Новости
Не выстояла ни одна отрасль экономики в Государстве F — как прошел Standoff 11
В Парке Горького завершилась кибербитва Standoff 11. Сильнейшие исследователи безопасности из разных стран мира тестировали защищенность IT-инфраструктуры виртуального Государства F, построенной на реальных системах управления. На киберполигоне атакам подверглись банковская система страны, металлургический комбинат, железная дорога, аэропорт и морской порт, атомная электростанция, ТЭЦ и ГЭС, а также ветрогенераторы и солнечная станция, водозаборные и водоочистные сооружения, нефтеперерабатывающий завод, трубопроводы с насосными станциями и другие объекты.
Positive Hack Days 12: доверие к технологиям невозможно без гарантий защищенности, которая может быть достигнута за счет объединения экспертного комьюнити
В Парке Горького завершился 12-й Positive Hack Days, организованный компанией Positive Technologies, лидером в области результативной кибербезопасности. В этом году мероприятие вышло на новый уровень, превратившись в большой городской киберфестиваль. Его ключевыми идеями стали повышение доверия к технологиям и развитие осознанности их использования через киберграмотность. Интерес широкого круга пользователей, представителей бизнеса, государства и СМИ к мероприятию лишний раз подчеркивает, что информационная безопасность сегодня касается каждого. Гости открытого пространства киберфестиваля — кибергорода — узнали, как не стать жертвами мошенников на маркетплейсах, а также об особенностях ChatGPT, выборе безопасного VPN и других аспектах IT и ИБ. В рамках конференционной части киберфестиваля эксперты обсудили переход госорганов и частных компаний к результативной безопасности, стратегию объединения комьюнити, методы безопасной разработки, развитие рынка багбаунти. Подошла к концу кибербитва Standoff: за четыре дня атакующим в вымышленном Государстве F (но с настоящими системами управления и защиты) удалось реализовать недопустимые события 204 раза, а защитникам — расследовать 43 атаки. Если специалистам по кибербезопасности, участвовавшим в битве, придется встретиться с аналогичной активностью злоумышленников в своих компаниях, они будут готовы эффективно реагировать на нее. Гарантированная защита как результат: кто за это в ответе
В Парке Горького в Москве завершился первый день PHDays 12: государству и бизнесу нужна результативная кибербезопасность
Компания Positive Technologies, лидер в области результативной кибербезопасности, проводит Positive Hack Days уже в 12-й раз. В этом году мероприятие впервые проходит в одном из самых популярных парков Москвы — Парке Горького — и предназначено не только для профессионального сообщества, но и для широкой аудитории. В условиях повсеместной цифровизации кибербезопасность касается каждого человека, и PHDays предлагает ближе познакомиться с новыми технологиями, научиться их контролировать и избегать киберугроз. В Парке Горького построен настоящий кибергород, любой посетитель которого может совершенно бесплатно поучаствовать в квестах и в итоге получить знания о киберзащищенности. Во второй масштабной локации — на территории безопасности, располагающейся на набережной и объединяющей пять технических треков и бизнес-программу, — уже прошли десятки профессиональных выступлений (всего их будет более 200). В пленарной сессии принял участие министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. Киберфестиваль продолжается, впереди самое интересное, а пока представляем краткий дайджест событий первого дня. За выступлениями и соревнованиями также можно наблюдать онлайн на сайте PHDays. Открыл мероприятие Денис Баранов, генеральный директор Positive Technologies.
Атак меньше не станет: на Positive Hack Days 12 обсудили контроль цепочек поставок
Руководители крупнейших российских компаний поговорили о критически опасных для своего бизнеса последствиях атак на цепочки поставок Круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире» прошел 19 мая на фестивале Positive Hack Days 12. В ходе мероприятия представители крупнейших российских компаний обсудили отраслевую специфику таких атак, критически опасные и недопустимые для своих организаций последствия, оценили киберриски взаимодействия с поставщиками и перспективы результативной защиты. В круглом столе приняли участие вице-президент и директор по информационной безопасности VK Алексей Волков, директор по кибербезопасности медиахолдинга Rambler&Co Евгений Руденко, директор по информационной безопасности Ozon Кирилл Мякишев, технический директор «СДЭК» Павел Куликов и директор экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Алексей Новиков. Отвечая на вопрос об отраслевой специфике атак на цепочки поставок, директор по кибербезопасности Rambler&Co Евгений Руденко отметил, что в контексте интернет-медиахолдингов совершенно недопустима компрометация поставщиков контента, через которых медиа получают и передают данные. Для снижения рисков Rambler&Co создает собственные сервисы. Тем не менее многие интернет-компании все еще полагаются на сторонние ресурсы, что делает определение отраслевой специфики сложной задачей. Эксперты выделили несколько ключевых моментов в ретроспективе и сделали прогноз относительно атак на цепочки поставок. За последние годы количество таких инцидентов значительно возросло: достаточно вспомнить атаки на государственные учреждения США и сервисы Google, на российские правительственные сайты, компрометацию записей 3,7 миллиона клиентов сети аптек Dis-Chem Pharmacies (ЮАР) из-за взлома стороннего поставщика услуг, атаки на сайты недвижимости через видеоплеер и многие другие.
