Новости
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибербитвы в мире The Standoff. Мероприятия стали самыми посещаемыми в своей истории: за ними наблюдали свыше 127 тысяч зрителей онлайн, а 8700 человек посетили площадку в Москве. В программу PHDays 11 вошло около 100 докладов, секций и круглых столов, различные конкурсы с денежными призами (например, по взлому банкомата, кассовой системы или POS-терминала), творческие фестивали Positive Wave и HackerToon, финал первого Всероссийского конкурса проектов open source для школьников и студентов, состязание по похищению произведений кибер-арта и многое другое.
Идеальный шторм на рынке труда в ИБ: скорость закрытия вакансий специалистов по R&D увеличилась
В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Эксперты в области рекрутинга, кибербезопасности и разработки из компаний Positive Technologies, R-Vision и Odgers Berndtson Russia обсудили изменения запросов в индустрии. Эти изменения влекут за собой новые тренды в рекрутинге, перспективы развития российского рынка кибербезопасности и новые возможности, которые отечественный бизнес может получить в освобождающихся нишах. Говоря о том, как изменился рекрутинг в начале 2022 года, партнер Odgers Berndtson Russia, руководитель практики технологии, информации, медиа, развлечений и спорта Ирина Милехина отметила значительную активность на рынке труда среди руководителей высшего уровня: «Происходит большое число кадровых назначений, в том числе в связи с открывающимися возможностями, которые российские компании стараются использовать и занять новые бизнес-ниши, — это позиции на ключевых продуктово-технических направлениях (СТО, СРО, Head of R&D и т.п.), в коммерции и общем управлении. Также мы видим большой спрос на специалистов в корпоративном управлении ИБ — CISO, BISO, директора по внутреннему аудиту и compliance». При этом Ирина Милехина подчеркнула, что в условиях дефицита кадров клиенты остаются бескомпромиссными и требовательными к компетенциям кандидатов. Одну из ключевых тем дискуссии — уход иностранных вендоров из России — участники обсудили с точки зрения возможностей, открывшихся для российских компаний. Исполнительный директор R-Vision Валерий Богдашов отметил, что уход зарубежных производителей создал очень интересную ситуацию: «Освободился большой объем рынка, причем у компаний есть спрос, а у производителей есть возможность и желание занять освободившиеся ниши, и сделать это надо быстро, — подчеркнул он. — В перспективе игроки должны будут заместить полный спектр решений начиная с инфраструктурного слоя и заканчивая прикладным ПО. Сейчас первая фаза — полное импортозамещение ППО¹, СПО², а также ОСПО³, далее вторая фаза — оборудование. Особо удачное время сейчас для технологий, по которым у российских разработчиков до сегодняшнего дня не было хороших наработок. Рынок уже привык к качественным зарубежным решениям и понимает, какой функционал необходим. С такой четко поставленной задачей будет очень удобно работать. Соответственно, и специалисты по этим направлениям также будут наиболее востребованы». Управляющий директор департамента исследований и разработки Positive Technologies Алексей Андреев также подчеркнул: сворачивание бизнеса ряда иностранных компаний привело к тому, что возникли ниши, в которых исторически не было российских альтернатив: «В какие-то области никто из российских разработчиков не шел, понимая, что такой поход требует больших инвестиций с далекой перспективой их возврата. Сегодня в ряде таких областей сформировались пустоты: возникла ситуация, при которой обнажился нереализованный спрос, но альтернатив тем или иным решениям не оказалось. Это вызов всем нам: он мотивирует нас, чтобы мы осмелились пойти той дорогой, которая еще вчера казалась не совсем нашей или не совсем привлекательной». Отвечая на вопрос о дефиците кадров, Алексей Андреев подчеркнул необходимость воспользоваться моментом и пополнить штат высококвалифицированными специалистами: «Сейчас