Новости
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021 В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А еще мы покажем новую онлайн-платформу Standoff365 для проведения киберучений в режиме 24/7/365. Город F на The Standoff Moscow растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени. Соорганизатором мероприятия и стратегическим партнером стала компания Innostage. Вместе с нами они развернут инфраструктуру киберполигона и будут вести его техническую поддержку. Оператор сервисов кибербезопасности Innostage — CyberART — будет вести мониторинг противостояния и контролировать действия команд. Эксперты-аналитики компании выступят менторами нескольких команд-защитников. Уже совсем скоро противостояния не придётся ждать: мы представим онлайн-платформу The Standoff365, которая после бета-тестирования станет доступна пользователям со всего мира 365 дней в году. 50 счастливчиков — участников прошлогодних The Standoff получат приглашения и смогут первыми испытать полигон. Positive Technologies расскажет участникам мероприятия о процессе разработки анонсированного в мае 2021 года метапродукта maxPatrol О2. Мы протестируем новый формат публичных киберучений на продуктовой инфраструктуре нашей компании и предложим открыто понаблюдать за работой maxPatrol О2, дать независимую оценку реализуемости неприемлемых для нас событий. Традиционно The Standoff Moscow собирает признанных экспертов по информационной безопасности, но мы стремимся поддержать и молодые кадры, инвестируя в развитие кибербез сообщества. На техническом треке в онлайне выступят начинающие специалисты, эксперты в сфере вредоносного ПО и расследователи инцидентов — все, кто неравнодушен к проблемам ИБ. На отдельной сессии с аналитиками обсудим влияние хакерской активности на инвестиционную привлекательность отрасли и перспективы вложений в сферы IT и кибербезопасности. The Standoff Moscow 2021 — это не только крупнейшие в мире открытые киберучения, но и площадка, которая позволит участникам свободно и продуктивно обсудить современные вызовы кибербезопасности. Мы представим новые форматы сотрудничества сообщества ИБ, бизнеса и государства в борьбе с растущими киберугрозами. Все желающие смогут наблюдать за происходящим на мероприятии 15 и 16 ноября в онлайн-трансляции на сайте standoff365.com из любой точки мира. Вас ждут презентация новых форматов киберучений, интервью с интересными гостями из мира ИБ, комментарии экспертов и захватывающие диалоги на самые актуальные и волнующие темы кибербезопасности. Ждем вас на The Standoff!
Проверяем на прочность виртуальное государство: новый The Standoff пройдет 9–10 ноября 2021 года
Проверяем на прочность виртуальное государство: новый The Standoff пройдет 9–10 ноября 2021 года Осенью в одном из самых больших павильонов ВДНХ в Москве разразится настоящая кибербитва. Она будет длиться два дня и на этот раз под ударом окажется целая страна: если победят атакующие, то государство F погрузится в хаос. Свои системы на прочность будут проверять самые смелые компании из промышленной отрасли, ретейла, сферы финансов. Наша задача — защитить виртуальную страну и научиться предотвращать атаки в реальной жизни. Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате. Теперь The Standoff — это не просто виртуальный город, а целая страна со своими индустриями, где мы воссоздадим технологические процессы черной металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства. Здесь организации смогут испытать собственные системы: проанализировать уровень защищенности, проследить типовые цепочки кибератак, корректно верифицировать недопустимые события и их последствия, а также оценить возможный ущерб. В 2020 году крупнейшая в мире открытая кибербитва вышла на новый уровень и прошла отдельно от форума Positive Hack Days. В прямом эфире за тем, что происходило на полигоне, следили 20 тысяч человек. Защитники и атакующие — это команды специалистов из реальных компаний и независимые исследователи безопасности со всего мира. В ходе The Standoff они смогут повысить уровень своей квалификации и всего за несколько дней наработать уникальный опыт киберпротивостояния. В обычной жизни на это уйдут годы. The Standoff — это не только захватывающее и динамичное киберсражение, но еще и площадка для диалога об информационной безопасности. Здесь делятся опытом эксперты с мировым именем, включая профессионалов из Cyber R&D Lab, Hack In The Box, Positive Technologies и других международных компаний. Мы размышляем и спорим о том, как будет развиваться индустрия кибербеза. А чтобы было не скучно — проводим для участников конкурсы. Драматический рост числа киберугроз в России и мире требует новых защитных решений. Вместе с ведущими специалистами по ИБ мы открыто, без воды и демагогии разберем новые вызовы в сфере кибербезопасности и способы защиты. Поговорим об острых проблемах бизнеса и продолжим важный диалог с государством об импортозамещении, обсудим перспективы вложений в кибербез и расскажем, как возросший уровень киберпреступности влияет на инвестиционную привлекательность отрасли. До встречи на The Standoff!
