Доклады, инвестиции и презентация платформы bug bounty — как PHDays 11 стал самым посещаемым мероприятием в своей истории

30.05.2022

Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно, в ходе самой масштабной в мире открытой кибербитвы — The Standoff, прошедшей на форуме. PHDays 11 стал самым посещаемым мероприятием в своей истории: за ним наблюдали свыше 130 тысяч зрителей онлайн, а 10 000 человек посетили оффлайн-площадку в Москве.

В программу PHDays 11 вошли около 100 докладов, секций и круглых столов, на которых выступили более 250 спикеров, различные конкурсы с денежными призами (например, по взлому банкомата, кассовой системы и POS-терминала), творческие фестивали Positive Wave и HackerToon, финал первого Всероссийского конкурса проектов open source для школьников и студентов, состязание по похищению NFT и многое другое. Эфирную студию с прямой трансляцией за три дня работы посетили более 100 гостей, в числе которых министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.

На PHDays прошла и самая масштабная в мире открытая кибербитва — The Standoff. Главной ее темой стал эффект бабочки: зрители и участники битвы увидели, как реализация недопустимого события в одной отрасли может повлиять на другие и на все государство в целом. На площадке в Москве было построено виртуальное Государство F с тремя отраслями: черная металлургия, электроэнергетика и нефтяная промышленность. Внутри каждой отрасли —взаимосвязанные объекты: от добычи до поставки ресурсов конечным потребителям. Также в экономике Государства F было представлено и несколько других сегментов (транспорт, банковская система и ЖКХ), каждый из которых тоже состоял из набора объектов. Чтобы найти слабые места в защите этих объектов, управляемых системами, использующимися в реальной жизни, собрались 157 исследователей безопасности из 17 команд. Атакующие¹ искали уязвимости и пытались реализовать различные инциденты, например вызвать коллапс в аэропорту или остановить работу нефтезавода. За четыре дня The Standoff атакующие 63 раза реализовали недопустимые события, 30 из них были уникальными. Для сравнения: в ходе прошлой кибербитвы The Standoff, которая прошла в ноябре прошлого года, было реализовано лишь 6 уникальных рисков. В этом году пострадали практически все компании, за исключением банковской системы. Чаще всего атаковали транспортную компанию Heavy Logistics. «Красным» удалось реализовать 22 негативных события в этом сегменте, из них 6 были уникальными. В систему продажи железнодорожных билетов вмешались 14 из 17 красных команд.

Нефтяная промышленность также подверглась шквалу атак: в течение четырех дней было реализовано 20 рисков. Именно на эту отрасль обрушилась крупнейшая атака на The Standoff — ее произвела команда Codeby. Сначала она вмешалась в работу нефтеперерабатывающего завода, изменив параметры ректификационной колонны, что привело к ее захлебыванию, а потом и вовсе парализовала работу нефтепродуктопровода, из-за чего была остановлена перекачка топлива в аэропорт. Это привело к отмене множества транзитных рейсов, так как остатки топлива в аэропорту быстро иссякли. Затем команде удалось заразить IT-инфраструктуру нефтегазовой компании Tube вирусом-шифровальщиком и остановить работу нефтепродуктопровода.

Похожий сценарий был реализован хакерами в прошлом году при атаке на крупнейшую американскую трубопроводную компанию Colonial Pipeline. Тогда из-за остановки нефтепродуктопровода по всей стране были отменены и задержаны сотни рейсов. Авиаперевозчикам приходилось увеличивать количество дозаправок самолетов по многим маршрутам, что увеличивало время и стоимость перелетов.

Победителями киберучений со стороны атакующих стала команда Codeby (она заработала 27 715 баллов), на втором месте — True0xA3 (23 381 балл) и на третьем — Invuls (12 352 балла). За четыре дня учений атакующие сдали 295 отчетов об уязвимостях. Около 40% всех отчетов сданы тремя командами: Codeby, DeteAct и Bulba Hackers. Больше всего уязвимостей было обнаружено в транспортной компании Heavy Logistics.

Расследовали инциденты, отслеживали перемещения атакующих внутри инфраструктуры, изучали техники и тактики злоумышленников и нарабатывали опыт предотвращения недопустимых событий пять команд защитников². The Standoff для них — работа с самыми актуальными средствами защиты информации и развернутая обратная связь от экспертов в области кибербезопасности по результатам учений. За четыре дня «синие» предоставили 287 отчетов об инцидентах и 10 отчетов о расследованиях. Больше всего отчетов сдала команда ZoneZone. Минимальное время расследования составило 1 час 13 минут, а среднее — 9 часов 15 минут.

19 мая на PHDays была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей безопасности для поиска уязвимостей и оценки защищенности организаций. Запуск публичных программ bug bounty, которые позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями, стало логичным ответом на резкий рост киберугроз. Платформа позволит компаниям со зрелыми процессами информационной безопасности достоверно и объективно оценить защищенность бизнеса. Впервые исследователи безопасности смогут получать награду не только за найденные уязвимости, но и за обнаруженные способы реализации недопустимых для бизнеса событий.

Также на форуме прошла целая серия мероприятий, посвященных инвестициям в кибербезопасность. Участники обсудили состояние и перспективы рынка ИБ, опыт выхода на биржу, изменения на фондовом рынке и новые подходы к работе с инвесторами. Сегодня у компании уже более 44 тысяч акционеров, 99% из них — физические лица. В завершение дня топ-менеджеры Positive Technologies рассказали, как компания планирует за год удвоить свой бизнес и привлечь не менее 100 тысяч акционеров.

Бессменный организатор PHDays и The Standoff — компания Positive Technologies. Соорганизатором третий раз подряд стала группа компаний Innostage. Эксперты Innostage берут на себя задачу по развертыванию инфраструктуры полигона и его поддержке. Специалисты центра предотвращения киберугроз CyberART ведут мониторинг противостояния, контролируют действия команд, выступают менторами одной из команд защитников и демонстрируют гостям форума цепочки реализованных атак.

Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ».

  1. Команды атаки, «красные» — команды исследователей безопасности, белых хакеров, которые атакую инфраструктуру Государства F.
  2. Команды защиты, «синие» — команды, которые на киберучениях расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры, изучают техники и тактики злоумышленников и нарабатывают опыт предотвращения недопустимых событий.