличие от прошлого года, устройство никому взломать не удалось.

Армия будущего

Десять летназад говорили, что в глобальной войне, которая будет вестись с помощью роботов, победят игроки в Counter-Strike. Но уже сейчас понятно, что войну выиграют хакеры, которые просто выключат эту тяжелую артиллерию. Масштабноесоревнованиехакерских команд, организованное по принципу CapturetheFlag, стало одним из самых ярких событий форума. Несмотря на молодой возраст мероприятия, участвовать в нем престижно: победители PHDaysCTF без конкурса проходят в финал многих других CTF-соревнований по всему миру.

От других подобных сражений PHDaysCTF отличают нестандартный игровой сценарий(герои бросают вызов мировому заговору),реальные уязвимости, взятые из настоящих систем, и крутая визуализация. Интересно было не только участвовать, но и наблюдать за виртуальной битвой.

В отборочных соревнованиях приняли участие несколько сотен команд, а в финал вышли 10 коллективов из России, Испании, Польши, США иЮжной Кореи. В течение двух дней форума они сражались за доступ к секретной информации, искали уязвимости в системах противников и защищали собственные сети, устраняя в них уязвимости.

Сильнейшими в CTF этого года стали хакеры из польского DragonSector, второе место заняла группа Int3pids из Испании, а российская команда из МИФИ BalalaikaCr3w взяла третье.

Киберпрогноз

На деловых секциях самым популярным было слово«форсайт» — так назвали методы прогнозирования угроз и создания предупредительных методов защиты. Игра на опережение— не роскошь, а острая необходимость: об этом говорили на главной секции первого дня «Безопасность критической инфраструктуры». Обсуждали,в частности, что делается для кибербезопасности важных объектов в энергетике, банковском секторе, на транспорте, в телекоммуникациях; пытались систематизировать киберугрозы и оценить степень готовности к инцидентам. И вопросы эти поднимаются весьма своевременно: впрошлом году на каждое крупное предприятие приходилосьуже по 100 инцидентов ИБ различного типа.Такие данные были получены PositiveTechnologies в ходе исследования состояния защищенности системообразующих предприятий, входящих в российский список топ-100. Основные причинысложившийся ситуации лежат на поверхности: это не устраненные уязвимости систем и приложений (возраст некоторыхошибок более 7 лет).

О необходимости активного прогнозирования угроз не раз упоминали в дискуссии о законах, регулирующих интернет, где основным лейтмотивом была еще одна фразаНицше: «Сражающемуся с чудовищами следует позаботиться о том, чтобы самому не превратиться в чудовище».

Из Сколково позвонят

PHDaysIV — это не только трибуна для опытных профессионалов, но и шанс для увлеченных и талантливых молодых ребят найти себя в «белом» ИБ-сообществе, представить свое исследование, запустить собственный проект.На форуме ежегодно проходит PHDaysYoungSchool — конкурс исследовательских работ студентов, аспирантов и молодых ученых, организуемый в рамках инициативы PositiveEducation. В этом году участвовали 22 работы, причем впервые не только из России, но и из других стран. Финалисты выступали в формате FastTrack, ипервое место заняли Мария Коростелева и Денис Гамаюнов с работой «Обеспечение криптографически защищенных групповых коммуникаций с функцией отказуемости». Второе место досталось Елене Дойниковой, а третье поделили Денис Колегов и Николай Ткаченко. Все подробности вскоре на сайте PHDays.

О судьбе отечественных стартапов говорили участники дискуссии «Перспективы инвестиций в области ИБ», которая была организована PositiveTechnologies совместно с кластером информационных технологий фонда «Сколково». На встрече обсуждались флагманские направления в области ИБ для банков, производстваи государственных структур,а также продемонстрировали механизм организации стартап-мероприятий. Фонд «Сколково» объявил о запуске 2 июня 2014 года конкурса ИБ-проектов (isecurity.sk.ru), который продлится до ноября. Фонд предоставит победителю грантовое финансирование и менторскую поддержку ведущих профессионалов отрасли.

