В конце июля компания Positive Technologies сообщила об открытии онлайн-киберполигона на платформе The Standoff 365, где исследователи безопасности круглосуточно, на протяжении всего года смогут изучать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий.
The Standoff 365 – это платформа для специалистов по информационной безопасности, которая включает в себя киберполигон и платформу The Standoff 365 Bug Bounty. Сегодня на платформе уже зарегистрировано более 900 исследователей, и регистрация открыта для всех желающих.
По сути, это онлайн-версия киберучений The Standoff, которые ежегодно проводятся в рамках форума Positive Hack Days в формате многодневных офлайн-мероприятий. Организаторы PHDays на протяжении многих лет выбирают Центр международной торговли Москвы в качестве площадки для проведения своего мероприятия.
В мае этого года PHDays 11 вновь прошел в Конгресс-центре ЦМТ Москвы. За два дня Форум посетили более 9 000 человек, а онлайн - трансляции посмотрели более 120 000 человек. Вопросы кибербезопасности и цифрового суверенитета, необходимости перехода на российские ИТ-технологии стали особенно острыми после февраля. С начала 2022 г. количество атак увеличилось на 14,8%. Чаще всего организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). Среди причин — уязвимости в IT-системах, фишинговые атаки, человеческий фактор, неспособность вовремя заметить атаку и отреагировать. Как считают эксперты, чтобы избежать таких инцидентов, организациям следует регулярно проверять защищенность своей инфраструктуры, в том числе с помощью внешних исследователей безопасности на киберполигонах. В этом, в том числе, и может помочь платформа The Standoff 365.
О важности таких мероприятий, как Positive Hack Days, скорейшего решения вопросов цифрового суверенитета и импортозамещения, необходимости сохранения офлайн форматов и живого общения и многом другом мы поговорили с директором по маркетинговым проектам Positive Technologies, продюсером The Standoff Викторией Алексеевой.
Татьяна Слабынько: Positive Technologies уже 11 лет организует такое важное мероприятие в сфере кибербезопасности, как PHDays. Сейчас, в современных реалиях, когда так сильно изменились обстоятельства, усилились кибератаки, вы заметили повышенный интерес со стороны гостей мероприятия, представителей власти? В качестве приглашенных спикеров в этом году выступили Мария Захарова, Максут Шадаев и другие знаковые персоны из профессионального сообщества, которые подчеркивали важность цифрового суверенитета, усиления систем защиты, кибербезопасности. Вы почувствовали какие-то изменения?
Виктория Алексеева: Честно говоря, нет. Мы об этих вещах говорим давно. Форум создавался для того, чтобы эту повестку сильно актуализировать. Максут Игоревич и в прошлом году тоже принимал участие в нашем мероприятии. Он понимает актуальность и важность вопросов кибербезопасности. Здесь, скорее, было важно сфокусировать внимание комьюнити на этой теме еще раз, попробовать объединить их, сделать так, чтобы появлялись совместные решения, которые смогут помочь и гражданам, и нашей стране, в целом, наконец построить этот цифровой суверенитет, о котором говориться достаточно давно. Просто сейчас мы столкнулись с той ситуацией, когда без этого просто уже нельзя, нельзя это замолчать, не сфокусироваться в совместных усилиях для решения этого вопроса.
Т.С.: В том, что касается, вопросов импортозамещения, прежде всего, в части технологий, в которых мы сейчас испытываем острую необходимость, постепенного полного перехода на российские аналоги, сколько, как Вам кажется, это займет времени?
В.А.: Наша компания придерживается позиции, что, если есть проблема, ее необходимо решать в самые короткие сроки. Здесь необходимо не ставить себе какие-то далекие планы и перспективы, таким образом затягивая решение этого вопроса, а максимально быстро постараться его решить, не откладывая.
Т.С.: Positive Technologies на протяжении многих лет выбирает Конгресс-центр ЦМТ Москвы в качестве площадки для проведения Positive Hack Days. Чем вам нравится площадка, почему вы выбираете именно ЦМТ?
В.А.: Центр международной торговли находится практически в самом центре Москвы. При этом у площадки очень удобная логистика, удобно добираться, и это, конечно, нас очень устраивает. Мы долгое время проводим наши мероприятия в Центре международной торговли, поэтому нам многие вещи привычны, удобны, понятны и очевидны. Нам нравится лояльность со стороны менеджмента, на многие наши запросы вы охотно и быстро откликаетесь, с вами можно договориться и быстро найти решение возникающих в ходе подготовки вопросов.
В этом году наше мероприятие посетили более 9000 человек, более 5000 только в первый день. С одной стороны, конечно, при такой загрузке уже тесновато. Но мы для себя не видим альтернативы вашей площадке, потому что здесь мы получаем такие важные для нас вещи, как лояльность по отношению к нам, адекватность персонала, удобную логистику, комфортное расположение, в том числе, и для приглашенных гостей.
У нас был опыт проведения мероприятия в Крокус Экспо. Да, конечно, там площадка может вместить большее количество людей, но удаленность от центра приводит к тому, что мероприятие не посещают наши VIP гости.
