Новости
PHDays 12: самое важное в программе территории безопасности
Двенадцатый Positive Hack Days пройдет в московском Парке Горького в формате масштабного городского киберфестиваля, открытого для самой широкой аудитории. Участников территории безопасности на набережной — закрытой части PHDays, вход в которую доступен по билетам, — ждут более 200 выступлений в рамках пяти технических треков и бизнес-программы. Здесь же состоятся конкурсы для энтузиастов информационной безопасности, а на кибербитве Standoff три десятка команд этичных хакеров из разных стран сразятся за контроль над инфраструктурой виртуальной страны и попытаются реализовать более 130 недопустимых событий. Техническая программа киберфестиваля в этом году объединяет сразу пять треков: Artificial Intelligence, Blockchain, Development, Offense и Defense. В AI-треке, который пройдет в первый день PHDays 12, состоятся выступления, посвященные проблеме искусственного интеллекта и машинного обучения, в том числе, например, доклад о 20 нестандартных способах применения ChatGPT в кибербезопасности. Во второй день начнется отдельный трек по блокчейну, где среди прочего можно будет узнать об основах исследования криптовалют и анонимности случайных Telegram-номеров. На оба дня PHDays 12 запланированы выступления исследователей с докладами по вопросам безопасной разработки, в том числе рассказ об опыте Positive Technologies по внедрению машинного обучения и о разработке экспертизы для АСУ ТП. Участников также ждут выступления экспертов по вопросам отражения атак (defensive security) и защиты через нападение (offensive security). К примеру, можно будет узнать о новых методиках фишинговых атак, предоставлении вредоносного ПО по подписке в даркнете, истории развития и практике киберразведки, а также о том, как поймать хакера в open source. В течение двух дней будет проходить и динамичный Fast Track с короткими выступлениями на самые актуальные темы ИБ, включая кражу криптовалюты или фейковые утечки. Кроме того, в рамках PHDays 12 пройдет конференция Moscow Python Conf 2023, на которой будут представлены самые интересные доклады из мира Python-разработки. Деловую часть программы PHDays 12 откроет пленарная секция «2023 год: точка бифуркации. В пике́ или на пи́ке?», посвященная ключевым вызовам, стоящим перед Россией в киберпространстве, и перспективам укрепления цифрового суверенитета страны. В течение двух дней состоится еще полтора десятка дискуссий, сессий и выступлений. Так, у участников будет возможность напрямую задать острые вопросы о требованиях регуляторов замдиректора ФСТЭК Виталию Лютикову, попробовать заглянуть в будущее на сессии «Угрозы-2030. Что может стать недопустимым?», а также обсудить результаты программ багбаунти и их реальную пользу для бизнеса. Особое внимание будет уделено роли директора по кибербезопасности (CISO) и его умению достигать результатов. Для кибербитвы Standoff в этом году на набережной Москвы-реки возведут каменный замок, в котором разместится обновленный макет Государства F. Атаковать инфраструктуру цифровой страны, включая атомную промышленность, солнечную электростанцию и другие новые объекты, будут 22 красные команды. Среди атакующих — самые успешные коллективы хакеров по итогам киберсражения в мае прошлого года, российские и международные команды, а также представители Белоруссии, Индии, Испании, Италии, Казахстана, Китая и Франции. Они испытают свои навыки и попытаются реализовать максимальное количество более чем из 130 недопустимых событий, а противостоять им будут семь синих команд, защищающих безопасность и спокойствие граждан виртуального государства. В первый день PHDays стартует основная часть конкурсной программы. Все семь конкурсов пройдут в офлайн-формате, а в части из них можно будет поучаствовать и онлайн. Самые азартные посетители киберфестиваля попробуют прервать полет дрона, примут участие в командном квест-соревновании по взлому сейфа, попытаются взломать беспроводные сети и смарт-контракты в сети Etherium, обойти систему обнаружения вторжений (IDS), атаковать защищенное веб-приложение, а также взломать банкомат, мобильный банк и кассы самообслуживания. Победителей ждут ценные призы. Желающим попасть на территорию закрытой части фестиваля, принять участие в дискуссиях и конкурсах, послушать выступления спикеров и понаблюдать за перипетиями кибербитвы, необходимо приобрести билет. Соорганизатором PHDays и Standoff уже третий год выступает IT-компания Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности. Бизнес-партнерами фестиваля стали разработчик решений для информационной безопасности Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и один из крупнейших универсальных банков России Газпромбанк. Генеральный медиапартнер мероприятия — компания VK, а генеральный информационный партнер — Rambler&Co. Информационным партнером деловой части фестиваля стала группа компаний «РБК». Технологический партнер — «Азбука вкуса». Партнеры PHDays 12 и участники выставки — компании Axoft, Fortis, F+ tech, «ICL Cистемные технологии», InfoWatch, MONT, OCS Distribution, UserGate, «Инфосистемы Джет», «Стахановец». Партнеры — ARinteg, Platformix, Росбанк и «УЦСБ». Участник выставки и Standoff — «Газинформсервис».