PHDays 12: самое важное в программе территории безопасности
Двенадцатый Positive Hack Days пройдет в московском Парке Горького в формате масштабного городского киберфестиваля, открытого для самой широкой аудитории. Участников территории безопасности на набережной — закрытой части PHDays, вход в которую доступен по билетам, — ждут более 200 выступлений в рамках пяти технических треков и бизнес-программы. Здесь же состоятся конкурсы для энтузиастов информационной безопасности, а на кибербитве Standoff три десятка команд этичных хакеров из разных стран сразятся за контроль над инфраструктурой виртуальной страны и попытаются реализовать более 130 недопустимых событий. Техническая программа киберфестиваля в этом году объединяет сразу пять треков: Artificial Intelligence, Blockchain, Development, Offense и Defense. В AI-треке, который пройдет в первый день PHDays 12, состоятся выступления, посвященные проблеме искусственного интеллекта и машинного обучения, в том числе, например, доклад о 20 нестандартных способах применения ChatGPT в кибербезопасности. Во второй день начнется отдельный трек по блокчейну, где среди прочего можно будет узнать об основах исследования криптовалют и анонимности случайных Telegram-номеров. На оба дня PHDays 12 запланированы выступления исследователей с докладами по вопросам безопасной разработки, в том числе рассказ об опыте Positive Technologies по внедрению машинного обучения и о разработке экспертизы для АСУ ТП. Участников также ждут выступления экспертов по вопросам отражения атак (defensive security) и защиты через нападение (offensive security). К примеру, можно будет узнать о новых методиках фишинговых атак, предоставлении вредоносного ПО по подписке в даркнете, истории развития и практике киберразведки, а также о том, как поймать хакера в open source. В течение двух дней будет проходить и динамичный Fast Track с короткими выступлениями на самые актуальные темы ИБ, включая кражу криптовалюты или фейковые утечки. Кроме того, в рамках PHDays 12 пройдет конференция Moscow Python Conf 2023, на которой будут представлены самые интересные доклады из мира Python-разработки. Деловую часть программы PHDays 12 откроет пленарная секция «2023 год: точка бифуркации. В пике́ или на пи́ке?», посвященная ключевым вызовам, стоящим перед Россией в киберпространстве, и перспективам укрепления цифрового суверенитета страны. В течение двух дней состоится еще полтора десятка дискуссий, сессий и выступлений. Так, у участников будет возможность напрямую задать острые вопросы о требованиях регуляторов замдиректора ФСТЭК Виталию Лютикову, попробовать заглянуть в будущее на сессии «Угрозы-2030. Что может стать недопустимым?», а также обсудить результаты программ багбаунти и их реальную пользу для бизнеса. Особое внимание будет уделено роли директора по кибербезопасности (CISO) и его умению достигать результатов. Для кибербитвы Standoff в этом году на набережной Москвы-реки возведут каменный замок, в котором разместится обновленный макет Государства F. Атаковать инфраструктуру цифровой страны, включая атомную промышленность, солнечную электростанцию и другие новые объекты, будут 22 красные команды. Среди атакующих — самые успешные коллективы хакеров по итогам киберсражения в мае прошлого года, российские и международные команды, а также представители Белоруссии, Индии, Испании, Италии, Казахстана, Китая и Франции. Они испытают свои навыки и попытаются реализовать максимальное количество более чем из 130 недопустимых событий, а противостоять им будут семь синих команд, защищающих безопасность и спокойствие граждан виртуального государства. В первый день PHDays стартует основная часть конкурсной программы. Все семь конкурсов пройдут в офлайн-формате, а в части из них можно будет поучаствовать и онлайн. Самые азартные посетители киберфестиваля попробуют прервать полет дрона, примут участие в командном квест-соревновании по взлому сейфа, попытаются взломать беспроводные сети и смарт-контракты в сети Etherium, обойти систему обнаружения вторжений (IDS), атаковать защищенное веб-приложение, а также взломать банкомат, мобильный банк и кассы самообслуживания. Победителей ждут ценные призы. Желающим попасть на территорию закрытой части фестиваля, принять участие в дискуссиях и конкурсах, послушать выступления спикеров и понаблюдать за перипетиями кибербитвы, необходимо приобрести билет. Соорганизатором PHDays и Standoff уже третий год выступает IT-компания Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности. Бизнес-партнерами фестиваля стали разработчик решений для информационной безопасности Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и один из крупнейших универсальных банков России Газпромбанк. Генеральный медиапартнер мероприятия — компания VK, а генеральный информационный партнер — Rambler&Co. Информационным партнером деловой части фестиваля стала группа компаний «РБК». Технологический партнер — «Азбука вкуса». Партнеры PHDays 12 и участники выставки — компании Axoft, Fortis, F+ tech, «ICL Cистемные технологии», InfoWatch, MONT, OCS Distribution, UserGate, «Инфосистемы Джет», «Стахановец». Партнеры — ARinteg, Platformix, Росбанк и «УЦСБ». Участник выставки и Standoff — «Газинформсервис».