мы можем нанять специалистов, которые работали на ушедшие зарубежные компании, но хотят продолжать жить и работать в России. За последние два месяца мы смогли закрыть позиции, на которые в былые времена искали специалистов по полгода-год и более. Когда, если не сейчас, реализовать эту возможность». Говоря о конкретных компетенциях, нехватку которых ощущают вендоры ИБ, Алексей Андреев отметил общую тенденцию к нехватке кадров на рынке кибербезопасности: «У нас всегда задач больше, чем людей, особенный дефицит разработчиков высокого класса, способных строить сложную архитектуру, имеющих опыт работы с промышленными системами и построением решений, обеспечивающих высокие нагрузки. Большим спросом пользуются специалисты по data science. Также нельзя забывать про специалистов в области defensive и offensive security — они всегда нужны: все, что мы делаем невозможно без сильной экспертизы, которую мы переносим в наши продукты». Говоря о развитии ИБ, Алексей Андреев выделил тренд на развитие технологий автоматизации кибербезопасности на всех стадиях деятельности служб ИБ для уменьшения привлечения внимания экспертов и, более того, автоматической работы средств защиты, когда система сама выполняет задачи мониторинга, обнаружения и реагирования. Другой тенденцией, по мнению эксперта, стали повышающиеся требования к результативности ИБ. Со своей стороны, Ирина Милехина отметила особый дефицит на рынке труда R&D-специалистов, подчеркнув, что скорость закрытия таких вакансий увеличилась: «Мы наблюдали этот дефицит последние 3 года — когда конкуренция разворачивалась между локальными ИБ и ИТ компаниями, digital-cервисами из разных сегментов (fintech, edtech, transport, entertainment), а также корпоративными ИТ/digital подразделениями крупных компаний традиционных индустрий, которые активно наращивали компетенцию внутренней разработки». Эксперт также добавила, что последние три месяца усугубили ситуацию в связи с отъездом многих высокоуровневых руководителей и удлинили процесс принятия решений на стороне кандидатов. Отвечая на вопрос о том, как и в каких форматах можно поддержать сотрудников ИТ-компаний сейчас, директор по персоналу Positive Technologies Евгения Гулина отметила, что в целом ситуация кардинально не поменялась: «Мы продолжаем делать то, что делали всегда. Создавать прорывную стратегию, в которой есть интересные задачи для каждого. Внимательно работать с сотрудниками. Руководители и HR-партнеры регулярно общаются с командами и понимают настроения людей. Мы проводим встречи сотрудников с топ-менеджерами и рассказываем о новостях бизнеса, открыто отвечаем на вопросы». Она также добавила, что компания активно нанимает сотрудников и с начала года приняла уже 130 человек — обычно так выглядит рост за год: «По нашим данным, люди стали быстрее и легче соглашаться на предложения. Количество отказов сократилось вдвое. На данный момент стало меньше конкурентных предложений с привлекательными условиями, интересными задачами и возможностями переезда». Рассуждая на тему возможных перемен на рынке рекрутинга к концу года, Ирина Милехина спрогнозировала частичное возвращение в IV квартале тех работников, которые уехали в марте. Среди причин она назвала глобальную конкуренцию за рабочие места, возможные трудности языкового и кросс-культурного взаимодействия, а также стремление иностранных коллег в сфере рекрутинга избежать дополнительных согласований, связанных с кандидатами из РФ. Участники также обсудили вопросы образования в сфере ИБ, сложившуюся практику стажировок в российских компаниях, занимающихся ИБ, которая во многом помогает вырастить специалистов не только для себя, но и для отрасли в целом. Прикладное программное обеспечение. Свободное программное обеспечение. Окружающее и сопутствующее программное обеспечение.
The Standoff 365: на PHDays 11 презентовали платформу bug bounty
За первые два дня на платформе зарегистрировались 250 белых хакеров. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies.