Куда идет ИБ

На секции «Рынок ИБ: новинки, вопросы, ответы» ведущие игроки представили свои продукты, которые, возможно, определят судьбу отрасли в ближайшие годы. ВмарафоненовинокпринялиучастиеCisco, IntelSecurity, RSA, PositiveTechnologies, «Лаборатория Касперского».

По мнению выступавших, в настоящее время есть три-четыре основных направления, интерес к которым постоянно растет.К примеру, среднему и малому бизнесутребуются готовые инструменты ИБ,способные учитыватьих специфику; крупному — продукты, позволяющиетранслировать информацию об угрозах ИБ в терминах, понятных акционерам и риск-менеджерам.

Не менее актуальное направление —проактивная защита приложений (и веб, и обыкновенных), которыми пользуются сотни миллионов людей во всем мире.Прежними методами обеспечить их безопасностьуже невозможно, а количество их и важность только растет. Евгения Поцелуевская, руководитель аналитической группы компанииPositiveTechnologies, представила экосистему управления безопасностью приложений, рассказаво новой парадигме защиты, реализованной в новых продуктах PTApplicationInspector и PTApplicationFirewall,а такжеоб их уникальных функциях. Заметим, кстати, что система PTApplicationFirewall компании PositiveTechnologies, несмотря на свой «юный» возраст (запуск продукта состоялся в середине 2013 года), уже вошла в список надежных WAF, составленный исследовательской компаниейGartner, и была внедрена в компании «Мегафон».

Десять самых цитируемых докладов

Через несколько дней после завершения PositiveHackDaysIVбыл составлен рейтинг наиболее цитируемых в соцсетях докладов и секций форума. Наибольший интерес у аудитории вызвала тема конкурентной разведки — в тройку лидеров вошли доклады Игоря Ашманова, Андрея Масаловича, а также Дмитрия Курбатова и Сергея Пузанкова.

С полным списком наиболее обсуждаемых докладов PHDaysIV можно ознакомиться на Хабре, а записи всех выступлений представлены на сайте мероприятия.

Литературно-музыкальная пауза

«Ночь пожирателей киберпанка» на PHDays тоже по-своему боролась с дырами, увлекательно заполняя временной вакуум между первым и вторым днем вдохновляющими историями о людях, которые создают и ломают цифровые миры. В первой части зрители встретились с проектом «Модель для сборки», известным технической интеллигенции своим замечательным чтением фантастических произведений на радио: читались рассказы Мерси Шелли и Брюса Стерлинга. После литературных чтений открылся ночной кинозал — герои виртуального фронта визуализировались на экране.

Кто помогал делать форум

Партнерами мероприятия выступили крупнейшие технологические компании, в их числе Cisco, EMC, IntelSecurity, «Лаборатория Касперского», «ICL-КПО ВС»,Mail.Ru. Информационную поддержку форуму оказали 27 ведущих деловых и отраслевых СМИ, а ключевыми медиапартнерами выступили общенациональный деловой журнал «Эксперт», деловой портал BFM.RU, журнал «Хакер», интернет-порталы SecurityLab.ru, Anti-Malware.ru, информационное агентство Bankir.Ru.

ОфорумеPositiveHackDays

PositiveHackDays — международный форум по практической безопасности, организованный компанией PositiveTechnologies. Беспрецедентный по масштабу ИБ-марафон, объединяющий на одной площадке специалистов с разных сторон баррикад, теорию и практику, профессиональную дискуссию и захватывающие соревнования по защите информации.

http://www.phdays.ru/

Об организаторе

PositiveTechnologies — лидер в области информационной безопасности. Компания входит в десятку ведущих разработчиков систем оценки уязвимостей, а также в пятерку самых быстроразвивающихся фирм в области обеспечения безопасности IT-систем в целом. Специалисты компании обладают десятилетним опытом в обнаружении и управлении уязвимостями. Проведение исследований — залог успеха PositiveTechnologies, благодаря им мы уверены, что наши продукты и услуги помогают клиентам снизить затраты, увеличить эффективность и управлять рисками.

Офисы компании находятся в Москве, Бостоне, Дубае, Лондоне, Мумбаи, Риме, Сеуле и Тунисе, а наш исследовательский центр является одним из крупнейших в Европе.

www.ptsecurity.com; www.ptsecurity.ru