Новости
Открыта продажа билетов на киберфестиваль PHDays
Все собранные средства будут направлены в фонд «Подари жизнь». Киберфестиваль Positive Hack Days пройдет в «Лужниках» в Москве с 23 по 26 мая. Открыта продажа билетов закрытую часть, где пройдет деловая и техническая программа. Доступ во все остальные локации фестиваля, включая кибербитву Standoff, будет доступен всем желающим бесплатно. Территория фестиваля будет разделена на две основные зоны. В открытой части, доступной всем желающим бесплатно, появятся интерактивные образовательные инсталляции. Они помогут ближе познакомиться с цифровым миром и прокачать навыки киберграмотности. Впервые все гости PHDays смогут также увидеть кибербитву Standoff — противостояние команд этичных хакеров с защитниками за ресурсы виртуального государства. В закрытой части фестиваля соберутся лучшие представители индустрии кибербезопасности — от начинающих специалистов до именитых экспертов, CIO и CISO крупных IT-компаний. Более 250 спикеров выступят с докладами о самых актуальных вопросах ИБ в рамках технического и делового треков. Желающим посетить эту часть фестиваля необходимо приобрести входной билет. В 2024 году гости киберфестиваля смогут самостоятельно выбрать цену на билеты. Минимальная сумма для приобретения составляет 1000 рублей. При этом все вырученные от продаж средства будут направлены в благотворительный фонд «Подари жизнь». Как и прежде, свободно попасть в любую зону PHDays смогут спикеры, желающие представить на киберфестивале результаты своих исследований. Докладчиками могут стать как признанные эксперты, так и начинающие специалисты. Подать заявку на выступление можно до 1 апреля. В этом году на киберфестиваль вернется формат PHDays Everywhere. В рамках Молодежного дня, 25 мая, телемост объединит площадки сразу в пяти городах страны: в Москве, Санкт-Петербурге, Казани, Нижнем Новгороде и Томске. Более того, киберфестиваль выйдет и за границы России: к мероприятию впервые присоединится площадка в Бангкоке (Таиланд). В прошлом году Positive Hack Days прошел в формате большого городского фестиваля в столичном Парке Горького. Его посетили в общей сложности 55 тысяч человек, и еще около 100 тысяч зрителей следили за мероприятием онлайн.
Стань спикером киберфестиваля PHDays
Мероприятие пройдет в «Лужниках» 23–26 мая. Прием заявок на выступление уже открыт Количество целевых кибератак продолжает расти, искусственный интеллект помогает хакерам совершенствовать схемы нападений, а утечки чувствительных данных угрожают практически всем компаниям и их клиентам. Эти и другие актуальные вызовы обсудят участники второго международного киберфестиваля Positive Hack Days, который пройдет в «Лужниках» в Москве с 23 по 26 мая. На площадке соберутся лучшие эксперты, представители министерств и ведомств, топ-менеджеры компаний, а также рядовые потребители цифровых товаров и услуг, которые сталкиваются с проблемами ИБ на каждом шагу. Прием заявок на выступление открыт и продлится до 15 марта. На четыре дня спортивный комплекс «Лужники» превратится в настоящую киберарену. Все желающие смогут посетить открытую часть фестиваля — мегаполис с интерактивными образовательными инсталляциями, которые расскажут о цифровом мире, а также помогут в игровой форме прокачать киберграмотность. Чтобы обсудить самые актуальные темы, на большой площадке соберутся студенты, разработчики, эксперты, хакеры, CIO и CISO крупных IT-компаний — весь цвет индустрии безопасности. Более 250 спикеров расскажут об интересных кибератаках, а также способах противостоять им. Мы ждем докладчиков, готовых выступить на тему отражения атак (defensive security), защиты через нападение (offensive security), разработки, машинного обучения в ИБ и блокчейна. Приветствуются интересные презентации, посвященные и другим вопросам кибербезопасности. PHDays открыт как для признанных профессионалов, так и для начинающих исследователей. Важны не столько заслуги и достижения, сколько свежий взгляд на проблемы защиты информации и оригинальный подход к их решению. Техническая программа PHDays, как всегда, будет включать следующие направления: противодействие хакерам и реагирование на инциденты; новые техники и векторы атак, эксплуатация уязвимостей; разработка и защита приложений; технологии машинного обучения и их безопасность. В рамках технической программы пройдет и community track, в котором мы ожидаем доклады про open-source-проекты в сфере кибербезопасности. В этом году мы также принимаем заявки на бизнес-трек, где обсудим основополагающие вопросы, например архитектуру защищенного предприятия и результативную кибербезопасность, поговорим о том, что надо знать CISO для успешного общения с топ-менеджерами, как устроен рынок ИБ и киберпреступности, как построить центр противодействия угрозам, и о многом другом. Наша цель — сделать индустрию кибербезопасности прозрачной для всех участников рынка. Эксперты могут подать одну или несколько заявок с темами докладов до 15 марта. Кроме того, на PHDays вновь развернется кибербитва Standoff между командами атакующих и защитников. Посетители увидят последствия хакерских атак на инфраструктуру цифровой страны, вплоть до недопустимых событий в самых разных отраслях экономики. В 2023 году PHDays вышел за пределы закрытых площадок и впервые состоялся в формате большого городского фестиваля в столичном Парке Горького. Его посетили в общей сложности 55 тысяч человек, еще около 100 тысяч зрителей следили за мероприятием онлайн. До встречи на втором международном киберфестивале PHDays в «Лужниках»!
