Концепция Positive Hack Days 2022 — вход в новую цифровую эру IN-dependence. Главный вопрос: реально ли быть independent — то есть независимыми — в текущих условиях без полного контроля над виртуальной средой? Ответ на этот вопрос эксперты и участники постараются найти в ходе форума.
По мнению организаторов мероприятия, компании Positive Technologies, «кибербезопасность в России сейчас находится на острие повестки. За последние месяцы шквал хакерских атак захлестнул все отрасли: госсектор, банки, СМИ, ВПК, ТЭК, IT, науку… Число запросов на киберзащиту выросло в разы. Из страны ушли практически все иностранные вендоры ИБ. Началась небывалая трансформация российского рынка кибербеза. Сейчас как никогда важно объединить наш опыт и экспертизу, чтобы защитить компании от недопустимых событий и обеспечить цифровую независимость страны». При подготовке PHDays 11 организаторы сделали фокус на независимость от импорта. Это соответствует текущим трендам развития отечественного бизнеса.
Positive Technologies обещает участникам Форума отсутствие унылых лиц на площадке, азарт первооткрывателей во время кибербитв, огромный полигон для экспериментов на хакерских соревнованиях, уникальную экспертизу докладчиков, профессиональный разговор по существу со спикерами, неформальное общение с хакерами и много-много практики.
На площадке PHDays вновь встретятся российские и зарубежные разработчики, ИБ-эксперты и хакеры, исследователи безопасности, ключевые эксперты, лидеры мнений, руководители бизнеса, представители государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущие специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний, молодые ученые и журналисты.
Участники крупнейшего в Европе Форума соберутся вместе, чтобы обсудить самые актуальные вопросы информационной безопасности, новые технологические вызовы и исследования в сфере кибербезопасности, самые острые проблемы бизнеса и государства, способы их решения с помощью информационной безопасности, а также чтобы в неформальной обстановке завязать полезные знакомства и наладить новые деловые контакты.
Более 100 интересных докладов и презентаций более чем 130 спикеров увидят тысячи звезд информационной безопасности не только из России, также в рамках деловой программы пройдут пленарные заседания, закрытые и открытые круглые столы, мастер-классы, лабораторные практикумы, технические треки и хакерские конкурсы по взлому. В этом году программа разделена на 5 треков: Development, AI Track, Fast Track, технический и бизнес-треки.
Немного об основных докладах:
-
Руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин проанализирует на основе реальных сценариев атак ограниченный список техник, которые используют почти все злоумышленники разного уровня квалификации. Это дает защитникам возможность обнаружить атаку даже в том случае, когда данных очень мало.
-
При работе с индикаторами компрометации аналитику важно быстро понять, насколько опасен тот или иной объект. Для этого используется рассчитанное поставщиком threat intelligence число — score. Зачастую то, как именно и на основе чего происходит такой расчет, — коммерческая тайна. Сооснователь RST Cloud Николай Арефьев на примере открытых индикаторов покажет, каким образом может работать скоринг.
-
При заражении компьютера вирусами на уровне пользователя можно использовать известные способы противодействия, которые опираются на API ядра. А если скомпрометировано само ядро ОС или прошивка? Антон Белоусов, старший специалист отдела обнаружения ВПО Positive Technologies, рассмотрит потенциальные векторы заражения буткитами систем на базе BIOS и UEFI, расскажет, как с помощью связки Xen — LibVMI — Drakvuf наблюдать за поведением вредоноса и какие события или признаки при этом позволяют судить о попытке внедрения буткита.
-
Независимый исследователь ИБ Андрей Коновалов в своем докладе проанализирует внутреннее устройство и практическое использование KASAN и других санитайзеров — основных инструментов для обнаружения багов в ядре Linux. KASAN обнаруживает небезопасные доступы к памяти: ошибки использования памяти после освобождения (use-after-free) и выхода за границы (out-of-bounds) в slab, page_alloc, vmalloc памяти, на стеке и для глобальных переменных.
-
Генеральный директор «Инфорус» Андрей Масалович в своем докладе представит 20 практических приемов OSINT c применением новых возможностей цифрового мира, включая поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах и фиксацию цифрового следа пользователя по данным его гаджетов.
-
Уязвимости в BootROM, важнейшем компоненте программно-аппаратной безопасности, дают атакующему возможность получить полный контроль над устройством. Независимый исследователь Дмитрий Артамонов рассмотрит роль BootROM в цепочке загрузки смартфона на Android, уязвимости BootROM различных вендоров мобильных устройств, расскажет об опыте получения JTAG в смартфоне на базе Qualcomm и о том, как с его помощью извлечь образ BootROM из современного устройства, а также продемонстрирует успешную эксплуатацию уязвимости 1-day в BootROM.
-
Обычно считается, что при фишинге используются поддельные сайты. А если сайт самый настоящий? Какие именно проблемы могут привести к таким последствиям, как взлом сайта? Независимый исследователь ИБ Александр Колчанов приведет ряд примеров, когда жертвами подобных фишинговых атак легко становятся не только маленькие организации, но и крупные банки и авиакомпании. Он расскажет как о распространенных проблемах, так и о ряде менее известных, в том числе subdomain takeover, атаках на администраторов внешних сервисов и на сокращатели ссылок.