Standoff 11: открытый кибертурнир для этичных хакеров в замке на набережной
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок. А на обновленном полигоне появятся дополнительные объекты и новая отрасль экономики — все смогут увидеть, какие последствия произойдут на атомной электростанции в случае атаки хакеров. Участники битвы будут соревноваться в своем мастерстве четыре дня — с 17 по 20 мая. Цитадель Standoff из камня и песка расположится на Пушкинской набережной в Парке Горького. За счет двух башен высотой 5 и 10 метров твердыня этичных хакеров будет возвышаться над всей территорией форума, а ночью благодаря анимированной подсветке приобретет более технологичный вид. Именно в этой точке открытая для всех желающих зона фестиваля (кибергород) пересечется с технической частью мероприятия — кибердеревней, где состоятся выступления и дискуссии экспертов по ИБ. За перипетиями битвы смогут понаблюдать все посетители парка, успешно прошедшие квест в кибергороде. За звание сильнейшей на 11-й кибербитве сразятся сразу 20 команд атакующих¹. Топ-5 по итогам Standoff в мае — Codeby, True0xA3, Invuls, DeteAct и EvilBunnyWrote — попадут на противостояние вне конкурса. Остальные команды будут отобраны жюри. «В этом году Standoff пройдет на обновленной платформе. Мы разрабатывали ее последние полгода и верим, что в будущем она позволит нам делать такие битвы еще чаще и масштабнее! Хочу пожелать удачи всем участникам, которых будет больше 200 человек со всего мира», —сказал Ярослав Бабин, CPO Standoff 365. Новое на киберполигоне Инфраструктура виртуального Государства F² с осенней битвы существенно обновится и расширится: к электроэнергетике, нефтяному сектору и черной металлургии добавится еще атомная промышленность — с АЭС и заводом по обогащению урана. На макете появятся и другие объекты: например, солнечная электростанция и центр диспетчерского управления в энергетике. Развитие инфраструктуры призвано повысить уровень благосостояния граждан Государства F и сделать их жизнь комфортнее. Освоение мирного атома, например, защитит их от энергетических кризисов. Однако каждый дополнительный элемент в этой умной стране несет в себе и новые риски. Соорганизатором PHDays и Standoff уже третий год выступает ИТ-компания Innostage, разработчик и интегратор сервисов и решений в области цифровой безопасности. Эксперты Innostage обеспечат на кибербитве полную настройку и поддержку средств защиты информации: это позволит синим командам (командам защиты) максимально подробно отслеживать действия хакеров и распутывать инциденты. На Standoff 11 нападающие попытаются реализовать более 135 недопустимых событий³. Одна только атомная промышленность включает десять новых инцидентов: например, хакеры могут попробовать остановить реактор АЭС, получив доступ к его системе защиты или отключив электроподстанцию. В других отраслях атакующие могут среди прочего вывести из строя коммутаторы технологических сетей нефтеперекачивающей или газораспределительной станции, а также отключить потребителей от солнечной электростанции. Амбиции хакеров не ограничатся четырьмя отраслями: в Государстве F также есть объекты транспорта, ЖКХ и банковской сферы. Больше всего новых недопустимых событий на Standoff 11 приходится именно на финансы и банки. С помощью платежного хаба партнеров кибербитвы, компании eKassir, в виртуальной стране организован централизованный прием платежей и переводов через любые каналы обслуживания, в том числе мобильный банк, банкоматы и кассы в отделениях. «Большое количество атак на банковский сектор и требования законодательства обязывают нас максимально серьезно относиться к вопросам информационной безопасности, —рассказал Алексей Зотов, генеральный директор eKassir. — Как разработчик ПО для финансовых организаций eKassir постоянно повышает защищенность своих продуктов: разработка ведется по стандартам