Positive Hack Days — Википедия
Positive Hack Days (PHDays) — ежегодный международный форум, посвященный вопросам информационной безопасности. Проводится Positive Technologies с 2011 года. PHDays собирает экспертов в IT и ИБ, представителей государства и бизнеса, студентов и школьников. В рамках форума проходят доклады и мастер-классы по актуальным темам ИБ, а также киберучения The Standoff, практические конкурсы по анализу защищенности промышленных систем управления, банковских сервисов, мобильной связи и веб-приложений.
Форум PHDays сравним по своему составу и контенту с такими мероприятиями, как Black Hat, Defcon и Source. Среди обсуждаемых на форуме тем — безопасность государства и личности в кибернетическом мире, атаки нулевого дня, расследование инцидентов, кибервойна, криптография[1].
Мероприятие проходит в Москве в мае. Участие платное, бесплатные билеты получают победители соревнований среди белых хакеров, а также студенты вузов, участвующих в образовательной программе Positive Education. Докладчики выступают на русском и английском языках[2].
PHDays 2011 — Мы их или они нас?
[править | править код]Первый форум прошёл 19 мая 2011 года в московском клубе «Молодая гвардия».
Тематика докладов и мастер-классов — госрегулирование информационной безопасности в России, безопасность банковских систем дистанционного обслуживания, организация защищенной связи по VoIP, обеспечение сохранности данных в облаке и безопасность систем виртуализации. Ключевым докладчиком мероприятия стал Дмитрий Скляров.
В рамках форума состоялось соревнование специалистов по информационной безопасности по схеме Capture the Flag: в нем приняли участие команды из нескольких стран, победила американская команда PPP[3]. Помимо этого, прошли конкурсы по взлому, в рамках одного из них участники обнаружили уязвимость нулевого дня в браузере Safari для Windows[4][5].
В мероприятии приняли участие докладчики «Лаборатории Касперского», «Россельхозбанка», ОАО «Вымпелком», ОАО «Ростелеком», Cisco Systems, Leta IT-Company, Positive Technologies, PwC. За один день мероприятие посетило около 500 человек.
PHDays 2012 — Future Now
[править | править код]Второй по счету форум прошел 30—31 мая 2012 года в центре новых технологий Digital October. Наряду с шестью потоками выступлений и мастер-классов специалистов по информационной безопасности снова состоялись соревнования CTF и проводились тематические конкурсы. Темы конференции были разделены на технические (эксплуатация радиопомех, парольная защита, безопасность телеком-операторов, использование утилиты sqlmap) и деловые (банковская безопасность, утечки данных госучреждений, поиск ИБ-специалистов)[6].
Ключевыми докладчиками конференции стали американский криптограф, автор книги «Прикладная криптография» Брюс Шнайер, представитель созданной при участии ООН организации IMPACT (Международное многостороннее партнерство против киберугроз) Датук Мохд Нур Амин, а также создатель утилиты для взлома паролей John the Ripper Александр Песляк, известный как Solar Designer[7].
Среди значимых событий — демонстрация во время одного из конкурсов уязвимостей нулевого дня в Windows XP и FreeBSD 8.3, соревнование по перехвату управления летающим дроном, взлом iPhone 4S через популярное приложение Office Plus и конкурс по анализу защищенности систем ДБО[8].
Впервые состоялся конкурс научных работ молодых учёных Young School. За два дня в работе конференции приняли участие 2000 человек.
PHDays III — По обе стороны баррикад
[править | править код]Третий форум состоялся 23—24 мая в Центре международной торговли. Его главными темами были защита промышленных систем (АСУ ТП), безопасность веб- и мобильных приложений, противодействие взлому банковских систем, развитие взаимодействия государства, исследователей и информационного общества. Ключевым докладчиком стал создатель проектов Hydra, Amap и SuSEfirewall, основатель хакерского сообщества The Hacker’s Choice Марк Хойзе (van Hauser)[9].
Среди значимых событий конференции — доклад группы исследователей SCADA StrangeLove, посвященный безопасности ПО Siemens семейства SIMATIC, мастер-класс по взлому банкомата и мастер-класс экспертов ассоциации TOOOL по недеструктивному вскрытию замков. Был представлен макет железной дороги, управляемой реальными промышленными системами, безопасность которых должны были исследовать участники специального конкурса[10], и полоса препятствий, состоящая из нескольких комнат, оборудованных датчиками слежения и лазерным полем[11].