Standoff 11: открытый кибертурнир для этичных хакеров в замке на набережной
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок. А на обновленном полигоне появятся дополнительные объекты и новая отрасль экономики — все смогут увидеть, какие последствия произойдут на атомной электростанции в случае атаки хакеров. Участники битвы будут соревноваться в своем мастерстве четыре дня — с 17 по 20 мая. Цитадель Standoff из камня и песка расположится на Пушкинской набережной в Парке Горького. За счет двух башен высотой 5 и 10 метров твердыня этичных хакеров будет возвышаться над всей территорией форума, а ночью благодаря анимированной подсветке приобретет более технологичный вид. Именно в этой точке открытая для всех желающих зона фестиваля (кибергород) пересечется с технической частью мероприятия — кибердеревней, где состоятся выступления и дискуссии экспертов по ИБ. За перипетиями битвы смогут понаблюдать все посетители парка, успешно прошедшие квест в кибергороде. За звание сильнейшей на 11-й кибербитве сразятся сразу 20 команд атакующих¹. Топ-5 по итогам Standoff в мае — Codeby, True0xA3, Invuls, DeteAct и EvilBunnyWrote — попадут на противостояние вне конкурса. Остальные команды будут отобраны жюри. «В этом году Standoff пройдет на обновленной платформе. Мы разрабатывали ее последние полгода и верим, что в будущем она позволит нам делать такие битвы еще чаще и масштабнее! Хочу пожелать удачи всем участникам, которых будет больше 200 человек со всего мира», —сказал Ярослав Бабин, CPO Standoff 365. Новое на киберполигоне Инфраструктура виртуального Государства F² с осенней битвы существенно обновится и расширится: к электроэнергетике, нефтяному сектору и черной металлургии добавится еще атомная промышленность — с АЭС и заводом по обогащению урана. На макете появятся и другие объекты: например, солнечная электростанция и центр диспетчерского управления в энергетике. Развитие инфраструктуры призвано повысить уровень благосостояния граждан Государства F и сделать их жизнь комфортнее. Освоение мирного атома, например, защитит их от энергетических кризисов. Однако каждый дополнительный элемент в этой умной стране несет в себе и новые риски. Соорганизатором PHDays и Standoff уже третий год выступает ИТ-компания Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности. Эксперты Innostage обеспечат на кибербитве полную настройку и поддержку средств защиты информации: это позволит синим командам (командам защиты) максимально подробно отслеживать действия хакеров и распутывать инциденты. На Standoff 11 нападающие попытаются реализовать более 135 недопустимых событий³. Одна только атомная промышленность включает десять новых инцидентов: например, хакеры могут попробовать остановить реактор АЭС, получив доступ к его системе защиты или отключив электроподстанцию. В других отраслях атакующие могут среди прочего вывести из строя коммутаторы технологических сетей нефтеперекачивающей или газораспределительной станции, а также отключить потребителей от солнечной электростанции. Амбиции хакеров не ограничатся четырьмя отраслями: в Государстве F также есть объекты транспорта, ЖКХ и банковской сферы. Больше всего новых недопустимых событий на Standoff 11 приходится именно на финансы и банки. С помощью платежного хаба партнеров кибербитвы, компании eKassir, в виртуальной стране организован централизованный прием платежей и переводов через любые каналы обслуживания, в том числе мобильный банк, банкоматы и кассы в отделениях. «Большое количество атак на банковский сектор и требования законодательства обязывают нас максимально серьезно относиться к вопросам информационной безопасности, —рассказал Алексей Зотов, генеральный директор eKassir. — Как разработчик ПО для финансовых организаций eKassir постоянно повышает защищенность своих продуктов: разработка ведется по стандартам SDLC, пройдена