Новости Hardware

Итоги форума Positive Hack Days IV по практической информационной безопасности

Высказывание Фридриха Ницше про «бездну, которая всматривается в тебя» стало девизом форума по практической безопасности Positive Hack Days (PHDays) IV. На ежегодной международной конференции демонстрировались киберугрозы, к которым цивилизация пока не готова: атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка — и обсуждались различные способы выживания в современных цифровых джунглях.

Рецепт, по которому проводится PHDays, не меняется уже четвёртый год: минимум рекламы и максимум полезной информации, голливудский размах конкурсов, неформальное общение «пиджаков» и «футболок», до предела насыщенные выступления в несколько потоков, не всегда удобные вопросы на круглых столах, атмосфера исследовательской лаборатории на практических занятиях Hands-on Labs.

21 и 22 мая форум посетили более 2500 человек из 18 стран мира: лидеры и специалисты подразделений информационной безопасности из 700 компаний (финансовых, телекоммуникационных, промышленных), молодые учёные и предприниматели, представители государственной власти и интернет-индустрии. В выступлениях и соревнованиях участвовали 15 тысяч посетителей 19 площадок PHDays Everywhere в шести странах.

«Это самое сильное событие в области информационной безопасности в России. Организаторы обеспечивают присутствие лучших экспертов, как из России, так и из-за рубежа. Всегда насыщенная событиями программа, интересные доклады, а главное — очень много молодых людей, которые именно на таком мероприятии, как PHDays, ясно видят преимущества применения своих талантов „на светлой стороне“», — отметил Сергей Химаныч, глава внедрения проектов по информационной безопасности «Мегафона».

Сценарии для фильма-катастрофы

Может ли один-единственный злоумышленник парализовать целый город? Ответ на этот вопрос искали участники конкурса Critical Infrastructure Attack, которым предстояло проверить на прочность системы АСУ ТП (SCADA), управляющие ТЭЦ, транспортом, городским освещением, кранами и промышленными роботами-манипуляторами. Нужно было найти уязвимости и продемонстрировать их использование на живом макете «умного города».

Организаторы форума предоставили участникам настоящую промышленную сеть, полностью готовую к работе. Несмотря на игрушечный вид макета, на всём представленном аппаратном обеспечении были установлены реальные, самые последние версии программных продуктов.

Лучше всех оказалась Алиса Шевченко. Российская Лисбет Саландер обнаружила ряд критических уязвимостей в достаточно распространённой системе промышленной автоматизации, применяемой крупнейшими компаниями мира. В реальной городской среде эксплуатация большинства этих ошибок может привести к самым губительным последствиям — отказу в обслуживании и нарушению функционирования систем управления жизненно важными объектами. Места со второго по четвёртое заняли Никита Максимов, Павел Марков и Дмитрий Казаков.

Уильям Хейджстад (William Hagestad II), эксперт в области военных информационных атак: «Форум Positive Hack Days сильно выделяется на общем фоне благодаря реалистичным соревнованиям, таким как CTF, конкурс Critical Infrastructure Attack по взлому SCADA-систем и преодоление полосы препятствий в "умном доме"».

Вещи нового поколения

Вышедшие из-под контроля автомобили, входные двери, пылесосы и телевизоры только на первый взгляд кажутся фантазиями из книг Стивена Кинга. Через некоторое время практически любой обыватель может быть атакован в своём собственном доме, который может «сойти с ума» под влиянием злоумышленника. По прогнозу аналитической компании Gartner, к 2020 году количество бытовых устройств с Интернетом превысит 26 млрд единиц, а объем рынка достигнет 300 млрд долларов. Копия реальной квартиры, созданная организаторами PHDays и оборудованная различными электронными приборами и системой «умного дома», оказалась настоящим испытанием для тех, кто в ней оказывался (конкурс «Безумный дом»). Истории успешно выбравшихся из этой ловушки участников будут опубликованы в самое ближайшее время.