Не выстояла ни одна отрасль экономики в Государстве F — как прошел Standoff 11
В Парке Горького завершилась кибербитва Standoff 11. Сильнейшие исследователи безопасности из разных стран мира тестировали защищенность IT-инфраструктуры виртуального Государства F, построенной на реальных системах управления. На киберполигоне атакам подверглись банковская система страны, металлургический комбинат, железная дорога, аэропорт и морской порт, атомная электростанция, ТЭЦ и ГЭС, а также ветрогенераторы и солнечная станция, водозаборные и водоочистные сооружения, нефтеперерабатывающий завод, трубопроводы с насосными станциями и другие объекты.
Positive Hack Days 12: доверие к технологиям невозможно без гарантий защищенности, которая может быть достигнута за счет объединения экспертного комьюнити
В Парке Горького завершился 12-й Positive Hack Days, организованный компанией Positive Technologies, лидером в области результативной кибербезопасности. В этом году мероприятие вышло на новый уровень, превратившись в большой городской киберфестиваль. Его ключевыми идеями стали повышение доверия к технологиям и развитие осознанности их использования через киберграмотность. Интерес широкого круга пользователей, представителей бизнеса, государства и СМИ к мероприятию лишний раз подчеркивает, что информационная безопасность сегодня касается каждого. Гости открытого пространства киберфестиваля — кибергорода — узнали, как не стать жертвами мошенников на маркетплейсах, а также об особенностях ChatGPT, выборе безопасного VPN и других аспектах IT и ИБ. В рамках конференционной части киберфестиваля эксперты обсудили переход госорганов и частных компаний к результативной безопасности, стратегию объединения комьюнити, методы безопасной разработки, развитие рынка багбаунти. Подошла к концу кибербитва Standoff: за четыре дня атакующим в вымышленном Государстве F (но с настоящими системами управления и защиты) удалось реализовать недопустимые события 204 раза, а защитникам — расследовать 43 атаки. Если специалистам по кибербезопасности, участвовавшим в битве, придется встретиться с аналогичной активностью злоумышленников в своих компаниях, они будут готовы эффективно реагировать на нее. Гарантированная защита как результат: кто за это в ответе
В Парке Горького в Москве завершился первый день PHDays 12: государству и бизнесу нужна результативная кибербезопасность
Компания Positive Technologies, лидер в области результативной кибербезопасности, проводит Positive Hack Days уже в 12-й раз. В этом году мероприятие впервые проходит в одном из самых популярных парков Москвы — Парке Горького — и предназначено не только для профессионального сообщества, но и для широкой аудитории. В условиях повсеместной цифровизации кибербезопасность касается каждого человека, и PHDays предлагает ближе познакомиться с новыми технологиями, научиться их контролировать и избегать киберугроз. В Парке Горького построен настоящий кибергород, любой посетитель которого может совершенно бесплатно поучаствовать в квестах и в итоге получить знания о киберзащищенности. Во второй масштабной локации — на территории безопасности, располагающейся на набережной и объединяющей пять технических треков и бизнес-программу, — уже прошли десятки профессиональных выступлений (всего их будет более 200). В пленарной сессии принял участие министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. Киберфестиваль продолжается, впереди самое интересное, а пока представляем краткий дайджест событий первого дня. За выступлениями и соревнованиями также можно наблюдать онлайн на сайте PHDays. Открыл мероприятие Денис Баранов, генеральный директор Positive Technologies.