Кроме того, среди участников команды PPP был известный хакер Джордж Хотц (geohot), который сумел первым снять блокировку с iPhone, что позволило использовать его с другими операторами связи, помимо AT&T. Хотц также победил в конкурсе «Наливайка», во время которого участники должны взламывать веб-приложения, постоянно выпивая горячительный напиток.
В конкурсе по анализу защищенности систем дистанционного банковского обслуживания (ДБО) «Большой Ку$h» победил студент из Самары Анатолий Катюшин под ником heartless: он взломал систему ДБО и похитил 4,9 тысячи рублей[12].
В дискуссии, посвященной вопросам привлечения специалистов по информационной безопасности к работе в рамках закона, принял участие российский политик Владимир Жириновский[13].
Всего на мероприятии побывали более 2000 человек[14].
Осенью 2013 года вышел документальный фильм, посвященный подготовке организаторов к форуму[15].
PHDays IV — IT Gazes You
[править | править код]Мероприятие состоялось 21—22 мая 2014 года в Digital October. Основными темами форума стали кибервойны, интернет вещей, защита промышленных систем и критически важных объектов, безопасность систем дистанционного банковского обслуживания и регулирование отрасли информационной безопасности.
В ходе конкурса по анализу защищенности промышленных систем Алиса Шевченко обнаружила уязвимости нулевого дня в системе промышленной автоматизации Indusoft Web Studio 7.1[16]. Среди ключевых событий также — проведение соревнования по анализу защищенности систем «умного дома», обсуждение безопасности телекоммуникационных предприятий и недостатков «умных» электросетей (smart grid). Кроме того, во время проведения тематических конкурсов по информационной безопасности участникам удалось вывести деньги с виртуальных счетов в системе ДБО, специально созданной для соревнования и содержащей типичные уязвимости банковских систем[17].
В мероприятии приняли участие около 2500 человек из 18 стран мира[18].
PHDays V — «Точка сингулярности»
[править | править код]Мероприятие состоялось 26-27 мая 2015 года в Центре международной торговли. Основными темами стали безопасность критически важных информационных систем, противодействие мошенничеству, киберпреступность и расследование инцидентов[18].
Особенностью этого форума стал новый формат соревнований CTF. По легенде командам необходимо было действовать в вымышленном государстве со своими корпорациями, банками, биржами, СМИ, инфраструктурой. Команды, играющие роль хакеров, должны были участвовать в соревнованиях и выполнять задания с целью заработка: например, взлом инфраструктуры энергокомпании, чьи акции торгуются на бирже, давал преимущество инсайдерам[18].
В рамках форума состоялся конкурс по взлому настоящей электрической подстанции, построенной по стандарту IEC 61850. За время соревнования участникам удалось шесть раз осуществить временное разрушение конкурсной информационной инфраструктуры, дважды у них получилось организовать несанкционированное отключение потребителей от электросети и однажды была обнаружена уязвимость нулевого дня[19].
Также в рамках PHDays V состоялся конкурс инвестфонда Almaz Capital для выявления фотомонтажа. В нем победила команда проекта SMTDP Tech. Призовой фонд составил 1,5 млн рублей[20].
Мероприятие посетили более 3500 человек[21].
PHDays VI — «Противостояние»
[править | править код]Мероприятие состоялось 17-18 мая 2016 года в Центре международной торговли. Среди тем мероприятия были защита облачных вычислений и виртуальной инфраструктуры, бизнес-приложений и ERP-систем, противодействие атакам нулевого дня, защита от DDoS-атак, безопасность АСУ ТП (SCADA) и сетей связи[22].
Основной идеей всего форума стало противостояние атакующих и защитников: в рамках хакерских конкурсов организаторы перешли от решения упражнений к двусторонней игре, которая представляла из себя противостояние команд атаки (условных хакеров) и команд защиты (сотрудников SOC) на полигоне с моделью города (City F)[23].
В рамках одного из соревнований электрическую подстанцию смог взломать московский школьник[24].
За два дня форум посетили 4200 человек[22].