Город остался без электричества и нефтедобычи, а на баржу упал контейнер — PHDays 10 завершен
По отзывам многих участников, юбилейный PHDays 10 получился ярким и свежим, как погода в середине мая. На площадке нашлось место и пиджакам, и футболкам, и даже министру цифрового развития. Это была не просто встреча более 2,5 тысяч специалистов по информационной безопасности, уставших от изоляции во время пандемии. За сражениями на самом большом в мире киберполигоне The Standoff и форумом наблюдали онлайн свыше 20 тысяч человек из разных стран. Мы откровенно говорили о важных вещах, о совершенно новых технологиях и подходах, геополитических проблемах, болях бизнеса, надеждах инвесторов, неприятностях частных пользователей. Мы показали, как хакеры могут разрушить современный город, и предложили почти революционную методологию защиты от такой угрозы.
Первый день PHDays 10: кто взорвал газораспределительную станцию, удалил информацию о штрафах и как защититься от неприемлемого ущерба
Первый день PHDays 10: кто взорвал газораспределительную станцию, удалил информацию о штрафах и как защититься от неприемлемого ущерба 20 мая стартовал международный форум по практической безопасности Positive Hack Days 10, организованный компаниями Positive Technologies и Innostage. В первый день на площадке ЦМТ в Москве состоялись десятки докладов, круглых столов, мастер-классов. Поступают новости с крупнейшей открытой кибербитвы The Standoff — к мошенничеству и утечкам добавились аварии, городская инфраструктура уже изрядно повреждена атакующими. Тем не менее такие угрозы, как, например, авария на железной дороге, пока не реализованы. Остался один день. Все завершится 21 мая, а пока подведем промежуточные итоги. В четверг команда True0xA3 осуществила взрыв на газораспределительной станции компании Tube (в терминах киберполигона — реализовала риск), которая обслуживает сразу несколько объектов городской инфраструктуры. В результате была остановлена подача газа в городе. Атакующие продолжили компрометировать IT-системы Heavy Ship Logistics — крупнейшей в городе транспортной компании, которая обслуживает аэропорт, железную дорогу и морской порт. Самым популярным занятием было мошенничество в системе продажи билетов на поезд (на момент написания материала это сделали команды SPbCTF, TSARKA, True0xA3). Чуть раньше действия Сodeby привели к сбою системы регистрации пассажиров, а через час Invuls нарушила работу системы информирования пассажиров. Команда Сodeby получила доступ к коммерческому предложению компании Nuft — крупной региональной корпорации по добыче и переработке нефтепродуктов. В результате был сорван крупный тендер компании. Этот же коллектив удалил информацию о штрафах граждан в системе компании 25 Hours, которая недавно выиграла тендер на модернизацию сети светофоров на улицах и управление ею. Горожане счастливы, а казна не дополучит полмиллиарда. Если руководство 25 Hours не примет меры по предотвращению подобных инцидентов, то власти города могут отказаться от такого неэффективного сотрудничества. Сетью розничных магазинов FairMarket опять заинтересовались ребята из True0xA3, на этот раз они подменили ценники в ERP-системе. Как и Codeby, они смогли превратить магазин в точку незаконной торговли спиртными напитками, взломав его ERP-систему и сняв с крепкого алкоголя специальную отметку для подакцизных товаров. Сразу несколько команд добились утечки персональных данных сотрудников и кражи стратегических документов. К 56-му часу битвы лидировали True0xA3, на втором месте были Сodeby, на третьем — SPbCTF. Параллельно на форуме выступали известные эксперты в области информационной безопасности. «PHDays: Начало» — старт большого общего дела В информационной безопасности главное — практика, уверен Борис Симис, заместитель генерального директора по развитию бизнеса компании Positive Technologies. «Руководитель одной из компаний-партнеров, сотрудники которой работали в SOC на осеннем The Standoff, предлагал своему