Атак меньше не станет: на Positive Hack Days 12 обсудили контроль цепочек поставок
Руководители крупнейших российских компаний поговорили о критически опасных для своего бизнеса последствиях атак на цепочки поставок Круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире» прошел 19 мая на фестивале Positive Hack Days 12. В ходе мероприятия представители крупнейших российских компаний обсудили отраслевую специфику таких атак, критически опасные и недопустимые для своих организаций последствия, оценили киберриски взаимодействия с поставщиками и перспективы результативной защиты. В круглом столе приняли участие вице-президент и директор по информационной безопасности VK Алексей Волков, директор по кибербезопасности медиахолдинга Rambler&Co Евгений Руденко, директор по информационной безопасности Ozon Кирилл Мякишев, технический директор «СДЭК» Павел Куликов и директор экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Алексей Новиков. Отвечая на вопрос об отраслевой специфике атак на цепочки поставок, директор по кибербезопасности Rambler&Co Евгений Руденко отметил, что в контексте интернет-медиахолдингов совершенно недопустима компрометация поставщиков контента, через которых медиа получают и передают данные. Для снижения рисков Rambler&Co создает собственные сервисы. Тем не менее многие интернет-компании все еще полагаются на сторонние ресурсы, что делает определение отраслевой специфики сложной задачей. Эксперты выделили несколько ключевых моментов в ретроспективе и сделали прогноз относительно атак на цепочки поставок. За последние годы количество таких инцидентов значительно возросло: достаточно вспомнить атаки на государственные учреждения США и сервисы Google, на российские правительственные сайты, компрометацию записей 3,7 миллиона клиентов сети аптек Dis-Chem Pharmacies (ЮАР) из-за взлома стороннего поставщика услуг, атаки на сайты недвижимости через видеоплеер и многие другие.
PHDays 12: самое важное в программе территории безопасности
Двенадцатый Positive Hack Days пройдет в московском Парке Горького в формате масштабного городского киберфестиваля, открытого для самой широкой аудитории. Участников территории безопасности на набережной — закрытой части PHDays, вход в которую доступен по билетам, — ждут более 200 выступлений в рамках пяти технических треков и бизнес-программы. Здесь же состоятся конкурсы для энтузиастов информационной безопасности, а на кибербитве Standoff три десятка команд этичных хакеров из разных стран сразятся за контроль над инфраструктурой виртуальной страны и попытаются реализовать более 130 недопустимых событий. Техническая программа киберфестиваля в этом году объединяет сразу пять треков: Artificial Intelligence, Blockchain, Development, Offense и Defense. В AI-треке, который пройдет в первый день PHDays 12, состоятся выступления, посвященные проблеме искусственного интеллекта и машинного обучения, в том числе, например, доклад о 20 нестандартных способах применения ChatGPT в кибербезопасности. Во второй день начнется отдельный трек по блокчейну, где среди прочего можно будет узнать об основах исследования криптовалют и анонимности случайных Telegram-номеров. На оба дня PHDays 12 запланированы выступления исследователей с докладами по вопросам безопасной разработки, в том числе рассказ об опыте Positive Technologies по внедрению машинного обучения и о разработке экспертизы для АСУ ТП. Участников также ждут выступления экспертов по вопросам отражения атак (defensive security) и защиты через нападение (offensive security). К примеру, можно будет узнать о новых методиках фишинговых атак, предоставлении вредоносного ПО по подписке в даркнете, истории развития и практике киберразведки, а также о том, как поймать хакера в open source. В течение двух дней будет проходить и динамичный Fast Track с короткими выступлениями на самые актуальные темы ИБ, включая кражу криптовалюты или фейковые утечки. Кроме того, в рамках PHDays 12 пройдет конференция Moscow Python Conf 2023, на которой будут представлены самые интересные доклады из мира Python-разработки. Деловую часть программы PHDays 12 откроет пленарная секция «2023 год: точка бифуркации. В пике́ или на пи́ке?», посвященная ключевым вызовам, стоящим перед Россией в киберпространстве, и перспективам укрепления цифрового суверенитета страны. В течение двух дней состоится еще полтора десятка дискуссий, сессий и выступлений. Так, у участников будет возможность напрямую задать острые вопросы о требованиях регуляторов замдиректора ФСТЭК Виталию Лютикову, попробовать заглянуть в будущее на сессии «Угрозы-2030. Что может стать недопустимым?», а также обсудить результаты программ багбаунти и их реальную пользу для бизнеса. Особое внимание будет уделено роли директора по кибербезопасности (CISO) и его умению достигать результатов. Для кибербитвы Standoff в этом году на набережной Москвы-реки возведут каменный замок, в котором разместится обновленный макет Государства