В целом, если у тебя есть бюджет на мероприятие, можно любую площадку перестроить по своему вкусу. Конечно, есть некоторые детали и нюансы. И здесь очень важно быть услышанными, за что спасибо вашим менеджерам. У каждой площадки, как и у каждого человека, всегда есть моменты, в которых можно стать лучше.
Т.С.: PHDays, в принципе, могли бы проходить в онлайн-формате. Но каждый год вы строите свой прекрасный полигон, создаете красивую и функциональную площадку для встреч гуру ИТ-сферы, проводите множество сессий по различным аспектам кибербезопасности. И все это проходит в офлайне в ЦМТ. Как вы считаете, почему важно оставаться в офлайне?
В.А.: Всегда, когда есть контакт с человеком, общение с глазу на глаз, есть больше возможностей вовлечения в разговор, личного взаимодействия, удержания внимания к теме. Это всегда гораздо приятнее, чем онлайн. Не зря же говорят, что большие вопросы, сложные идеи, поиск соратников для реализации этих идей лучше проводить с глазу на глаз. Мне особенно приятно, что для нашего комьюнити кибербеза мы стали первым постковидным мероприятием. В прошлом году мы тоже проводили мероприятие, но были ограничения по количеству участников. А в этот раз Форум уже смогли посетить все желающие. Всегда хорошо сохранять и онлайн, и офлайн присутствие. К слову сказать, у нас международный форум, с первого PHDays мы всегда проводим трансляции. В этом году, ввиду различных всем известных обстоятельств, к сожалению, не многие иностранные гости приехали на мероприятие, но смотрели нас в различных городах и странах в онлайн. Это особенно приятно. В этом году охват мероприятия был более 120 000 человек. И запись трансляций продолжают смотреть.
Т.С.: Ежегодно у вас ведется грандиозная застройка площадки, которая с каждым годом усложняется, с применением различных технологий, в том числе для того, чтобы все было функционально для команд, которые принимают участие в соревнованиях.
В.А.: Очень большая команда делает это мероприятие. Надо сказать, что мы стремимся к тому, чтобы был не просто вау - эффект от того, что ты пришел на площадку и увидел киберполигон, где все крутится-вертится. Важно, чтобы люди понимали, что там происходит. Поэтому в этом году мы усилили визуализацию в плане описания идей, наглядности, какие атаки происходят, какая команда взламывает, как это происходит. Мы постарались максимально визуализировать все, что происходит внутри, чтобы участникам мероприятия и зрителям было понятно, что происходит, и что это не просто красивый макет. Мы потратили на это очень много усилий, и я рада, что это находит отклик даже у людей, которые не из этой индустрии.
Т.С.: За какое время вы начинаете готовиться к мероприятию? Как закончилось одно, начинается подготовка к следующему? Ведь это такая глобальная работа, которая требует тщательной подготовки.
В.А.: На следующий день после мероприятия мы встречаемся, чтобы обсудить, что получилось, а что нет, что необходимо улучшить и что еще нужно сделать по визуализации. Потом мы собираем обратную связь от различных команд, которые участвовали в соревнованиях, что было хорошо или плохо на форуме. Если говорить объективно, примерно за девять месяцев мы начинаем в постоянном активном состоянии готовить мероприятие. Очень много деталей и нюансов, особенно в части визуализации.
Есть цифровой двойник нашего киберполигона. И чтобы все в онлайне, в режиме реального времени прилетало на экран, это необходимо отрисовать, все сценарии туда заложить, оживить разные ходы атак. Это большая работа. Помимо этого, мы заранее занимаемся сувенирной продукцией, полиграфией и другими организационными вопросами. Это огромный мир. На построение этого мероприятия, на его создание уходит достаточно большое количество времени. Как не удивительно, наш слоган этого года - «Independence era is your choice», - мы придумали задолго до известных всем событий. Оказалось, что это крайне актуально. Нас не раз называли провидцами в этой среде, и мы в очередной раз этот свой статус, можно сказать, подтвердили.
Т.С.: Бывают ли у вас атаки вне конкурсных соревнований, на саму площадку?
В.А.: Да, конечно, иногда бывают. Мы стараемся их либо предусмотреть, либо оперативно решить.
Т.С.: А в этом году были попытки?
В.А.: У нас падал интернет, несколько раз вставала трансляция. Но мы проанализировали ситуацию. Это было связано с перебоями связи в Москве, в целом, а не с Форумом. Хотя, кто знает.
Т.С.: Спасибо Вам большое за организацию таких интересных мероприятий, на которых рассказывают, в том числе и для не глубокопогруженных в тему людей, о сложных вещах, в том числе о кибербезопасности, более понятным языком. Спасибо, что уделили нам время и удачи!
Беседовала пресс-секретарь ЦМТ Москвы Татьяна Слабынько
Материалы по теме:
-
Positive Hack Days в ЦМТ Москвы - пленарное заседание «Тектонический сдвиг российского кибербеза»
-
Новую реальность российской кибербезопасности обсудят в ЦМТ Москвы
Конгресс-центр ЦМТ предлагает уникальные условия на проведение мероприятий.
Конференц-пакет - 2 000 руб / чел для групп от 50 до 300 человек, который включает и спецусловия на проживание в Plaza Garden Moscow WTC.
Спешите, акция действует только до 5 сентября 2022 года