начальнику повысить специалистам зарплату, так как за 7 дней они увидели столько атак, сколько могли бы наблюдать за 5–7 лет. Это позволило им по сути шагнуть на другой профессиональный уровень», — вспоминал Борис в ходе круглого стола «PHDays — и зачем мы его проводим». Директор по продуктам Positive Technologies Денис Кораблев признался, что раньше не представлял, как писатели пишут книги вдвоем, «однако новая задача (практическая реализация ИБ 2.0) научила нас складывать сильные стороны команд разработок в единое целое и перестать мыслить в рамках отдельных продуктов и ниш. Работа была проведена титаническая, и когда-нибудь мы о ней напишем книгу, причем обязательно вместе». «Все эти годы множество компаний и людей работали над PHDays, вкладывая душу, знания, предоставляя оборудование и продукты, — рассказал Борис Симис. — Но в этом году впервые появился полноценный соорганизатор, компания Innostage, и мы дико им за это благодарны. Приглашаем и другие компании в число соорганизаторов. Хотим, чтобы PHDays стал общим делом». Как в «Тинькофф» начинали разработку антифрода
The Standoff Kids: итоги большого детского трека
Большой детский трек The Standoff Kids прошел 19 мая в Центре международной торговли в преддверии юбилейного форума Positive Hack Days. Задачей мероприятия было в игровой манере научить детей и подростков азам информационной безопасности. Юные безопасники поучаствовали в интерактивном квесте, в ходе которого они выполняли задания, связанные с защитой информации, а также учились распознавать атаки, знакомились с шифрованием и правилами кибергигиены. В рамках The Standoff Kids состоялся пресс-брифинг, посвященный вопросам цифровой грамотности детей и подростков. Невозможно представить современного ребенка без гаджета с доступом в интернет. Плохо это или хорошо? Какими проблемами может обернуться для ребенка и его родителей серфинг в интернете? И как сделать безопасным общение детей с технологиями? По этим и другим вопросам делились своим мнением эксперты, представители образовательных учреждений и бизнеса. Общее число киберпреступлений постоянно растет¹, как и число атак², а значительная доля последних, как показывают наши регулярные исследования, проводятся с помощью социальной инженерии: злоумышленники пользуются низким уровнем осведомленности жертвы о базовых правилах информационной безопасности. Повсеместное проникновение технологий в жизнь детей и подростков, помноженное на незнание элементарных правил кибербезопасности, вызывает резонный вопрос: кто должен учить детей цифровой грамотности, кто несет ответственность за этот процесс? Отвечая на него, директор образовательных программ и проектов Positive Technologies Мария Сигаева отметила важную роль бизнеса в укреплении цифровой грамотности среди подрастающего поколения: «Дети часто оказываются в ситуации, когда они должны, в отсутствие жизненного опыта, самостоятельно делать выбор: как им поступать, например, общаясь в социальных сетях. Как производители ПО, направленного на защиту информации, мы в Positive Technologies понимаем всю ответственность, которая лежит на современных IT-компаниях. И естественно, что мы уделяем внимание повышению осведомленности детей и других пользователей в вопросах цифровой грамотности и кибербезопасности». Руководитель направления сервисов киберзащиты CyberART (Innostage) Владимир Дмитриев отметил необходимость обучения основам кибербезопасности с самого раннего возраста: «В современном мире учить детей правилам информационной безопасности нужно так же, как и правилам обычной гигиены, с ранних лет. Широкое использование детьми интернета, потребление и обработка гигантского потока информации влекут за собой множество рисков и угроз, начиная от мошенничества и заканчивая прямой кражей денег или раскрытием критически важных данных. Общая задача государства, семьи, школы, бизнеса — сформировать такую экосистему цифровой грамотности, чтобы подрастающее поколение избежало подобного негативного