SDLC, пройдена сертификация по EMVCo, PA-DSS и ОУД4, в процессе — сертификация по PCI SSF. Мы решили принять участие в Standoff, так как считаем, что проверка на киберполигоне более показательна, чем обычное тестирование на уязвимости: нет ограничений на то, что можно и нельзя взламывать, а атакующие действуют так же, как и реальные хакеры. Это хорошая возможность подтвердить надежность наших продуктов и их устойчивость к кибератакам на практике». Роль глобального центра реагирования на киберугрозы (SOC, security operation center) в майском противостоянии отведена центру противодействия киберугрозам Innostage CyberART. Опираясь на свои знания и опыт, специалисты проверят каждый отчет о выявленных инцидентах, реализованных и расследованных недопустимых событиях, а также будут сопровождать участников на протяжении всей битвы. Для этого эксперты CyberART формируют судейский блок, команда которого, как и защитники, будет отслеживать шаги атакующих и контролировать каждый элемент инфраструктуры. Победители Standoff 11 помимо денежного приза и сувениров получат специальный трофей — уникальный кубок. В основе его дизайн-концепции лежит идея противостояния мышления: красная сторона олицетворяет бунтарство и андеграунд, а синяя — сдержанность и знание. Все как в жизни: для построения безопасного будущего этичным хакерам необходимо гармоничное взаимодействие этих качеств. До встречи на Standoff 11 в Парке Горького! Команды атакующих — этичные хакеры, которые пытаются вывести из строя IT-системы виртуального Государства F. Государство F — виртуальная страна со своей инфраструктурой и объектами из различных отраслей экономики, реализованная на физическом макете. В течение кибербитвы атакующие ищут уязвимости в системах Государства F и пытаются реализовать недопустимые события, например вызвать коллапс в аэропорту или остановить работу нефтезавода. Недопустимое событие — событие, возникающее в результате действий злоумышленников и делающее невозможным достижение операционных и стратегических целей компании или приводящее к длительному нарушению ее основной деятельности.
Standoff 11: открытый кибертурнир для этичных хакеров в замке на набережной
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок. А на обновленном полигоне появятся дополнительные объекты и новая отрасль экономики — все смогут увидеть, какие последствия произойдут на атомной электростанции в случае атаки хакеров. Участники битвы будут соревноваться в своем мастерстве четыре дня — с 17 по 20 мая. Цитадель Standoff из камня и песка расположится на Пушкинской набережной в Парке Горького. За счет двух башен высотой 5 и 10 метров твердыня этичных хакеров будет возвышаться над всей территорией форума, а ночью благодаря анимированной подсветке приобретет более технологичный вид. Именно в этой точке открытая для всех желающих зона фестиваля (кибергород) пересечется с технической частью мероприятия — кибердеревней, где состоятся выступления и дискуссии экспертов по ИБ. За перипетиями битвы смогут понаблюдать все посетители парка, успешно прошедшие квест в кибергороде. За звание сильнейшей на 11-й кибербитве сразятся сразу 20 команд атакующих¹. Топ-5 по итогам Standoff в мае — Codeby, True0xA3, Invuls, DeteAct и EvilBunnyWrote — попадут на противостояние вне конкурса. Остальные команды будут отобраны жюри.
PHDays 12: доверие к технологиям через кибербезопасность
Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который пройдет 19 и 20 мая в московском Парке Горького, ответит на этот вызов, впервые открыв свои двери для широкой публики. Новый формат киберфестиваля будет интересен не только специалистам по информационной безопасности, представителям государства и бизнеса, но и простым горожанам, которые смогут самостоятельно разобраться в реальном устройстве цифрового мира и сделать важный шаг навстречу доверию к новым технологиям.
