PHDays 12: самое важное в программе территории безопасности

Двенадцатый Positive Hack Days пройдет в московском Парке Горького в формате масштабного городского киберфестиваля, открытого для самой широкой аудитории. Участников территории безопасности на набережной — закрытой части PHDays, вход в которую доступен по билетам, — ждут более 200 выступлений в рамках пяти технических треков и бизнес-программы. Здесь же состоятся конкурсы для энтузиастов информационной безопасности, а на кибербитве Standoff три десятка команд этичных хакеров из разных стран сразятся за контроль над инфраструктурой виртуальной страны и попытаются реализовать более 130 недопустимых событий.

Техническая программа киберфестиваля в этом году объединяет сразу пять треков: Artificial Intelligence, Blockchain, Development, Offense и Defense. В AI-треке, который пройдет в первый день PHDays 12, состоятся выступления, посвященные проблеме искусственного интеллекта и машинного обучения, в том числе, например, доклад о 20 нестандартных способах применения ChatGPT в кибербезопасности. Во второй день начнется отдельный трек по блокчейну, где среди прочего можно будет узнать об основах исследования криптовалют и анонимности случайных Telegram-номеров.

На оба дня PHDays 12 запланированы выступления исследователей с докладами по вопросам безопасной разработки, в том числе рассказ об опыте Positive Technologies по внедрению машинного обучения и о разработке экспертизы для АСУ ТП. Участников также ждут выступления экспертов по вопросам отражения атак (defensive security) и защиты через нападение (offensive security). К примеру, можно будет узнать о новых методиках фишинговых атак, предоставлении вредоносного ПО по подписке в даркнете, истории развития и практике киберразведки, а также о том, как поймать хакера в open source. В течение двух дней будет проходить и динамичный Fast Track с короткими выступлениями на самые актуальные темы ИБ, включая кражу криптовалюты или фейковые утечки.

Кроме того, в рамках PHDays 12 пройдет конференция Moscow Python Conf 2023, на которой будут представлены самые интересные доклады из мира Python-разработки.

Деловую часть программы PHDays 12 откроет пленарная секция «2023 год: точка бифуркации. В пике́ или на пи́ке?», посвященная ключевым вызовам, стоящим перед Россией в киберпространстве, и перспективам укрепления цифрового суверенитета страны. В течение двух дней состоится еще полтора десятка дискуссий, сессий и выступлений. Так, у участников будет возможность напрямую задать острые вопросы о требованиях регуляторов замдиректора ФСТЭК Виталию Лютикову, попробовать заглянуть в будущее на сессии «Угрозы-2030. Что может стать недопустимым?», а также обсудить результаты программ багбаунти и их реальную пользу для бизнеса. Особое внимание будет уделено роли директора по кибербезопасности (CISO) и его умению достигать результатов.

Для кибербитвы Standoff в этом году на набережной Москвы-реки возведут каменный замок, в котором разместится обновленный макет Государства F. Атаковать инфраструктуру цифровой страны, включая атомную промышленность, солнечную электростанцию и другие новые объекты, будут 22 красные команды. Среди атакующих — самые успешные коллективы хакеров по итогам киберсражения в мае прошлого года, российские и международные команды, а также представители Белоруссии, Индии, Испании, Италии, Казахстана, Китая и Франции. Они испытают свои навыки и попытаются реализовать максимальное количество более чем из 130 недопустимых событий, а противостоять им будут семь синих команд, защищающих безопасность и спокойствие граждан виртуального государства.

В первый день PHDays стартует основная часть конкурсной программы. Все семь конкурсов пройдут в офлайн-формате, а в части из них можно будет поучаствовать и онлайн. Самые азартные посетители киберфестиваля попробуют прервать полет дрона, примут участие в командном квест-соревновании по взлому сейфа, попытаются взломать беспроводные сети и смарт-контракты в сети Etherium, обойти систему обнаружения вторжений (IDS), атаковать защищенное веб-приложение, а также взломать банкомат, мобильный банк и кассы самообслуживания. Победителей ждут ценные призы.

Желающим попасть на территорию закрытой части фестиваля, принять участие в дискуссиях и конкурсах, послушать выступления спикеров и понаблюдать за перипетиями кибербитвы, необходимо приобрести билет.

Соорганизатором PHDays и Standoff уже третий год выступает IT-компания Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности. Бизнес-партнерами фестиваля стали разработчик решений для информационной безопасности Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и один из крупнейших универсальных банков России Газпромбанк. Генеральный медиапартнер мероприятия — компания VK, а генеральный информационный партнер — Rambler&Co. Информационным партнером деловой части фестиваля стала группа компаний «РБК». Технологический партнер — «Азбука вкуса». Партнеры PHDays 12 и участники выставки — компании Axoft, Fortis, F+ tech, «ICL Cистемные технологии», InfoWatch, MONT, OCS Distribution, UserGate, «Инфосистемы Джет», «Стахановец». Партнеры — ARinteg, Platformix, Росбанк и «УЦСБ». Участник выставки и Standoff — «Газинформсервис».