опыта». Практически все участники дискуссии подчеркнули общую ответственность семьи, общества и государства за цифровую грамотность детей и подростков. «Ответственность за безопасное поведение детей в интернете нельзя возложить на какую-то одну институцию, — комментирует руководитель направления по работе с молодежью компании «Ростелеком» Юлия Куклина. – Цифровая грамотность должна быть частью культуры. Ребенок должен слышать о правилах кибергигиены из разных источников: от родителей, в школе, по телевизору, на различных секциях, узнавать об этом из интернета. При этом в школе важно работать и в направлении киберграмотности, и в направлении таланта. Только в системной работе по обоим этим векторам можно сформировать безопасное цифровое будущее с достаточным количеством высококвалифицированных специалистов.» Начальник управления по работе с абитуриентами РТУ МИРЭА Вера Рогова отметила существенные положительные сдвиги IT-просвещения в школах: «Являясь одним из лидеров по подготовке кадров в области IT и кибербезопасности, наш университет принимает более 25 тысяч абитуриентов ежегодно. В последние несколько лет мы видим значительный рост компетенций школьников в области IT, чему во многом способствуют внедрение в школьную программу соответствующих дисциплин, запуск профильных классов, создание детских центров и школ программирования. Кроме того, университет сам активно вкладывается в программы глубокой профориентации школьников на базе созданного нами детского технопарка». Вера Рогова также отметила, что владение IT-навыками становится базовой компетенцией для любой профессии, поэтому целесообразно как можно раньше включать в школьную программу блоки, направленные на развитие IT-навыков и в частности ИБ, своевременно давать школьникам доступ к определенным знаниям и показывать как те или иные навыки применяются в жизни: «Мы как университет видим большой потенциал от программ для школьников, созданных совместно с бизнесом. Такой подход используется в рамках детского технопарка РТУ МИРЭА, и мы уже видим первые результаты — мотивированных и осознанных выпускников технопарка». Руководитель проектного офиса «ИТ-класс в московской школе» (МЦКО) Пётр Зобков, делясь своим взглядом на обучение вопросам ИБ, сделал акцент на использовании городских информационных образовательных систем, таких как Московская электронная школа, включении в образовательный процесс сквозных модулей, посвященных ИБ, а также на демонстрации навыков информационной культуры личным примером педагога. По мнению Зобкова, все эти меры вкупе с участием образовательных учреждений в тематических мероприятиях городского и федерального масштаба помогут сформировать необходимые навыки информационной безопасности и культуры у школьников. Беседуя о цифровой грамотности, участники отметили, что важно информировать и родителей. Несмотря на то, что сегодня как на федеральном, так и на региональном уровне прилагаются немалые усилия к созданию специализированных образовательных программ, вопрос их популяризации остается открытым. По мнению выступавших, кибергигиена должна зарождаться в семье, однако важна также и роль школы, которая совместно с родителями должна помогать ребенку не только развивать его таланты, но и вырабатывать навыки безопасного пользования современными технологиями. Повышение цифровой грамотности — это вопрос социальной ответственности, считает Мария Сигаева. Немалая роль в этом процессе отводится IT-бизнесу и, в частности, ИБ-компаниям, которые должны не только делиться экспертными знаниями с клиентами и партнерами, но и распространять их на более широкую аудиторию, рассказывая, как обычный человек может себя защитить. В ходе дискуссии журналисты из разных регионов России задали немало острых вопросов, в том числе о контроле за действиями ребенка в интернете: нужно ли их ограничивать, и если нужно, то каким образом? Участники сошлись на том, что в семье необходимо воспитывать доверительные отношения, а запрещающие