Positive Hack Days 12 пройдет 19–20 мая
Прием заявок от спикеров открыт. В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в лучшем парке Москвы 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок на выступление. Предложить тему доклада можно до 25 марта. В 2022 году PHDays обновил свой рекорд посещаемости: 10 тысяч человек пришли на мероприятие офлайн и свыше 130 тысяч зрителей наблюдали за ним онлайн. В 2023-м аудитория форума расширится еще больше благодаря формату городского фестиваля и доступности площадки под открытым небом в одном из самых популярных парков столицы. Если вам еще кажется, что киберпреступникам неинтересны лично вы или ваша компания, это опасное заблуждение, грозящее плачевными последствиями. Информационная безопасность касается всех без исключения и должна выйти на новый уровень открытости. Именно поэтому форум шагнет за пределы закрытых площадок: будет много активностей для всех желающих (но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности). В кибербитве Standoff, которая снова пройдет в рамках PHDays, атакующие и защитники вновь испытают безопасность инфраструктуры цифрового государства и продемонстрируют возможные цепочки недопустимых событий в разных отраслях. Если вы хотите поделиться с участниками своими ценными открытиями и наработками и рассказать о bug bounty, участии в Standoff или жизни специалиста red или blue team — становитесь спикером. Форум открыт для всех исследователей: программный комитет рассмотрит заявки как от признанных экспертов по информационной безопасности, так и от новичков. В первую очередь нам важен оригинальный взгляд на актуальные проблемы защиты информации. На PHDays 12 мы ждем доклады специалистов по отражению атак (defensive security) и защите через нападение (offensive security). Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности. Но если у вас интересный доклад или презентация по кибербезопасности, не связанные с тем, что перечислено выше, мы их тоже с удовольствием рассмотрим. Если вам есть что рассказать об утечках данных, оборотные штрафы, слияния и поглощения на российском рынке кибербезопасности или про перспективу замены специалистов по ИБ искусственным интеллектом, мы ждем вас в деловой программе форума. Мероприятие эволюционирует, но условия участия остаются прежними. Все выступления на PHDays 12 пройдут в форме доклада (50 минут) или Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда. Можно подать несколько заявок. Спикерам с докладами на 50 минут, находящимся не в Москве, будут предоставлены трансфер до места проведения PHDays и обратно, проживание в гостинице и два дополнительных билета на форум. Не откладывайте подачу заявки и отметьте 19 и 20 мая в своих календарях. До встречи на PHDays 12!
Первые итоги работы The Standoff 365: 1800 белых хакеров и 250 отчетов
Positive Technologies подвела итоги первых трех месяцев работы платформы The Standoff 365 — проекта, где воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей экономики. О результатах работы платформы представители компании рассказали на конференции по кибербезопасности OFFZONE 2022, которая прошла в Москве 25 и 26 августа. The Standoff 365 объединяет в себе три проекта: платформу Bug Bounty, киберполигон и социальную площадку для хакеров и исследователей безопасности. За три месяца платформа привлекла 1800 белых хакеров. The Standoff 365 Bug Bounty действует с 19 мая, и на сегодняшний день это ключевая отечественная площадка для привлечения внешних исследователей к поиску и исправлению уязвимостей в инфраструктуре, продуктах и сервисах компаний, а также к обнаружению путей реализации недопустимых событий. После запуска на платформе были размещены 13 программ bug bounty, в том числе «Азбуки вкуса», VK, Skillbox и GeekBrains, а зарегистрированные исследователи сдали 250 отчетов о найденных уязвимостях. Багхантерам уже одобрены первые выплаты. В июле начал действовать и второй элемент The Standoff 365: в дополнение к регулярным офлайн-кибербитвам появился доступный 365 дней в году онлайн-киберполигон, который позволяет анализировать защищенность инфраструктуры в трех ключевых сегментах: корпоративном, финансовом и электроэнергетическом. Участники уже обнаружили на онлайн-киберполигоне 203 уязвимости, больше всего (82) — в энергетическом сегменте, а также реализовали 40% всех заявленных недопустимых событий, в том числе четыре из семи недопустимых событий в банковском сегменте. Наконец, 23 августа прошел первый митап The Standoff Talks, на котором с докладами выступили девять экспертов. Встреча собрала в офлайне 70 специалистов и энтузиастов ИБ, а еще 1500 человек присоединились к ней онлайн. Помимо результатов работы The Standoff 365 в ходе конференции OFFZONE 2022 команда Positive Technologies провела конкурс Standoff Crash Camp для участников платформы. В течение двух дней специалисты соревновались в поиске уязвимостей на онлайн-киберполигоне и в рамках программ bug bounty: ломали инфраструктуру предприятий разных отраслей экономики, реализовывали недопустимые события, сдавали отчеты и копили баллы. В качестве награды победитель этой гонки получил 100 тысяч рублей, а еще двое лидеров — специальные призы. Все участники платформы The Standoff 365 получили свою