Первый день PHDays 11: тектонический сдвиг кибербеза, эра INdependence, Максут Шадаев и Мария Захарова на площадке
Стартовал крупнейший в Европе международный форум по практической безопасности Positive Hack Days 11. Сквозная тема этого года — вход в эру INdependence. Программа форума — это плотный поток из десятков докладов, секций и круглых столов по информационной безопасности; всего запланировано около 100 выступлений. Одновременно с форумом с понедельника проходит и самая масштабная в мире открытая кибербитва The Standoff: главной ее темой стал эффект бабочки — зрители и участники битвы могут узнать, как реализация недопустимого события в одной отрасли может повлиять на другие и государство в целом. Напомним, что на площадке в Москве построено виртуальное Государство F с тремя отраслями — черная металлургия, электроэнергетика, нефтяная промышленность. Каждая из них имеет внутри взаимосвязанные объекты — от добычи до поставки ресурсов конечным потребителям. Также в экономике Государства F представлено и несколько других сегментов (транспорт, банковская система и ЖКХ), каждый из которых тоже состоит из набора объектов. Почти 160 исследователей безопасности собрались, чтобы найти слабые места в защите этих объектов, управляемых системами из реальной жизни. Атакующие ищут уязвимости и пытаются реализовать недопустимые события, например, вызвать коллапс в аэропорту или остановить работу нефтезавода. За третий день киберучений произошло 28 недопустимых событий в пяти компаниях. Из них уникальных — 18, а новых, то есть в первый раз реализованных за все время киберучений, — 15. Больше всего пострадал сегмент нефтегазовой компании Tube: командам атакующих удалось дважды распространить в IT-инфраструктуре компании вирус-шифровальщик и вмешаться в работу нефтеперерабатывающего завода. Команда Codeby, например, изменила параметры ректификационной колонны, из-за чего произошло ее захлебывание. В итоге нефтеперерабатывающий завод стал производить некондиционный продукт, который нельзя реализовать. Этой же команде атакующих удалось произвести крупнейшую атаку — парализовать работу нефтепродуктопровода. Была остановлена перекачка топлива в аэропорт, поскольку авиационный керосин поставляется через этот нефтепродуктопровод. Так как остатки топлива быстро иссякли, были отменены многие транзитные рейсы. Аналогичный случай, к слову, произошел в Америке летом 2021 года с нефтепродуктопроводом Colonial Pipeline. В свою очередь, атакующие из команды True0xA3 нарушили процессы обессоливания и обезвоживания нефти, что привело к коррозии агрегатов и трубопроводов. А чуть позже они подменили значение пропорций водонефтяной смеси, сбив настройки датчиков концентрации воды и соли. Отрасль электроэнергетики также не осталась без внимания «красных»: Baguette2Pain и Codeby распространили по сети компании вирус-шифровальщик. Команда Baguette2Pain ответственна еще и за утечку конфиденциальной информации — базы данных потребителей. Первое недопустимое событие в УК City также связано с утечкой персональных данных, но в этом случае данные принадлежали офисным сотрудникам. Реализовать это событие удалось команде Invuls. Минцифры на форуме
Идеальный шторм на рынке труда в ИБ: скорость закрытия вакансий специалистов по R&D увеличилась
В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Эксперты в области рекрутинга, кибербезопасности и разработки из компаний Positive Technologies, R-Vision и Odgers Berndtson Russia обсудили изменения запросов в индустрии. Эти изменения влекут за собой новые тренды в рекрутинге, перспективы развития российского рынка кибербезопасности и новые возможности, которые отечественный бизнес может получить в освобождающихся нишах.
