По прогнозам консалтинговой компании McKinsey, к 2025 году цифровая экономика сможет увеличить ВВП России на 8,9 трлн руб, что сравнимо с расходами на пенсии. Цифровизация выгодна всем — это продление жизни с помощью телемедицины, любая справка через госуслуги, "уберизация" транспорта, умные города и производства. Но тотальная зависимость от компьютерных систем несет с собой множество угроз. 15 и 16 мая на международном форуме по практической безопасности Positive Hack Days 8 исследовали опасную сторону "цифровой медали". На мероприятии в Москве, организованном компанией Positive Technologies при поддержке "Ростелекома", MONT, Microsoft, "Физприбора", ICL, IBM, Альфа-банка, Сбербанка и других компаний, собралось более 5200 человек из десятков стран мира. Участники наблюдали за перехватом радиоэфира сотового оператора, взломом банкомата, поиском уязвимостей в смарт-контрактах блокчейна, прохождением лабиринта в умном доме, накруткой умного электросчетчика, обсуждали актуальные проблемы в ходе многочисленных докладов и секций. Согласно оценкам Positive Technologies, почти 50% компаний в 2017 году столкнулись с целенаправленными кибератаками (advanced persistent threat, АРТ), и все больше атак носят деструктивный характер. Чтобы выяснить, какие проблемы грозят современному городу со стороны хакеров, на PHDays был построен макет мегаполиса. В городе работали сотовая связь, интернет, различные онлайн-сервисы, ТЭЦ и подстанция, железная дорога, «умные» дома, банки с банкоматами. Четырем командам специалистов по информационной безопасности противостояли десять хакерских коллективов, а наблюдали за всеми событиями три SOC (Security Operation Center). В ходе 30-часового противостояния атакующих и защитников (The Standoff) одной из команд хакеров удалось оставить город полностью без электричества. В реальной жизни это грозит остановкой всех систем жизнеобеспечения: водоснабжения, транспорта, канализации. Другая команда заблокировала связь с промышленными контроллерами и SCADA-системами и устроила разлив нефти. Досталось и железной дороге: хакеры смогли получить управление локомотивом. Взломали и абонентов телеком-оператора, в результате чего были перехвачены SMS-сообщения и установлена слежка за автомобилем. Как и в реальной жизни, средства защиты стоили денег (условные публи), и "безопасники" вынуждены были на чем-то экономить. За час до конца кибербитвы город решил отказаться от системы антифрода. Этим воспользовалась команда Hack.ERS, которой удалось обчистить банк. В результате Hack.ERS переместились из подвала турнирной таблицы на первое место, потеснили победителей прошлого года команду ЦАРКА и выиграли соревнование. О собственных уязвимостях "компьютеров на четырех колесах" рассказывали в одном из докладов форума Штефан Танасе и Габриэль Чирлиг из Ixia (Keysight Technologies), исследовавшие личный автомобиль. К 2020 году в мире будет насчитываться 250 млн автомобилей, подключенных к интернету (согласно данным Gartner). Они будут обмениваться данными с сервисами умного города об авариях и заторах для снижения количества пробок, помогать диагностировать неисправности, развлекать пассажиров. По словам Штефана Танасе, уязвимости в автомобиле значительно опаснее, чем в обычных ПК, так как под ударом могут оказаться человеческие жизни: машина едет на большой скорости и вмешательство киберпреступника может быть фатально. У любой современной технологии есть обратная сторона. Несколько лет назад хакеры использовали контекстную рекламу для целевых атак против компаний оборонной и авиакосмической промышленности США. Аналогичные вызовы, связанные с цифровизацией, обсуждали представители "Информзащиты", НКЦКИ, "Ростелекома", "Социомы", IBM и Group-IB на секции "Цифровизация — угроза или шанс?". По итогам обсуждения участники пришли к выводу, что цифровизация порождает как новые возможности, так и новые угрозы. В частности, диджитализация выборов приводит к попыткам атак на выборный процесс. Как отметил директор продуктового офиса "Информационная безопасность" "Ростелекома" Станислав Барташевич, во время выборов Президента на сайт ЦИК и на сопутствующие ресурсы было произведено более 50 мощных атак разной направленности (DDoS, атаки на уязвимости веб-приложений). Участники секции «Безопасность КИИ: практические аспекты» разобрали нюансы требований Федерального закона № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации». Например, генеральный директор R-Vision Александр Бондаренко в ходе дискуссии рассказал о приоритизированном подходе к внедрению требований по безопасности КИИ, а также о том, с чего, по его мнению, нужно начинать этот путь: "Инвентаризация — важнейший процесс. По нашему опыту, сейчас он плохо выстроен во многих компаниях. Худо-бедно в IT, а если есть отдельное подразделение ИБ, информация туда не поступает. Здесь два пути — или выстраивать собственный процесс, или наладить отношения с IT. Без этого любые другие шаги будут просто невозможны". Как организовать процесс выявления инцидентов обсуждали на секции "Что нужно сделать, чтобы SOC наконец-то заработал?!". "С помощью SOC вы наблюдаете не за людьми, программой, сервером или другой отдельной сущностью; вы контролируете то, что приносит компании деньги, — отметил руководитель практики управления рисками Angara Technologies Group Дмитрий Забелин. — А деньги приносят бизнес-процессы. При обсуждении бюджетных вопросов, связанных с построением SOC, руководству компании непонятны абстрактные рассуждения о дороговизне сервера. Другое дело, если руководство узнает, что из-за кибератаки двухэтажный "волчок" ГЭС под 240 метрами воды может остановиться и вода смоет целый регион". Банковская отрасль остается одной из главных целей злоумышленников. В марте этого года был арестован лидер хакерской группировки Cobalt. Вопросам противодействия таким группировкам и обсуждение громких "трендовых" технологий применительно к базовому набору средств защиты была посвящена секция "Безопасность кредитно-финансовых организаций". "Хайп-циклы (Hype cycle — термин, придуманный компанией Gartner для оценки зрелости технологии) в области средств и процессов защиты постоянно меняются, мы не можем наперед задать тренд, мы можем его только отслеживать", — отметил исполнительный директор Центра Киберзащиты ПАО Сбербанк Алексей Качалин. "В одном из банков я не ставил антивирус на банкоматы, я сделал там замкнутую программную среду, — Дмитрий Гадарь, Tinkoff.ru. — Это был такой кайф! Не нужно ничего обновлять на банкоматах, потому что там редко изменяемая среда, ее можно зафиксировать, и туда никакой вирус не поставится. Сложность в том, чтобы правильно определить, какую технологию для чего мы используем, выяснить объем работ и технологии для этих работ. Обычно безопасники ленятся это делать". Традиционно PHDays является центром притяжения творческих коллективов. В этом году здесь прошли конкурс комиксов, традиционные чтения киберпанка в исполнении коллектива создателей легендарной радиопередачи "Модель для сборки", фестиваль музыкальных групп IT-компаний Positive Hard Days: каждая команда выступала с 20-минутным сетом.