сертификация по EMVCo, PA-DSS и ОУД4, в процессе — сертификация по PCI SSF. Мы решили принять участие в Standoff, так как считаем, что проверка на киберполигоне более показательна, чем обычное тестирование на уязвимости: нет ограничений на то, что можно и нельзя взламывать, а атакующие действуют так же, как и реальные хакеры. Это хорошая возможность подтвердить надежность наших продуктов и их устойчивость к кибератакам на практике». Роль глобального центра реагирования на киберугрозы (SOC, security operation center) в майском противостоянии отведена центру противодействия киберугрозам Innostage CyberART. Опираясь на свои знания и опыт, специалисты проверят каждый отчет о выявленных инцидентах, реализованных и расследованных недопустимых событиях, а также будут сопровождать участников на протяжении всей битвы. Для этого эксперты CyberART формируют судейский блок, команда которого, как и защитники, будет отслеживать шаги атакующих и контролировать каждый элемент инфраструктуры. Победители Standoff 11 помимо денежного приза и сувениров получат специальный трофей — уникальный кубок. В основе его дизайн-концепции лежит идея противостояния мышления: красная сторона олицетворяет бунтарство и андеграунд, а синяя — сдержанность и знание. Все как в жизни: для построения безопасного будущего этичным хакерам необходимо гармоничное взаимодействие этих качеств. До встречи на Standoff 11 в Парке Горького! Команды атакующих — этичные хакеры, которые пытаются вывести из строя IT-системы виртуального Государства F. Государство F — виртуальная страна со своей инфраструктурой и объектами из различных отраслей экономики, реализованная на физическом макете. В течение кибербитвы атакующие ищут уязвимости в системах Государства F и пытаются реализовать недопустимые события, например вызвать коллапс в аэропорту или остановить работу нефтезавода. Недопустимое событие — событие, возникающее в результате действий злоумышленников и делающее невозможным достижение операционных и стратегических целей компании или приводящее к длительному нарушению ее основной деятельности.
Standoff 11: открытый кибертурнир для этичных хакеров в замке на набережной
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок. А на обновленном полигоне появятся дополнительные объекты и новая отрасль экономики — все смогут увидеть, какие последствия произойдут на атомной электростанции в случае атаки хакеров. Участники битвы будут соревноваться в своем мастерстве четыре дня — с 17 по 20 мая. Цитадель Standoff из камня и песка расположится на Пушкинской набережной в Парке Горького. За счет двух башен высотой 5 и 10 метров твердыня этичных хакеров будет возвышаться над всей территорией форума, а ночью благодаря анимированной подсветке приобретет более технологичный вид. Именно в этой точке открытая для всех желающих зона фестиваля (кибергород) пересечется с технической частью мероприятия — кибердеревней, где состоятся выступления и дискуссии экспертов по ИБ. За перипетиями битвы смогут понаблюдать все посетители парка, успешно прошедшие квест в кибергороде. За звание сильнейшей на 11-й кибербитве сразятся сразу 20 команд атакующих¹. Топ-5 по итогам Standoff в мае — Codeby, True0xA3, Invuls, DeteAct и EvilBunnyWrote — попадут на противостояние вне конкурса. Остальные команды будут отобраны жюри.
PHDays 12: доверие к технологиям через кибербезопасность
Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который пройдет 19 и 20 мая в московском Парке Горького, ответит на этот вызов, впервые открыв свои двери для широкой публики. Новый формат киберфестиваля будет интересен не только специалистам по информационной безопасности, представителям государства и бизнеса, но и простым горожанам, которые смогут самостоятельно разобраться в реальном устройстве цифрового мира и сделать важный шаг навстречу доверию к новым технологиям.