Промышленная кибербезопасность выйдет на новый уровень уже в этом году
17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз. Участники обсудили текущую ситуацию с хакерскими атаками на промышленные предприятия, что необходимо для повышения уровня защиты в технологическом сегменте, поговорили о сложностях и перспективах импортозамещения, а также поделились своим видением трендов в промышленной кибербезопасности на ближайшие 1–3 года. «Количество атак на промышленные предприятия серьезно увеличивается, и компаниям, занимающимся ИБ, еще только предстоит подсчитать, насколько именно, — начал Роман Краснов, руководитель направления промышленной кибербезопасности Positive Technologies. — В сегодняшних реалиях пока не до статистики. За три недели марта общее число обращений за сервисами защиты, например в Positive Technologies, составило как минимум треть от всех запросов в 2021 году. Эти промежуточные данные характеризуют то, что происходит в данный момент. Число атак на промышленность действительно стало в десятки, а может и в сотни раз больше, чем было раньше». С Романом согласился Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «РТК-Солар». «Промышленность не следует отделять от других отраслей. Сейчас мы находимся в состоянии кибервойны, и промышленный сектор подвержен ровно таким же атакам кибервойск, как и другие компании», — отметил он. Роман Краснов признался, что «с точки зрения безопасности промышленность — это все еще черный ящик. Большинство кибератак не предается огласке из-за репутационных рисков. Поэтому точно определить, как обстоят дела в конкретной отрасли промышленности, фактически не представляется возможным пока даже на уровне государства». При этом предпринимаются шаги, направленные на «обеление» черного ящика. Об одном из них рассказал Виталий Сиянов: «НКЦКИ — государственный орган, который на данный момент является центром по борьбе с киберпреступностью. Он аккумулирует инциденты со всех тринадцати отраслей промышленности¹ и направляет предприятиям бюллетени безопасности, в которых описан конкретный сценарий атаки и перечислены субъекты, подверженные угрозам. К сожалению, предприятия не всегда воспринимают бюллетени всерьез и не принимают необходимые меры защиты». Оба эксперта отметили возросший запрос на отечественные продукты ИБ. «Уход зарубежных производителей как систем АСУ ТП, так и решений по информационной безопасности сильно ухудшил положение промышленных компаний в области защиты от киберугроз. Например, такие производители, как Cisco и Fortinet, занимали большую долю рынка в межсетевом экранировании. И в краткосрочной перспективе у нас пока нет полной альтернативы их решениям, — пояснил Виталий Сиянов. — С другой стороны, компании обратили внимание на отечественные средства защиты. Что касается межсетевых экранов, спрос на них увеличился в два-три раза, и отечественные производители файрволов пока не могут удовлетворить его». Если в ситуации с программным обеспечением на российском рынке практически везде есть альтернативные решения, то с оборудованием, комплектующими, чипами и всем, «на чем ПО должно работать», положение сложнее. Ощущается явный недостаток серверов, отметил Виталий Сиянов. По мнению Романа Краснова, промышленная кибербезопасность выйдет на новый уровень уже в этом году. «Защита промышленного предприятия — это не история частного применения отдельного класса продуктов, а комплексная история. На технологическом объекте множество систем, которые необходимо защищать разными средствами ИБ. И в последние месяцы все это осознали. Поэтому мы и видим лавинообразный рост продаж всех классов решений для защиты промышленных предприятий, — продолжает Роман. — Помимо этого, есть задача по внедрению приобретенных средств защиты, и здесь предприятиям придется пройти сложный путь, так как квалифицированных специалистов по ИБ в масштабе страны не хватает». Виталий Сиянов считает, что промышленные предприятия достаточно консервативны, и не стоит ожидать от них резкого перехода на новые продукты. По его прогнозам, «бум замены всего, что у промышленных предприятий сейчас стоит в инфраструктуре, скорее придется на следующий год». Отдельной темой беседы стал патчинг уязвимостей, который продолжил тему ухода зарубежных вендоров с российского рынка. «Любое решение априори „дырявое“, и эти „бреши“ находят постоянно. Основная проблема ухода иностранных производителей в том, что они оказывали сервис для своих продуктов. В сегодняшних реалиях вендоры уже не доставляют патчинг, то есть через год у предприятий будет не средство защиты, а решето, — поясняет Виталий. — Сообщество хакеров, разумеется, отслеживает информацию об уязвимостях и активно эксплуатирует их в атаках, поэтому вопрос патчинга стоит чрезвычайно остро». Роман Краснов добавляет, что в условиях, когда патчинг уязвимостей недоступен, критически повышается роль мониторинга: «Мониторинг всегда подразумевает применение профессиональных продуктов ИБ. Например, SIEM- и NTR/NDR-системы отлично подходят для использования в индустриальной сети. Если предприятия не могут „патчиться“, им необходимо внимательно мониторить, что происходит с известными им уязвимостями, а также понимать, когда к ним попытаются приблизиться злоумышленники». Кроме того, без полноценного мониторинга технологической сети нельзя качественно и существенно повысить защищенность промышленного предприятия, резюмировал Роман. Согласно Федеральному закону от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Промышленная кибербезопасность выйдет на новый уровень уже в этом году
17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз. Участники обсудили текущую ситуацию с хакерскими атаками на промышленные предприятия, что необходимо для повышения уровня защиты в технологическом сегменте, поговорили о сложностях и перспективах импортозамещения, а также поделились своим видением трендов в промышленной кибербезопасности на ближайшие 1–3 года.