меры неэффективны. По мнению Юлии Куклиной, родители, конечно, могут ограничить доступ к нежелательному контенту, но также они должны суметь объяснить, почему, к примеру, нельзя совершать те или иные действия на смартфоне, к каким негативным последствиям это может привести. Говоря о том, что школьник зачастую рассматривает гаджет как средство развлечения и общения, Пётр Зобков подчеркнул, что задача педагога — донести до ученика, что перед ним лежит инструмент для получения информации, которая поможет ему стать успешнее. Развивая эту мысль, Вера Рогова добавила, что для подростков в старших классах важно предлагать образовательный контент, который позволит сформировать образ гаджета как полезного инструмента, а не игрушки. И в этом также состоит общая задача родителей, школы, университетов, бизнеса и государства. Все участники также согласились, что для стирания так называемого цифрового неравенства необходимо продвигать IT-просвещение в регионы Российской Федерации: улучшать кружковую работу, выкладывать в открытый доступ проверенные специализированные программы и давать возможность пользоваться другими образовательными ресурсами, готовить квалифицированные педагогические кадры. Под конец большого детского трека организаторы пообщались с участниками киберсоревнований The Standoff Kids, которые учатся в специализированных IT-классах московских школ. Ребята рассказали, что им понравилось в оформлении мероприятия, оценили задания, поделились своими планами на будущее и рассказали, как помогают своим родителям, бабушкам и дедушкам безопасно пользоваться гаджетами и серфить в интернете. По данным Генпрокуратуры, за последние пять лет число киберпреступлений выросло более чем в 11 раз. По данным Positive Technologies, количество уникальных киберинцидентов в 2020 году выросло на 51% по сравнению с 2019 годом.
В Москве взламывают продуктовые магазины и системы продажи авиабилетов — киберполигон The Standoff в самом разгаре
В Москве взламывают продуктовые магазины и системы продажи авиабилетов — киберполигон The Standoff в самом разгаре Сражения на киберполигоне The Standoff подошли к своему экватору, два из четырех дней позади. Цифровые двойники реальных розничных магазинов, аэропорта, железной дороги, морского порта, системы светофоров, электростанции, химического завода, нефтехранилища ежеминутно подвергаются атакам участников. Параллельно идут выступления гостей, часть которых осуществляет защиту модели города. 20 мая стартует международный форум Positive Hack Days — он завершится в пятницу вместе со The Standoff. К вечеру среды атакующие получили доступ к кассовому терминалу сети розничных магазинов киберполигона и «купили» алкоголь на 68 950 рублей со 100%-ной скидкой, выбив реальный чек. При этом хакеры атаковали ERP-систему магазина и сняли с крепкого алкоголя специальную отметку для подакцизных товаров, что привело к отзыву лицензии на продажу этой продукции. Кроме того, взломщики получили доступ к персональным данным сотрудников и клиентов, а также украли стратегические документы. Настоящей хакерской бомбардировке подверглись транспортники. Сразу несколько команд смогли осуществить мошенничество в системе продажи билетов транспортной компании Heavy Ship Logistics, которая обслуживает аэропорт, железную дорогу и морской порт. Один коллектив получил доступ к данным о перевозках. Другие объекты пока показывают себя более устойчивыми. В корпорации по добыче и переработке нефтепродуктов Nuft команда True0xA3 реализовала риск «Утечка коммерческого предложения, подготовленного для участия в крупном тендере». Они же нарушили планы компании Tube по захвату рекламного рынка: взломали компьютер генерального директора, украли информацию о предстоящей сделке и продали ее конкурентам. Акции Tube упали до рекордного минимума. Компания 25 Hours, управляющая деловым центром и парком развлечений, а также городские энергетики Big Bro Group пока держат оборону, но в любой момент ситуация может измениться.
