Побороться за кибергород: как пройдет PHDays 12 в этом году
Современный мир не представить без цифровых технологий: мы привыкли к тому, что можем быстро построить маршрут с учетом дорожных пробок, заказать товары с доставкой на дом, перевести деньги через мобильное приложение или посмотреть новый фильм на онлайн-платформе. Но чем активнее цифровые технологии проникают в нашу жизнь, тем выше становятся угрозы со стороны хакеров.
"Белые шляпы" против "черных шляп"
Двенадцатый Международный фестиваль по практической безопасности Positive Hack Days (PHDays 12) соберет лучших этичных или "белых" хакеров и специалистов по кибербезопасности, которые на практике покажут, почему так важно защищать свои данные и как можно эффективно противостоять мошенникам.
Здесь нужно сделать пояснение: хакеры бывают двух видов. Плохих на сленге иногда называют black hats или "черные шляпы". Они воруют персональные данные, нарушают работу компьютерных систем и придумывают вирусы. Им противостоят "белые шляпы" или white hats (оба термина взяли из американских вестернов, где честные шерифы носили белые головные уборы, а плохиши - черные).
Например, в феврале 2023 года Минцифры запустило программу Standoff 365 Bug Bounty по поиску уязвимостей на портале "Госуслуги" и ресурсах электронного правительства. Заявлено, что хакерам, которые найдут критические проблемы сервисов, выплатят вознаграждение до миллиона рублей.
Большое кибергосударство и интересный квест
В отличие от предыдущих Positive Hack Days, в этот раз двери фестиваля будут открыты не только для специалистов, но и для широкой публики. Благодаря этому простые москвичи и туристы смогут разобраться в устройстве цифрового мира и понять, как же на самом деле работают современные технологии. Именно поэтому местом проведения фестиваля выбран Парк Горького - одно из самых популярных пространств в столице, куда ежегодно приходят около 30 миллионов человек.
19 и 20 мая Парк Горького превратится в настоящее кибергосударство, которое будет разбито на две большие тематические зоны. Центральная часть парка будет отведена под цифровой город, где любой желающий может узнать, что такое цифровая безопасность и как нужно себя вести в новом мире. Именно здесь покажут, как крупный мегаполис могут разрушить кибератаки.
А еще посетители смогут пройти квест, где потребуется найти уязвимости в различных элементах инфраструктуры города и исправить их. Например, нужно будет починить взломанный перекресток, на котором хакеры начали по своему желанию включать красный или зеленый сигнал на светофоре, что провоцирует ДТП.
Кроме того, на квесте нужно будет ловить кибермонстров, обходить уловки скамеек-мошенниц и так далее. Можно предположить, что у детей и подростков этот квест будет наиболее популярным (подсказка: чтобы победить, нужно попытаться увидеть город глазами хакеров).
А на Пушкинской набережной будет построена Территория безопасности для специалистов. Именно там с докладами выступят руководители компаний, этичные хакеры и эксперты по безопасности. Всего будет более 100 спикеров. Среди них - директор по информационной безопасности Wildberries Антон Жаболенко и глава управления киберразведки компании BI.ZONE Олег Скулкин. Кстати, в рамках фестиваля пройдет награждение победителей премии Positive Award - свои награды получат лучшие эксперты в сфере информационной безопасности.
Техническая программа PHDays 12 охватывает такие направления, как:
противодействие хакерам и реагирование на инциденты;новые техники и векторы атак, эксплуатация уязвимостей;разработка и защита приложений;технологии и безопасность ML в ИБ.
А еще на фестивале Positive Hack Days 12 пройдет концерт по случаю 130-летия со дня рождения Маяковского. Поэт "оживет" благодаря искусственному интеллекту и станет соведущим шоу. Здесь же прозвучат песни, написанные на стихи поэта победителями музыкального IT-фестиваля Positive Wave.