Эра INdependence: как пройдет Positive Hack Days 11
Крупнейший в Европе международный форум по практической безопасности Positive Hack Days 11 пройдет 18–19 мая. Главная тема этого года — вход в эру INdependence: независимость от импорта в сфере информационной безопасности и сохранение цифрового суверенитета. На площадке форума представители органов власти, бизнеса и кибербез-сообщества обсудят возможности и перспективы свободных и этичных исследований для обеспечения результативной безопасности на уровне отдельных отраслей и всей страны. Насыщенная программа Positive Hack Days 11 включает более 100 докладов и презентаций из области настоящего технологического хардкора и по самым острым вопросам бизнес-повестки. Одновременно в рамках форума пройдет крупнейшая в мире кибербитва The Standoff, без которой уже невозможно представить PHDays, а также будут проводиться конкурсы для исследователей безопасности и развлекательные мероприятия. Техническая программа форума объединяет сразу четыре трека — собственно технический (thrEat reSearch Camp и technical talk), Development, AI Track и Fast Track. В рамках технического трека участников и гостей форума ждут выступления экспертов по вопросам отражения атак (defensive security) и защиты через нападение (offensive security). Среди прочего здесь можно узнать о 20 полезных приемах поиска по открытым источникам, о том, как обнаружить 95% атак, зная лишь 5% техник злоумышленников, и почему возможен фишинг даже на официальных сайтах крупных компаний. На оба дня PHDays 11 запланированы доклады трека по вопросам безопасной разработки. Исследователи расскажут, к примеру, о популярных инструментах в цепочках поставок и их проблемах, процессных моделях непрерывного тестирования безопасности и особенностях контроля сетевой активности в межсетевом экране Kubernetes. В первый день форума также состоится тематический AI-трек с докладами, посвященными проблематике искусственного интеллекта и машинного обучения, а во второй — динамичный Fast Track с короткими выступлениями по самым актуальным вопросам кибербезопасности. Бизнес-программа PHDays в 2022 году охватывает полтора десятка отдельных мероприятий — дискуссий, круглых столов, презентаций и встреч, которые пройдут в течение двух дней в режиме нон-стоп. Эту часть форума 18 мая откроет пленарная дискуссия «Тектонический сдвиг российского кибербеза», участники которой обсудят новые реалии и вызовы, стоящие перед отечественной индустрией ИБ, а также роль первых лиц государства и бизнеса, потенциал и перспективы развития отрасли. На круглом столе «Обеспечение технологической безопасности» представители государства и производителей продолжат дискуссию о проблемах и опыте импортозамещения, а на секции «Без третьих лишних» рассмотрят насущные вопросы уязвимости поставщиков и защиты цепочек поставок. Вечером первого дня форума состоятся инвест-трек, посвященный экспортному потенциалу российского кибербеза, и презентация Positive Technologies для инвесторов. Круглый стол, на котором разработчики, пользователи и хакеры обсудят будущее российских платформ bug bounty для поиска уязвимостей и вознаграждения белых хакеров, пройдет 19 мая. The Standoff Грандиозная кибербитва The Standoff станет еще зрелищнее и интереснее: инфраструктура цифрового государства F обновлена и усовершенствована, участники и зрители смогут наблюдать последствия атак на макете или онлайн. Цель учений все та же — объединить усилия хакеров, бизнеса и государства, чтобы устоять при кибершторме. Более 150 исследователей безопасности соберутся на киберполигоне, чтобы найти слабые места виртуальных компаний. Атакующие попытаются парализовать жизнь виртуального государства, а пять команд защитников разберутся, как недопустимое стало возможным. Как и раньше, все ситуации взяты из жизни, но их масштаб растет: вирус-шифровальщик останавливает нефтепровод, вызывая тотальный дефицит топлива в стране, а атаки на электроподстанции приводят к перебоям