Традиционно участников также ждет конкурсная программа, которую разработали ведущие эксперты в области кибербезопасности. На киберполигоне The Standoff развернется самая крупная в мире открытая кибербитва, в ходе которой участники смогут продемонстрировать навыки взлома и защиты, легально атаковать платежную систему, хакнуть смарт-контракт, узнать о техниках машинного обучения в игровых CTF-сервисах и проверить их на прочность, попробовать свои силы в конкурентной разведке и других хакерских заданиях в рамках онлайн-конкурсов.
В практической игре The Standoff на протяжении более чем 30 часов профессиональные команды атакующих показывают, каким угрозам подвержены ресурсы любого крупного города, а команды специалистов по защите информации и экспертные центры безопасности демонстрируют эффективные методы противодействия. События на площадке максимально приближены к реальности, игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры.
Один из организаторов форума PHDays, руководитель продукта The Standoff Ярослав Бабин рассказал о новинках киберполигона: «На этот раз мы хотим показать взаимозависимость отраслей экономики, когда даже незначительное влияние на одну из систем может иметь большие и непредсказуемые последствия в совершенно другом месте. Этот эффект бабочки каждый сможет наблюдать в реальном времени, что и делает киберучения The Standoff актуальными как никогда. Знать, нарушение работы каких систем и объектов может привести к недопустимым последствиям, — одна из главных целей киберучений».
В этом году на киберполигоне The Standoff сойдутся более 160 белых хакеров (17 команд) и 5 команд защиты. Среди атакующих есть команды из России, Франции, Беларуси, Казахстана. Всего атакующие попробуют реализовать 99 недопустимых событий. Пять команд защитников будут расследовать инциденты, отслеживать перемещения атакующих внутри инфраструктуры, изучать техники и тактики злоумышленников и нарабатывать опыт предотвращения недопустимых событий.
Руководитель Центра предотвращения киберугроз CyberART Антон Кузьмин: «Характер и интенсивность киберугроз изменились за последнее время кардинальным образом: их количество выросло в четыре раза. И именно сейчас важно уделять информационной безопасности больше внимания. В первую очередь тренировать людей, занятых защитой. Цель киберполигона как раз заключается в совершенствовании практических навыков в условиях, наиболее приближенных к реальным. Модель Государства Fс каждым разом становится все ближе и ближе к настоящей инфраструктуре. Организаторами в этом году заложены недопустимые события, запускающиеэффект домино:то есть условные злоумышленники могут вывести из строя компании одной отрасли экономики, совершая последовательные действия в другой. В этом мы видим еще одну ценность The Standoff: здесь можно дойти до конца, а не до какой-то границы».
Для тех, кто не сможет посетить PHDays лично, будет доступна онлайн-трансляция всех выступлений.
Помимо этого, на PHDays 2022 пройдет обновленный The Standoff Digital Art: азартные исследователи снова попытаются завладеть крипто-артом настоящих художников прямо в метавселенной, а гости форума побывают в Лондоне, не покидая Москвы.
Как отметил руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов: «Большинство уязвимостей в смарт-контрактах связано с генерацией новой коллекции. На этом этапе каждый ее предмет получает набор характеристик, и если научиться их «предсказывать», то можно перехватывать самые редкие и дорогие NFT вне правил ценообразования. На PHDays 2022 участникам предстоит решить задачи еще более сложные и интересные, чем в прошлом году, а наш конкурс выйдет на вселенский уровень: в сотрудничестве с компанией Arcona мы разместим предметы цифрового искусства в дополненной реальности».
Картины российских художников уже появились в виртуальных арт-галереях Arcona XR Metaverse. С помощью приложения цифровую выставку можно посетить из любой точки мира. На самом же Форуме прямо из Москвы в Лондоне будет дистанционно запущен тематический AR-проект - на глазах зрителей в британской столице развернется интерактивная инсталляция, сгенерированная в московской студии.
Все два дня в рамках Positive Hack Days будет проходить масштабная выставка, на которой компании представят лучшие технологические практики, аналитические и технические экспертизы, продукты и сервисы, которые помогают бизнесу и государственным организациям по всему миру уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью, а также поделятся кейсами и опытом внедрения отечественных решений.
Также гостей и участников Форума ждет экспериментальный фестиваль анимации HackerToon и финал первого Всероссийского конкурса open-source-проектов для школьников и студентов. Кроме того, на PHDays выступят финалисты фестиваля Positive Wave, а известный российский музыкант исполнит треки, написанные искусственным интеллектом.
В прошлом году PHDays посетили более 2 500 гостей офлайн и 35 000 онлайн. В соревнованиях The Standoff тогда приняли участие десять сильнейших команд белых хакеров, которые 35 часов испытывали системы города-государства на прочность в режиме нон-стоп. За киберпротивостоянием нападающих и защитников следили 65 тысяч человек из десятков стран. В доковидном 2019-м на форуме было больше 11 тысяч участников и 100 докладов.
Соорганизатором форума PHDays 11 и кибербитвы The Standoff выступает ГК Innostage. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, УЦСБ.
Ждем вас в Конгресс-центре ЦМТ на PHDays 2022!
Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.
По материалам Positive Technologies