Новая реальность российской кибербезопасности на PHDays: участвуйте в диалоге, который определит будущее отрасли
Последний день форума Positive Hack Days, 21 мая, откроется пленарной сессией «Реальность российского кибербеза». Не упустите шанс принять участие: мы будем обсуждать перспективы становления России в качестве лидера на мировом рынке ИБ. Сегодня для первых лиц компаний остро стоит вопрос результативной информационной безопасности, цель которой — невозможность реализации неприемлемых для организации рисков. Использование такого подхода на уровне крупнейших компаний и государства позволит защитить страну от киберугроз и вывести Россию в мировые лидеры отрасли. Отечественная индустрия кибербезопасности имеет для этого все шансы, поскольку технологический стек в области безопасности отличается в нашей стране широтой и инновационностью. Однако чтобы отдельные, даже очень перспективные технологии превратились в эффективные системы защиты предприятий и государства, нужно соблюсти два условия. Во-первых, на каждую технологию нужно взглянуть сквозь призму критически значимых бизнес-рисков и способов их реализации. Во-вторых, реально повысить защищенность организаций и граждан от цифровых угроз можно только тогда, когда все участники индустрии — государство, регуляторы, производители ПО и аппаратных решений — имеют общие цели и, каждый в своей области, движутся к единому результату. Какой должна стать для этого отечественная кибербезопасность? Какова роль каждого члена комьюнити? Спикеры пленарной сессии Positive Hack Days обсудят эти вопросы, а также расскажут о собственном вкладе в формирование нового подхода к информационной безопасности — от создания условий на уровне государства до разработки и внедрения новейших технологий или поддержки и развития технологических энтузиастов. В пленарной сессии примут участие: Максут Шадаев, министр цифрового развития связи и массовых коммуникаций Российской Федерации; Виталий Лютиков, заместитель директора ФСТЭК России; Александр Муранов, заместитель председателя правления Газпромбанка; Айдар Гузаиров, генеральный директор Innostage; Владимир Сакович, глава Skolkovo Ventures; Юрий Максимов, генеральный директор Positive Technologies. Пленарное заседание, как и весь форум, пройдет в гибридном формате: часть участников сможет посетить площадку лично, остальные — посмотреть прямой онлайн-эфир на сайте. Трансляция позволит ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату. Чтобы посмотреть пленарную сессию онлайн, подключайтесь к платформе The Standoff 21 мая в 10:00 по московскому времени.
«Спец-приз от Innostage для лучшей команды защиты на The Standoff!
«Спец-приз от Innostage для лучшей команды защиты на The Standoff! Соорганизаторы PHDays 10 — Innostage подготовили специальный приз для команд защитников на кибербитве The Standoff. Два сертификата на двоих от автоспортивной команды AG Team на гоночный уикенд Российской серии кольцевых гонок (РСКГ). Насладиться впечатляющим зрелищем, проникнуться борьбой лучших автогонщиков страны на этапах Российской серии кольцевых гонок ежегодно приезжают тысячи зрителей. Но лишь немногие из них смогут побывать рядом со стартовой решеткой, увидеть пит-стопы, заглянуть в боксы команд и получить автографы гонщиков на параде пилотов. По итогам кибербитвы The Standoff Innostage вручит специальный приз лучшей команде защитников — путевки на гоночный уикенд с автоспортивной командой AG Team. Обладатели приза смогут лично поддержать команду на трассе и с замиранием сердца считать секунды финальных кругов! В составе AG Team — лучшие гонщики страны, и в этом году команда намерена приложить все силы, чтобы покорить вершину подиума РСКГ. Два невероятных дня в закулисье автогонок — этот уикенд запомнится надолго! Гоночный уикенд состоится в одном из самых красивых и гостеприимных городов России — Казани, 11-12 сентября. Призом станет полный пакет уикенда — перелет, проживание, посещение соревнований и паддок-клуба, вечерние мероприятия.