с водой в жилых домах. Каждый сможет увидеть тесную взаимозависимость отраслей экономики, когда даже незначительное влияние на одну из систем может иметь большие и непредсказуемые последствия в совершенно другой сфере. Традиционные для PHDays увлекательные конкурсы позволят не только развлечься, но и получить ценные знания и опыт. В Payment Village участники попробуют взломать настоящий банкомат, кассовую систему или POS-терминал, на IDS Bypass — найти слабости в сервисах, обойти систему обнаружения вторжений (IDS) и утащить флаги, а на AI СTF они познакомятся с различными техниками машинного обучения и уязвимостями в игровых CTF-сервисах. И это еще не все. Гостей и участников форума также ждут экспериментальный фестиваль анимации HackerToon и финал первого Всероссийского конкурса проектов open source для школьников и студентов, а на обновленном The Standoff Digital Art азартные исследователи в этот раз попытаются похитить произведения кибер-арта прямо в метавселенной. Кроме того, на PHDays снова будет музыка: на закрытии мероприятии выступят финалисты фестиваля Positive Wave и прозвучат треки, написанные искусственным интеллектом. Группа компаний Innostage уже в третий раз выступает соорганизатором PHDays и The Standoff. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ».
Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеров
Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А пять команд защитников в режиме реального времени выяснят, как недопустимое стало возможным. Ситуации, как и раньше, взяты из жизни, но масштаб возможных катастроф растет: вирус-шифровальщик останавливает нефтепровод и создает тотальный дефицит топлива в стране, атаки на систему управления электроподстанциями приводят к перебоям в подаче водопроводной воды в жилые дома и в поставках лекарств. Последствия атак зрители и участники смогут наблюдать на макете Государства F офлайн или онлайн на сайте события. Цель The Standoff остается неизменной — объединить усилия белых хакеров, бизнеса и государства, чтобы устоять при кибершторме. С конца февраля российские организации подвергаются беспрецедентной волне кибератак. Хакеры атакуют буквально все: ТЭК, госучреждения и банки, СМИ и IT-сферу. Запрос на кибербезопасность резко вырос: объем обращений за сервисами защиты Positive Technologies за три недели марта оказался на уровне трети всех запросов за прошлый год. Ущерб от кибератак с каждым годом стремительно увеличивается, а их последствия все чаще выходят за пределы компании-жертвы и затрагивают целые отрасли экономики. Поэтому сейчас как никогда важно следовать принципам результативной кибербезопасности. В этой концепции особое значение приобретают качественные практические киберучения как важнейшее мерило эффективности выстроенной системы защиты. В ходе The Standoff в мае 2021 года красным командам удалось реализовать 33 недопустимых события — больше половины запланированных, а проверить безопасность своих инфраструктур на полигон приходили «Азбука Вкуса», Osnova, Hewlett Packard Enterprise и многие другие. Киберударам подверглись буквально все компании цифровой страны, воссозданной на полигоне. Например, атакующие смогли сократить нефтедобычу на 90%, уронить контейнер в порту и полностью отключить электричество. Сегодня на киберполигоне представлены три основные отрасли: энергетика, нефтяная промышленность и черная металлургия. Силу воды, ветра и пара тут используют для получения электроэнергии, компания Tube добывает газ, производит нефтепродукты, а комбинат «МеталлиКО» — сталь, чугун и их прокат. В Государстве F функционирует развитая банковская система, поэтому межбанковское взаимодействие в текущих условиях также под ударом. За водоснабжение, уличное освещение, систему видеонаблюдения и парк аттракционов отвечает управляющая компания City, а морские, железнодорожные и авиаперевозки осуществляет транспортная компания Heavy Logistics. Всего атакующие попробуют реализовать 99 недопустимых событий.
