Конкурсы PHDays 2022: техники ML, взлом банкоматов и обход IDS

20.04.2022

Вслед за пандемией пришла настоящая эпидемия кибератак, и форум PHDays в новых реалиях как никогда актуален. Как обычно, скучать не придется. Помимо серьезных докладов по информационной безопасности вас ждет кибербитва кибербитва The Standoff, а захватывающие конкурсы помогут не только развлечься, но и получить новые знания и ценный опыт. Соревнования открыты для всех заинтересованных исследователей. Принять участие в них можно как онлайн, так и офлайн.

В прошлом году азартных участников нашлось немало: каждый из пяти конкурсов на юбилейном форуме PHDays собрал десятки энтузиастов из сферы информационной безопасности — в общей сложности более 200 человек. На этот раз мы хотим привлечь больше людей, поэтому доработали и обновили форматы наших конкурсов.

Технологии на основе искусственного интеллекта (ИИ) уже стали частью нашей жизни. Шутки закончились, киберпреступники начали применять в своих атаках дипфейки, а значит, ИИ — это не только удобство, но и новые инциденты, курьезные и не очень. На секции AI Track участники смогут послушать доклады об ИИ в безопасности и о безопасности самого ИИ. Эксперты в этой области поделятся опытом применения машинного обучения (ML) для защиты, а исследователи расскажут о рисках решений на базе ИИ. Соревнование AI СTF позволит специалистам по ИБ познакомиться с различными техниками ML и уязвимостями в игровых CTF-сервисах. Задания разного уровня сложности будут интересны как опытным CTF-игрокам, так и новичкам.

На стенде Payment Village можно будет найти уязвимости в банковских системах. Наши эксперты расскажут о работе и слабых местах различных платежных устройств. После знакомства с теорией участники смогут попробовать испытать систему безопасности настоящего банкомата, кассовой системы или POS-терминала. Принять участие смогут даже те, у кого не окажется собственного ноутбука.

На стенде IDS Bypass любители испытать на прочность системы сетевой защиты также смогут принять участие в конкурсе. Им предстоит не только найти слабости в шести сервисах и добыть флаги за выполнение заданных условий, но и обойти IDS — систему обнаружения вторжений, которая пропускает через себя трафик и блокирует попытки сетевых атак. Уязвимые сервисы подобраны так, чтобы соревнующиеся сосредоточили свои усилия именно на обходе IDS, количество решений при этом не ограничено.

Такая подборка конкурсов на форуме не случайна. Платежный терминал в руках злоумышленников с их богатой фантазией может стать настоящим оружием, позволяющим атаковать банки-эквайеры, банки-эмитенты и обычных держателей карт. А дипфейки и другие вызовы, связанные с ИИ, в скором будущем будут встречаться нам все чаще, если учесть настоящий бум внедрения биометрии в России.

Конкурсная и развлекательная программа PHDays 2022 этим не исчерпывается. Гостей и участников форума ждет экспериментальный фестиваль анимации HackerToon и финал первого Всероссийского конкурса open-source-проектов для школьников и студентов. Кроме того, на PHDays снова будет звучать музыка: на мероприятии выступят финалисты фестиваля Positive Wave, а известный российский музыкант исполнит треки, написанные искусственным интеллектом.

Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 2022 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ».