Первый день PHDays подошел к концу
23.05.2013
Первый день PHDays подошел к концу
23 мая в Центре международной торговли начал свою работу международный форум по практической безопасности Positive Hack Days III, для участия в котором в Москву со всего мира съехались профессионалы ИБ, хакеры, политики и представители интернет-сообщества. В ходе докладов, мастер-классов и разнообразных дискуссий участники мероприятия смогли познакомиться с реальной практической безопасностью, а также обсудить будущее всей отрасли.
Молодежь и ИБ
В дискуссии приняли участие представители Минкомсвязи, ЦИБ ФСБ, Совета Безопасности, Positive Technologies и RuCTF, а также член Совета Федерации Руслан Гаттаров и лидер фракции ЛДПР и член Государственного совета РФ Владимир Жириновский.
В ходе беседы участники отметили, что государство пришло к пониманию роли кибербезопасности и постепенно начинает отвечать на угрозы. В связи с этим профессионалы в области ИБ будут играть все более важную роль.
Владимир Жириновский рассказал о том, что его коллеги-законодатели сталкивались главным образом с негативными проявлениями информационной безопасности — взломами и атаками. Кроме того, политик отметил, что несмотря на молодость индустрии безопасности, ее поддержка необходима государству, поэтому Госдума готова создавать правовую базу, которая позволит экспертам по ИБ работать, не боясь ответственности.
Безопасность SCADA
Одной из важнейших тем, поднятых в первый день PHDays, стала защищенность промышленных систем. Состоялись доклад «Нужны ли модели АСУ ТП при обеспечении информационной безопасности промышленных систем?» Руслана Стефанова, секция «Безопасность АСУ ТП: оксюморон или задача десятилетия», модератором которой стал Гаральд Иванович Бандурин (РусГидро), а также выступление группы исследования безопасности АСУ ТП Positive Technologies «SCADA Strangelove: как создать собственный Stuxnet», в ходе которого был анонсирован выпуск двух новых утилит для проверки защищенности АСУ ТП.
Кроме того, каждый участник форума смог ознакомиться с проблемами безопасности промышленных систем благодаря конкурсу Choo Choo Pwn. Его участники должны были получить доступ к модели системы управления (АСУ ТП) железной дороги и погрузки контейнеров, эксплуатируя уязвимости промышленных протоколов и обходя аутентификацию SCADA-систем и веб-интерфейсов промышленного оборудования.
В середине дня состоялся соответствующий мастер-класс, посвященный безопасности железнодорожных АСУ ТП, который провели Илья Карпов, Александр Тиморин и Дмитрий Ефанов.
Мастер-класс Leave ATM Alone
Большой ажиотаж у публики вызвал и мастер-класс по безопасности ПО, установленного на банкоматах, — Leave ATM Alone, который Ольга Кочетова и Алексей Осипов дважды в течение дня провели в зоне соревнований.
Слушатели узнали о методах, которые мошенники используют для кражи денег, а также о типичных банкоматных уязвимостях.
Лабиринт
Никого не оставил равнодушным и конкурс «Лабиринт». Участники преодолевали полосу препятствий, оборудованную лазерным полем и датчиками движения, открывали секретные двери, очищали комнату от «жучков», сражались в интеллектуальном поединке с искусственным разумом и обезвреживали бомбу.
PHDays CTF: Levart D'Errorim
Третий год подряд проходит эпическое соревнование хакеров PHDays CTF. Десять команд из шести стран мира схлестнулись в битве: им предстоит мощно атаковать системы соперников и твердо защищать свои. Как обычно, соревнования объединены одной легендой: на этот раз участникам уготовано спасти от гибели сказочное государство D’Errorim.
Наблюдать за битвой можно не только на площадке форума, но и онлайн — посредством визуализатора на сайте PHDays и специальных мобильных приложений для iOS и Android.
Завтра, 24 мая, помимо большого количества мастер-классов и докладов, гостей форума ждет выступление ключевого докладчика PHDays — Марка Хойзе (van Hauser), а также многочисленные соревнования (на площадке и онлайн) и финал PHDays CTF. Следите за новостями!