Доклады PHDays 11: заражение буткитами, санитайзеры для ядра Linux, новое лицо OSINT и фишинг на официальном сайте
Считаные недели остаются до Positive Hack Days 11. Международный форум по практической безопасности пройдет 18–19 мая в Москве. Команды атакующих и защитников для The Standoff уже сформированы, а мы завершаем подготовку инфраструктуры киберполигона и программы конференции. На PHDays традиционно будет три больших трека, посвященных вопросам отражения атак (defensive), защиты через нападение (offensive) и влияния кибербезопасности на бизнес. Представляем первые доклады. Как обнаружить 95% атак, зная 5% техник Руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин проанализирует на основе реальных сценариев атак ограниченный список техник, которые используют почти все злоумышленники разного уровня квалификации. Это дает защитникам возможность обнаружить атаку даже в том случае, когда данных очень мало. Скоринг индикаторов компрометации При работе с индикаторами компрометации аналитику важно быстро понять, насколько опасен тот или иной объект. Для этого используется рассчитанное поставщиком threat intelligence число — score. Зачастую то, как именно и на основе чего происходит такой расчет, — коммерческая тайна. Сооснователь RST Cloud Николай Арефьев на примере открытых индикаторов покажет, каким образом может работать скоринг. Если у вас буткиты При заражении компьютера вирусами на уровне пользователя можно использовать известные способы противодействия, которые опираются на API ядра. А если скомпрометировано само ядро ОС или прошивка? Антон Белоусов, старший специалист отдела обнаружения ВПО Positive Technologies, рассмотрит потенциальные векторы заражения буткитами систем на базе BIOS и UEFI, расскажет, как с помощью связки Xen — LibVMI — Drakvuf наблюдать за поведением вредоноса и какие события или признаки при этом позволяют судить о попытке внедрения буткита. Санитайзеры для ядра Linux Независимый исследователь ИБ Андрей Коновалов в своем докладе проанализирует внутреннее устройство и практическое использование KASAN и других санитайзеров — основных инструментов для обнаружения багов в ядре Linux. KASAN обнаруживает небезопасные доступы к памяти: ошибки использования памяти после освобождения (use-after-free) и выхода за границы (out-of-bounds) в slab, page_alloc, vmalloc памяти, на стеке и для глобальных переменных. Разведка по открытым источникам Генеральный директор «Инфорус» Андрей Масалович в своем докладе представит 20 практических приемов OSINT c применением новых возможностей цифрового мира, включая поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах и фиксацию цифрового следа пользователя по данным его гаджетов. BootROM на Qualcomm Уязвимости в BootROM, важнейшем компоненте программно-аппаратной безопасности, дают атакующему возможность получить полный контроль над устройством. Независимый исследователь Дмитрий Артамонов рассмотрит роль BootROM в цепочке загрузки смартфона на Android, уязвимости BootROM различных вендоров мобильных устройств, расскажет об опыте получения JTAG в смартфоне на базе Qualcomm и о том, как с его помощью извлечь образ BootROM из современного устройства, а также продемонстрирует успешную эксплуатацию уязвимости 1-day в BootROM. Фишинг на официальном сайте Обычно считается, что при фишинге используются поддельные сайты. А если сайт самый настоящий? Какие именно проблемы могут привести к таким последствиям, как взлом сайта? Независимый исследователь ИБ Александр Колчанов приведет ряд примеров, когда жертвами подобных фишинговых атак легко становятся не только маленькие организации, но и крупные банки и авиакомпании. Он расскажет как о распространенных проблемах, так и о ряде менее известных, в том числе subdomain takeover, атаках на администраторов внешних сервисов и на сокращатели ссылок. Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, «УЦСБ». Следите за нашими новостями!