F. Атаковать инфраструктуру цифровой страны, включая атомную промышленность, солнечную электростанцию и другие новые объекты, будут 22 красные команды. Среди атакующих — самые успешные коллективы хакеров по итогам киберсражения в мае прошлого года, российские и международные команды, а также представители Белоруссии, Индии, Испании, Италии, Казахстана, Китая и Франции. Они испытают свои навыки и попытаются реализовать максимальное количество более чем из 130 недопустимых событий, а противостоять им будут семь синих команд, защищающих безопасность и спокойствие граждан виртуального государства. В первый день PHDays стартует основная часть конкурсной программы. Все семь конкурсов пройдут в офлайн-формате, а в части из них можно будет поучаствовать и онлайн. Самые азартные посетители киберфестиваля попробуют прервать полет дрона, примут участие в командном квест-соревновании по взлому сейфа, попытаются взломать беспроводные сети и смарт-контракты в сети Etherium, обойти систему обнаружения вторжений (IDS), атаковать защищенное веб-приложение, а также взломать банкомат, мобильный банк и кассы самообслуживания. Победителей ждут ценные призы. Желающим попасть на территорию закрытой части фестиваля, принять участие в дискуссиях и конкурсах, послушать выступления спикеров и понаблюдать за перипетиями кибербитвы, необходимо приобрести билет. Соорганизатором PHDays и Standoff уже третий год выступает IT-компания Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности. Бизнес-партнерами фестиваля стали разработчик решений для информационной безопасности Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и один из крупнейших универсальных банков России Газпромбанк. Генеральный медиапартнер мероприятия — компания VK, а генеральный информационный партнер — Rambler&Co. Информационным партнером деловой части фестиваля стала группа компаний «РБК». Технологический партнер — «Азбука вкуса». Партнеры PHDays 12 и участники выставки — компании Axoft, Fortis, F+ tech, «ICL Cистемные технологии», InfoWatch, MONT, OCS Distribution, UserGate, «Инфосистемы Джет», «Стахановец». Партнеры — ARinteg, Platformix, Росбанк и «УЦСБ». Участник выставки и Standoff — «Газинформсервис».
Standoff 11: открытый кибертурнир для этичных хакеров в замке на набережной
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок. А на обновленном полигоне появятся дополнительные объекты и новая отрасль экономики — все смогут увидеть, какие последствия произойдут на атомной электростанции в случае атаки хакеров. Участники битвы будут соревноваться в своем мастерстве четыре дня — с 17 по 20 мая. Цитадель Standoff из камня и песка расположится на Пушкинской набережной в Парке Горького. За счет двух башен высотой 5 и 10 метров твердыня этичных хакеров будет возвышаться над всей территорией форума, а ночью благодаря анимированной подсветке приобретет более технологичный вид. Именно в этой точке открытая для всех желающих зона фестиваля (кибергород) пересечется с технической частью мероприятия — кибердеревней, где состоятся выступления и дискуссии экспертов по ИБ. За перипетиями битвы смогут понаблюдать все посетители парка, успешно прошедшие квест в кибергороде. За звание сильнейшей на 11-й кибербитве сразятся сразу 20 команд атакующих¹. Топ-5 по итогам Standoff в мае — Codeby, True0xA3, Invuls, DeteAct и EvilBunnyWrote — попадут на противостояние вне конкурса. Остальные команды будут отобраны жюри. «В этом году Standoff пройдет на обновленной платформе. Мы разрабатывали ее последние полгода и верим, что в будущем она позволит нам делать такие битвы еще чаще и масштабнее! Хочу пожелать удачи всем участникам, которых будет больше 200 человек со всего мира», —сказал Ярослав Бабин, CPO Standoff 365. Новое на киберполигоне Инфраструктура виртуального Государства F² с осенней битвы существенно обновится и расширится: к электроэнергетике, нефтяному сектору и черной металлургии добавится еще атомная промышленность — с АЭС и заводом по обогащению урана. На макете появятся и другие объекты: например, солнечная электростанция и центр диспетчерского управления в энергетике. Развитие инфраструктуры призвано повысить уровень благосостояния граждан Государства F и сделать их жизнь комфортнее. Освоение мирного атома, например, защитит их от энергетических кризисов. Однако каждый дополнительный элемент в этой умной стране несет в себе и новые риски. Соорганизатором PHDays и Standoff уже третий год выступает ИТ-компания Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности. Эксперты Innostage обеспечат на кибербитве полную настройку и поддержку средств защиты информации: это позволит синим командам (командам защиты) максимально подробно отслеживать действия хакеров и распутывать инциденты. На Standoff 11 нападающие попытаются реализовать более 135 недопустимых событий³. Одна только атомная промышленность включает десять новых инцидентов: например, хакеры могут попробовать остановить реактор АЭС, получив