Интернет-банкинг

Количество клиентов интернет-банкинга в Европе и США превысило 120 млн человек, и защищённость таких систем постоянно растёт. Но на PHDays как всегда всё сломали! В ходе конкурса «Большой ку$h» хакеры смогли вывести из виртуального банка практически все заложенные в него деньги (17 из 20 тысяч рублей), обнаружив несколько серьёзных новых уязвимостей в ПО. В конце второго дня форума состоялся также мастер-класс по анализу защищённости банкомата и конкурс по его взлому — но на этот раз, в отличие от прошлого года, устройство никому взломать не удалось.

Армия будущего

Десять лет назад говорили, что в глобальной войне, которая будет вестись с помощью роботов, победят игроки в Counter-Strike. Но уже сейчас понятно, что войну выиграют хакеры, которые просто выключат эту тяжёлую артиллерию. Масштабное соревнование хакерских команд, организованное по принципу Capture the Flag, стало одним из самых ярких событий форума. Несмотря на молодой возраст мероприятия, участвовать в нём престижно: победители PHDays CTF без конкурса проходят в финал многих других CTF-соревнований по всему миру.

От других подобных сражений PHDays CTF отличают нестандартный игровой сценарий (герои бросают вызов мировому заговору), реальные уязвимости, взятые из настоящих систем, и богатая визуализация. Интересно было не только участвовать, но и наблюдать за виртуальной битвой.

В отборочных соревнованиях приняли участие несколько сотен команд, а в финал вышли 10 коллективов из России, Испании, Польши, США и Южной Кореи. В течение двух дней форума они сражались за доступ к секретной информации, искали уязвимости в системах противников и защищали собственные сети. Сильнейшими в CTF этого года стали хакеры из польского Dragon Sector, второе место заняла группа Int3pids из Испании, а российская команда из МИФИ BalalaikaCr3w взяла третье.

Секции, доклады и конкурсы

На деловых секциях самым популярным было слово «форсайт» — так назвали методы прогнозирования угроз и создания предупредительных методов защиты. Обсуждали, что делается для кибербезопасности важных объектов в энергетике, банковском секторе, на транспорте, в телекоммуникациях; пытались систематизировать киберугрозы и оценить степень готовности к инцидентам.

На форуме ежегодно проходит PHDays Young School — конкурс исследовательских работ студентов, аспирантов и молодых учёных, организуемый в рамках инициативы Positive Education. В этом году участвовали 22 работы, причём впервые не только из России, но и из других стран. Финалисты выступали в формате Fast Track, и первое место заняли Мария Коростелева и Денис Гамаюнов. Второе место досталось Елене Дойниковой, а третье поделили Денис Колегов и Николай Ткаченко. Все подробности вскоре на сайте PHDays.

Фонд «Сколково» объявил о запуске 2 июня 2014 года конкурса ИБ-проектов, который продлится до ноября. Фонд предоставит победителю грантовое финансирование и менторскую поддержку ведущих профессионалов отрасли.

На секции «Рынок ИБ: новинки, вопросы, ответы» приняли участие Cisco, Intel Security, RSA, Positive Technologies, «Лаборатория Касперского». Евгения Поцелуевская, руководитель аналитической группы компании Positive Technologies, представила экосистему управления безопасностью приложений, рассказав о новой парадигме защиты, реализованной в новых продуктах PT Application Inspector и PT Application Firewall, а также об их уникальных функциях.

Через несколько дней после завершения PHDays IV был составлен рейтинг наиболее цитируемых в соцсетях докладов и секций форума. Наибольший интерес у аудитории вызвала тема конкурентной разведки — в тройку лидеров вошли доклады Игоря Ашманова, Андрея Масаловича, а также Дмитрия Курбатова и Сергея Пузанкова. С полным списком наиболее обсуждаемых докладов PHDays IV можно ознакомиться на Хабре, а записи всех выступлений представлены на сайте мероприятия.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