Positive Hack Days 12 пройдет 19–20 мая
Positive Hack Days 12 пройдет 19–20 мая Прием заявок от спикеров открыт. В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в лучшем парке Москвы 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок на выступление. Предложить тему доклада можно до 25 марта. В 2022 году PHDays обновил свой рекорд посещаемости: 10 тысяч человек пришли на мероприятие офлайн и свыше 130 тысяч зрителей наблюдали за ним онлайн. В 2023-м аудитория форума расширится еще больше благодаря формату городского фестиваля и доступности площадки под открытым небом в одном из самых популярных парков столицы. Если вам еще кажется, что киберпреступникам неинтересны лично вы или ваша компания, это опасное заблуждение, грозящее плачевными последствиями. Информационная безопасность касается всех без исключения и должна выйти на новый уровень открытости. Именно поэтому форум шагнет за пределы закрытых площадок: будет много активностей для всех желающих (но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности). В кибербитве Standoff, которая снова пройдет в рамках PHDays, атакующие и защитники вновь испытают безопасность инфраструктуры цифрового государства и продемонстрируют возможные цепочки недопустимых событий в разных отраслях. Если вы хотите поделиться с участниками своими ценными открытиями и наработками и рассказать о bug bounty, участии в Standoff или жизни специалиста red или blue team — становитесь спикером. Форум открыт для всех исследователей: программный комитет рассмотрит заявки как от признанных экспертов по информационной безопасности, так и от новичков. В первую очередь нам важен оригинальный взгляд на актуальные проблемы защиты информации. На PHDays 12 мы ждем доклады специалистов по отражению атак (defensive security) и защите через нападение (offensive security). Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности. Но если у вас интересный доклад или презентация по кибербезопасности, не связанные с тем, что перечислено выше, мы их тоже с удовольствием рассмотрим. Если вам есть что рассказать об утечках данных, оборотные штрафы, слияния и поглощения на российском рынке кибербезопасности или про перспективу замены специалистов по ИБ искусственным интеллектом, мы ждем вас в деловой программе форума. Мероприятие эволюционирует, но условия участия остаются прежними. Все выступления на PHDays 12 пройдут в форме доклада (50 минут) или Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда. Можно подать несколько заявок. Спикерам с докладами на 50 минут, находящимся не в Москве, будут предоставлены трансфер до места проведения PHDays и обратно, проживание в гостинице и два дополнительных билета на форум. Не откладывайте подачу заявки и отметьте 19 и 20 мая в своих календарях. До встречи на PHDays 12!
Positive Hack Days 12 пройдет 19–20 мая
Прием заявок от спикеров открыт. В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в лучшем парке Москвы 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок на выступление. Предложить тему доклада можно до 25 марта. В 2022 году PHDays обновил свой рекорд посещаемости: 10 тысяч человек пришли на мероприятие офлайн и свыше 130 тысяч зрителей наблюдали за ним онлайн. В 2023-м аудитория форума расширится еще больше благодаря формату городского фестиваля и доступности площадки под открытым небом в одном из самых популярных парков столицы. Если вам еще кажется, что киберпреступникам неинтересны лично вы или ваша компания, это опасное заблуждение, грозящее плачевными последствиями. Информационная безопасность касается всех без исключения и должна выйти на новый уровень открытости. Именно поэтому форум шагнет за пределы закрытых площадок: будет много активностей для всех желающих (но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности). В кибербитве Standoff, которая снова пройдет в рамках PHDays, атакующие и защитники вновь испытают безопасность инфраструктуры цифрового государства и продемонстрируют возможные цепочки недопустимых событий в разных отраслях. Если вы хотите поделиться с участниками своими ценными открытиями и наработками и рассказать о bug bounty, участии в Standoff или жизни специалиста red или blue team — становитесь спикером. Форум открыт для всех исследователей: программный комитет рассмотрит заявки как от признанных экспертов по информационной безопасности, так и от новичков. В первую очередь нам важен оригинальный взгляд на актуальные проблемы защиты информации. На PHDays 12 мы ждем доклады специалистов по отражению атак (defensive security) и защите через нападение (offensive security). Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности. Но если у вас интересный доклад или презентация по кибербезопасности, не связанные с тем, что перечислено выше, мы их тоже с удовольствием рассмотрим. Если вам есть что рассказать об утечках данных, оборотные штрафы, слияния и поглощения на российском рынке кибербезопасности или про перспективу замены специалистов по ИБ искусственным интеллектом, мы ждем вас в деловой программе форума. Мероприятие эволюционирует, но условия участия остаются прежними. Все выступления на PHDays 12 пройдут в форме доклада (50 минут) или Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда. Можно подать несколько заявок. Спикерам с докладами на 50 минут, находящимся не в Москве, будут предоставлены трансфер до места проведения PHDays и обратно, проживание в гостинице и два дополнительных билета на форум. Не откладывайте подачу заявки и отметьте 19 и 20 мая в своих календарях. До встречи на PHDays 12!