доступ к его системе защиты или отключив электроподстанцию. В других отраслях атакующие могут среди прочего вывести из строя коммутаторы технологических сетей нефтеперекачивающей или газораспределительной станции, а также отключить потребителей от солнечной электростанции. Амбиции хакеров не ограничатся четырьмя отраслями: в Государстве F также есть объекты транспорта, ЖКХ и банковской сферы. Больше всего новых недопустимых событий на Standoff 11 приходится именно на финансы и банки. С помощью платежного хаба партнеров кибербитвы, компании eKassir, в виртуальной стране организован централизованный прием платежей и переводов через любые каналы обслуживания, в том числе мобильный банк, банкоматы и кассы в отделениях. «Большое количество атак на банковский сектор и требования законодательства обязывают нас максимально серьезно относиться к вопросам информационной безопасности, —рассказал Алексей Зотов, генеральный директор eKassir. — Как разработчик ПО для финансовых организаций eKassir постоянно повышает защищенность своих продуктов: разработка ведется по стандартам SDLC, пройдена сертификация по EMVCo, PA-DSS и ОУД4, в процессе — сертификация по PCI SSF. Мы решили принять участие в Standoff, так как считаем, что проверка на киберполигоне более показательна, чем обычное тестирование на уязвимости: нет ограничений на то, что можно и нельзя взламывать, а атакующие действуют так же, как и реальные хакеры. Это хорошая возможность подтвердить надежность наших продуктов и их устойчивость к кибератакам на практике». Роль глобального центра реагирования на киберугрозы (SOC, security operation center) в майском противостоянии отведена центру противодействия киберугрозам Innostage CyberART. Опираясь на свои знания и опыт, специалисты проверят каждый отчет о выявленных инцидентах, реализованных и расследованных недопустимых событиях, а также будут сопровождать участников на протяжении всей битвы. Для этого эксперты CyberART формируют судейский блок, команда которого, как и защитники, будет отслеживать шаги атакующих и контролировать каждый элемент инфраструктуры. Победители Standoff 11 помимо денежного приза и сувениров получат специальный трофей — уникальный кубок. В основе его дизайн-концепции лежит идея противостояния мышления: красная сторона олицетворяет бунтарство и андеграунд, а синяя — сдержанность и знание. Все как в жизни: для построения безопасного будущего этичным хакерам необходимо гармоничное взаимодействие этих качеств. До встречи на Standoff 11 в Парке Горького! Команды атакующих — этичные хакеры, которые пытаются вывести из строя IT-системы виртуального Государства F. Государство F — виртуальная страна со своей инфраструктурой и объектами из различных отраслей экономики, реализованная на физическом макете. В течение кибербитвы атакующие ищут уязвимости в системах Государства F и пытаются реализовать недопустимые события, например вызвать коллапс в аэропорту или остановить работу нефтезавода. Недопустимое событие — событие, возникающее в результате действий злоумышленников и делающее невозможным достижение операционных и стратегических целей компании или приводящее к длительному нарушению ее основной деятельности.
Standoff 11: открытый кибертурнир для этичных хакеров в замке на набережной
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок. А на обновленном полигоне появятся дополнительные объекты и новая отрасль экономики — все смогут увидеть, какие последствия произойдут на атомной электростанции в случае атаки хакеров. Участники битвы будут соревноваться в своем мастерстве четыре дня — с 17 по 20 мая. Цитадель Standoff из камня и песка расположится на Пушкинской набережной в Парке Горького. За счет двух башен высотой 5 и 10 метров твердыня этичных хакеров будет возвышаться над всей территорией форума, а ночью благодаря анимированной подсветке приобретет более технологичный вид. Именно в этой точке открытая для всех желающих зона фестиваля (кибергород) пересечется с технической частью мероприятия — кибердеревней, где состоятся выступления и дискуссии экспертов по ИБ. За перипетиями битвы смогут понаблюдать все посетители парка, успешно прошедшие квест в кибергороде. За звание сильнейшей на 11-й кибербитве сразятся сразу 20 команд атакующих¹. Топ-5 по итогам Standoff в мае — Codeby, True0xA3, Invuls, DeteAct и EvilBunnyWrote — попадут на противостояние вне конкурса. Остальные команды будут отобраны жюри.
PHDays 12: доверие к технологиям через кибербезопасность
Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который пройдет 19 и 20 мая в московском Парке Горького, ответит на этот вызов, впервые открыв свои двери для широкой публики. Новый формат киберфестиваля будет интересен не только специалистам по информационной безопасности, представителям государства и бизнеса, но и простым горожанам, которые смогут самостоятельно разобраться в реальном устройстве цифрового мира и сделать важный шаг навстречу доверию к новым технологиям.