thrEat reSearch Camp: большой технический defensive-трек на PHDays
thrEat reSearch Camp: большой технический defensive-трек на PHDays Изначально PHDays был в большей степени посвящен атакам, уязвимостям и техникам взлома, но мы считаем жизненно важным уделять внимание и способам защиты от кибератак. С 2019 года наравне с offensive-треком на форуме существует большой технический defensive-трек, который мы назвали thrEat reSearch Camp. Этот трек, как и задумывала команда экспертного центра безопасности Positive Technologies (PT ESC), стал для defensive-специалистов площадкой для обмена опытом. За два дня российские и зарубежные эксперты расскажут о новых APT-группировках, поделятся эффективными методами и инструментами выявления инцидентов, мониторинга дарквеба и анализа открытых источников, разберут в деталях сложное вредоносное ПО. «Кибератаки вышли на уровень первых лиц государств и стали актуальной повесткой любой компании. Но как и прежде, мало кто понимает, кáк эффективно с ними бороться. Наша площадка продолжит служить местом для обмена мнениями и знаниями об актуальных угрозах и методах защиты от них», — говорит Эльмар Набигаев, заместитель директора PT ESC, глава программного комитета thrEat reSearch Camp. Старший специалист компании Group-IB по цифровой криминалистике Олег Скулкин в своем докладе объяснит участникам трека, как перестать заниматься анализом программ-вымогателей и начать поставлять для своей команды полезные киберразведывательные данные. Руководитель службы информационной безопасности RBK.money Алексей Пронин разберет тактики и техники хакеров при атаках на финансовые организации, способы проникновения во внутренние информационные системы компании — а также методы защиты. Главный эксперт «Лаборатории Касперского» Сергей Голованов расскажет о самых впечатляющих мероприятиях по реагированию на инциденты за последние два года — с акцентом на APT и анализе модной, стильной, современной виртуальной удаленной инфраструктуры. Это только малая часть насыщенной программы. Следите за новостями на сайте форума. Соорганизатор форума, компания Innostage, развернет и будет поддерживать инфраструктуру The Standoff, мониторить и контролировать действия команд. Бизнес-партнером форума стал «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays — российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет». Партнером конкурсной программы выступит ARinteg.
«Positive Hack Days 10: Начало»: как это будет
«Positive Hack Days 10: Начало»: как это будет Культовый форум Positive Hack Days откроет свои двери 20–21 мая 2021 года в Центре международной торговли в Москве. В этом году мы не просто будем говорить о защите и нападении, мы возьмем на себя дерзкую роль писателей истории, истории о преображении и начале нового времени. Мероприятие пройдет в гибридном формате: часть участников сможет посетить площадку лично, остальные — посмотреть прямой онлайн-эфир. В последнее время на нас обрушился шквал новых заявок, поэтому мы решили перенести офлайн-площадку в ЦМТ, чтобы вместить еще больше желающих, расширить возможности живого участия и обсудить все насущные проблемы и задачи отрасли. При этом мы сохраним масштабный онлайн-формат, качество которого в этом году будет еще выше. Трансляция позволит увидеть основные залы и закулисье форума с разных углов через десятки камер и ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату. «Концепцию „Начала“ мы придумали в прошлом году, но время подсказало, что тогда это было преждевременным: Начало должно случиться именно сейчас. И это связано не только с постковидной эпохой и драматическим всплеском цифровизации, но и с назревшей переоценкой самой модели безопасности, которая изменит устоявшуюся роль ИБ в бизнесе», — отметил Владимир Заполянский, директор Positive Technologies по маркетингу и корпоративным коммуникациям. «Positive Hack Days отражает экспертность и наукоемкость отраслей ИТ и ИБ в России. С каждым годом значимость информационных технологий для всего мира растет, они развиваются невероятными темпами. Именно поэтому мы считаем, что Начало должно состояться сейчас, в