долю игровых очков Offcoin, за которые могли приобрести на стенде памятные сувениры. Также в первый день основной программы конференции специалист отдела исследований угроз ИБ экспертного центра безопасности (PT Expert Security Center) Станислав Раковский рассказал об исследовании репозитария PyPI, в котором с февраля обнаружилось более сотни вредоносных пакетов. В своем докладе исследователь раскрыл, какие методы сокрытия используют трояны, написанные на Python, и как работает система их обнаружения. Специалист отдела анализа мобильных приложений Филипп Никифоров продемонстрировал работу написанной им утилиты reFlutter и рассмотрел патчи в исходный код Dart VM, а замруководителя отдела анализа защищенности приложений Максим Костиков выступил с докладом «Безопасность банкоматов для самых маленьких». Во второй день мероприятия исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представили участникам конференции свой обзор APT‑атак на российские компании в первой половине 2022 года. Они рассмотрели наиболее интересные из обнаруженных атак, тактики и техники злоумышленников, проанализировали инструментарий хакеров, включая образцы ранее неизвестного ВПО, а также провели атрибуцию атак. Специалист отдела анализа приложений Георгий Кигурадзе поделился результатами своего исследования безопасности 5G‑роутера OPPO. Он объяснил, как один маленький недочет позволил практически полностью нарушить безопасность устройства: получить прошивку и расшифровать ее, найти уязвимость выполнения кода и завладеть полным удаленным доступом к роутеру. На конференции стенд Positive Technologies стал для участников точкой притяжения в атмосфере киберпанка. В рамках серии мини-докладов, которые на нем прошли, бизнес-лидер The Standoff Дмитрий Ким рассказал о кошмарах топ-менеджера, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков — о том, как не надо проводить киберучения, директор департамента экспертного пресейла Евгений Добаев — о метапродукте MaxPatrol O2, автопилоте в мире кибербезопасности, а руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — о профессиях хакеров.
VK присоединилась к The Standoff 365 Bug Bounty — платформе по поиску уязвимостей от Positive Technologies
VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies. Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недостатки безопасности до того, как их обнаружат и начнут использовать злоумышленники. В программу bug bounty VK входят более 40 проектов. В зависимости от уровня угрозы найденной уязвимости исследователи безопасности получат вознаграждения от 6 тыс. до 1,8 млн рублей. VK — одна из первых компаний в России, которая начала платить внешним исследователям за найденные уязвимости. С 2013 года VK получила более 15 000 отчетов, что позволило ей усилить защиту пользовательских данных и исправить уязвимые места. Всего за время действия программы bug bounty компания выплатила более 185 млн рублей.
Киберучения The Standoff теперь доступны онлайн
На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365. The Standoff 365 ― онлайн-версия киберучений The Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий. С начала года количество атак увеличилось на 14,8%. Чаще всего организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). Среди причин — уязвимости в IT-системах, фишинговые атаки, человеческий фактор, неспособность вовремя заметить атаку и отреагировать. Чтобы избежать таких инцидентов, организациям следует регулярно проверять защищенность своей инфраструктуры, в том числе с помощью внешних исследователей безопасности на киберполигонах. Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского. Корпоративный сегмент состоит из почтового сервера, веб-приложений, ERP- и CRM-систем, энергетический — из электросети и электроустановок. В банковском осуществляются финансовые операции между предприятиями и гражданами, межбанковские переводы, работает система ДБО. В основе киберполигона лежит технология, позволяющая автоматизированно разворачивать связную ИТ-инфраструктуру. Для полноценной эмуляции бизнес-процессов все системы конфигурируются согласно набору приложений, пользователей и их поведения, что позволяет обеспечить реалистичность работы инфраструктуры. Недопустимые события в каждом из сегментов имеют различную сложность, так что участник с любым уровнем знаний и опыта сможет найти себе амбициозную задачу.
Доклады, инвестиции и презентация платформы bug bounty — как PHDays 11 стал самым посещаемым мероприятием в своей истории
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно, в ходе самой масштабной в мире открытой кибербитвы — The Standoff, прошедшей на форуме. PHDays 11 стал самым посещаемым мероприятием в своей истории: за ним наблюдали свыше 130 тысяч зрителей онлайн, а 10 000 человек посетили оффлайн-площадку в Москве.
Доклады, инвестиции и презентация платформы bug bounty — как PHDays 11 стал самым посещаемым мероприятием в своей истории
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно, в ходе самой масштабной в мире открытой кибербитвы — The Standoff, прошедшей на форуме. PHDays 11 стал самым посещаемым мероприятием в своей истории: за ним наблюдали свыше 130 тысяч зрителей онлайн, а 10 000 человек посетили оффлайн-площадку в Москве.