Битва за атомную станцию
В рамках Positive Hack Days 12 пройдут уникальные соревнования на киберполигоне Standoff, который будет представлять собой модель виртуального государства. За контроль над его ресурсами сразятся почти три десятка команд.
Их поделят на два лагеря: атакующие и защитники. Первые будут взламывать системы, а вторые - мониторить действия атакующих, выявлять атаки и учиться отражать их в будущем. Подобные киберучения проводятся уже не в первый раз, однако в 2023 году виртуальное государство значительно расширится. Помимо секторов энергетики, нефтяного сектора и черной металлургии, появятся еще атомная промышленность с АЭС и заводом по обогащению урана. Это не случайно: организаторы Standoff уверены, что освоение мирного атома способно значительно улучшить жизнь людей, но одновременно с этим цифровизация атомной промышленности несет особые риски.
В итоге профессиональные команды хакеров попробуют реализовать более 135 хакерских атак, которые называют "недопустимыми событиями". Например, хакеры попытаются остановить реактор АЭС, вывести из строя коммутаторы технологических сетей нефтеперекачивающей станции, взять под контроль аэропорт, получить контроль над мобильным банком и так далее.
Благодаря битве хакеров в деле будут проверены реально работающие и проектируемые системы безопасности. "Мы решили принять участие в Standoff, так как считаем, что проверка на киберполигоне более показательна, чем обычное тестирование на уязвимости: нет ограничений на то, что можно и нельзя взламывать, а атакующие действуют так же, как и реальные хакеры. Это хорошая возможность подтвердить надежность наших продуктов и их устойчивость к кибератакам на практике", - рассказал Алексей Зотов, генеральный директор компании eKassir.
Атаки становятся все опаснее
Кстати, битва на киберполигоне Standoff носит вовсе не теоретический характер. Многие помнят, как два года назад киберпреступники смогли ввергнуть пятую часть США в настоящий топливный кризис: хакеры произвели успешную атаку на крупнейшую американскую трубопроводную компанию Colonial Pipeline. В итоге была приостановлена работа трубопровода, обеспечивающего топливом 45% населения Восточного побережья США.
Другой пример: маленький канадский городок Сент-Мэрис с населением 7,5 тысячи человек после кибератаки на городскую инфраструктуру потратил в общей сложности 1,3 миллиона долларов на восстановление своей системы. Какие убытки могли бы быть при успешном нападении хакеров на большой мегаполис сложно себе представить.
По оценке экспертов компании Positive Technologies, общее количество кибератак в мире, которые привели к негативным последствиям, в 2022 году выросло на 20,8%. При этом успешных атак на госучреждения стало больше в два раза.
"Год прошел под знаком массовых утечек. В течение всего периода мы могли наблюдать множество сообщений о компрометации данных различных компаний и их клиентов. В атаках на организации злоумышленникам удалось украсть конфиденциальную информацию в 47% случаев, в атаках на частных лиц - в 64%", - пояснили представители Positive Technologies.
По данным компании, самый большой прирост инцидентов произошел в СМИ и транспортной отрасли. А в ритейле количество веб-атак остается стабильно высоким: хакеры стремятся украсть информацию о клиентах.
По данным Cybersecurity Ventures, в 2023 году убытки от киберпреступлений достигнут восьми триллионов долларов, причем они будут ежегодно увеличиваться на 15%, и к 2025 году речь будет идти уже о 10,5 триллиона долларов (для сравнения, в 2015 году убытки были всего три триллиона долларов).
Именно поэтому такие фестивали, как PHDays 12, так важны в современном мире. И не только для специалистов отрасли, но и для всех людей, которые пользуются современными технологиями.
Приходите на PHDays 12 в Парк Горького 19 и 20 мая 2023 года. Кибергород будет открыт для всех желающих, а чтобы послушать доклады или пообщаться со спикерами, нужен билет. Его можно приобрести по ссылке. Будет интересно!
Реклама. АО "Позитив Текнолоджиз"