год науки и технологий в России», — отмечает Виктория Алексеева, программный директор Positive Hack Days. Конференция, бизнес-программа, конкурсы На PHDays выступят российские и зарубежные разработчики, представители государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущие специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний. В программе запланированы десятки докладов, мастер-классов, лабораторных практикумов, круглых столов. Выступления на PHDays в этом году охватывают четыре направления — к традиционным трекам, посвященным вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес, добавился новый трек, посвященный безопасной разработке. «Обнаружить и остановить киберпреступников силами одного человека!» — под таким девизом в рамках бизнес-программы форума 20 мая пройдет презентация новых продуктов Positive Technologies — продуктов метауровня. В тот же день представители Департамента информационных технологий г. Москвы, бизнеса и регуляторов обсудят за круглым столом вопросы социальной ответственности при создании и эксплуатации новых цифровых сервисов. Участники пленарной сессии PHDays 21 мая обсудят состояние российской кибербезопасности, уровень защищенности компаний, новейшие нормативные требования, а также санкции и импортозамещение. К участию в сессии приглашены министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, собственники компаний-вендоров, руководители профильных подразделений государственных корпораций. На форуме будет традиционно богатая конкурсная программа, которую разрабатывают ведущие эксперты в области кибербезопасности, опираясь на весь свой опыт. Конкурсы — важная часть мероприятия: они наглядно визуализируют окружающие нас угрозы. В Payment Village можно будет попрактиковаться в атаках на платежные системы, на Blockchain Track расскажут о взломах криптобирж и разберут тонкости уязвимостей в смарт-контрактах, в секции AI Track будут доклады об искусственном интеллекте в безопасности, а в Network Village можно будет испытать системы защиты на прочность. Одна из новинок — Bug Hunting Village: охотники за ошибками представят результаты своей работы по разным направлениям. The Standoff В 2020 году самая крупная в мире открытая кибербитва The Standoff отделилась от PHDays и стала самостоятельным направлением. В этом году The Standoff впервые станет партнером форума. Киберполигон The Standoff — это цифровой двойник современного мегаполиса, эмулирующий реальную инфраструктуру города с его промышленными и энергетическими комплексами, финансовой системой, транспортной инфраструктурой, развлекательными заведениями и деловым центром. Виртуальный город станет полем битвы для хакеров и защитников и наглядно продемонстрирует, насколько важно бизнесу сегодня иметь риск-ориентированную стратегию ИБ. Битва пройдет с 18 по 21 мая. «Технологии визуализировать непросто, ведь не всегда покажешь их „внутренности“ в виде серверов, кабелей и лампочек, и мы решаем эту задачу, — рассказал Владимир Заполянский. — The Standoff позволяет наглядно донести до любой аудитории, кáк технологии вплетены в современный город, в нашу жизнь и насколько опасными могут быть последствия кибератак. Это место проверки любых гипотез, где каждый сможет предвосхитить катастрофические последствия, чтобы не допустить их в реальной жизни». Кроме того, 19 мая на PHDays пройдет настоящий детский трек — The Standoff Kids. Уже во второй раз мы будем знакомить наших юных гостей с азами компьютерной грамотности и информационной безопасности, рассказывать о перспективах профессионального развития для защитников киберпространства. Школьников ждут игровые блоки, увлекательные лекции, а также интерактивный квест, в рамках которого они помогут жителям виртуального города защититься от хитроумных киберхищников. В этом году соорганизатором PHDays выступает группа IT-компаний широкого профиля Innostage. Бизнес-партнером форума стал «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays — российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет». Партнером конкурсной программы выступит ARinteg. До встречи 20 и 21 мая на PHDays!