PHDays VII — «Враг внутри»
[править | править код]Местом проведения форума стал Центр международной торговли, мероприятие продлилось два дня — 23 и 24 мая 2017 года. Ключевыми темами седьмого PHDays были интернет вещей, комбинация IoT и SCADA, разработка продуктов ИБ, принципы безопасной разработки SSDL[25].
Главным конкурсом форума стал The Standoff («Противостояние»). В распоряжении участников был полигон с моделью мегаполиса, в котором помимо офисов, телеком-операторов, железной дороги, ТЭЦ и прочих объектов находилось множество IoT-устройств[26].
На форуме выступил экс-сотрудник АНБ и NASA Патрик Уордл с техническим обзором нового вредоносного ПО для macOS; сотрудники Positive Technologies Кирилл Пузанков, Сергей Машуков, Павел Новиков рассказали о небезопасности сотовых сетей; Андрей Масалович — о способах взлома популярных сайтов и систем с помощью ботов[27].
Число участников PHDays достигло 5000 человек[28].
PHDays 8 — Digital Bet
[править | править код]Форум, состоявшийся 15 и 16 мая 2018 года в ЦМТ, был посвящен обсуждению роли государства и регуляторов в цифровизации экономики, диджитализации финансовых технологий, безопасности критической информационной инфраструктуры, мерам по снижению рисков и контролю ИБ, методам и средствам обеспечения физической безопасности[29].
Одними из докладчиков на PHDays 8 стали автор дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов и исследователь ИБ в SI6 Networks Фернандо Гонт[30].
Состоялось соревнование The Standoff между командами атакующих, защитников и SOC (security operations centers). Битва развернулась в городе, вся экономика которого основывалась на цифровых технология. Игровой полигон представлял собой эмуляцию городской инфраструктуры. Конкурс завершился ничьей[31].
Помимо этого, прошел и ряд других хакерских соревнований: участники взламывали камеры видеонаблюдения, умные электросчетчики, системы ДБО. Сюжет о форуме вышел на американском канале ABC News[32].
Впервые в рамках PHDays прошел Positive Hard Days — музыкальный фестиваль IT-компаний с участием шести групп[29].
На мероприятии побывали более 5000 человек[33].
PHDays 9 — Breaking the Constant
[править | править код]В рамках форума 21 и 22 мая 2019 года в международном выставочном центре «Крокус Экспо» состоялось более 100 выступлений и мастер-классов от российских и зарубежных экспертов по информационной безопасности и представителей ИТ-бизнеса. Ключевым докладчиком стал немецкий исследователь безопасности Карстен Ноль[34]. Помимо этого, на площадке проходили конкурсы по взлому и защите информации, включая кибербитву между атакующими и защитниками The Standoff[35][36].
Лучшие атакующие команды PHDays 9 получили приглашение на финал соревнований в рамках конференции HITB+ CyberWeek в Абу-Даби, которая состоялась 12-17 октября 2019 года[37].
Впервые на форуме при поддержке ФинЦЕРТ (Банк России) и Школы программирования CODDY прошел детский трек The Standoff Kids, в рамках которого юные гости в возрасте от 8 до 13 лет знакомились с азами киберграмотности, информационной и финансовой безопасности[38].
Во второй день форума состоялся финал фестиваля музыкальных групп из IT-компаний Positive Wave. Победителем стал коллектив Raev Clan, а приз зрительских симпатий достался группе Of Titans and Men[39].
Девятый форум Positive Hack Days собрал более 8000 участников[40].
The Standoff
[править | править код]В 2020 году из-за пандемии коронавируса PHDays был отменен. Однако в ноябре этого года организаторы выделили The Standoff («Противостояние» — киберучения в рамках PHDays) в отдельное мероприятие, вокруг которого прошла онлайн-конференция. Основной идеей мероприятия стало цифровое моделирование угроз. Для этого макет виртуального города с системами управления, которые встречаются на реальных электроподстанциях, нефтеперерабатывающих предприятиях и в инфраструктуре современных городов, был расширен и превращен в киберполигон[41].
PHDays 10 — «Начало»
[править | править код]PHDays 10 состоялся 20 и 21 мая 2021 года в ЦМТ, был посвящен всплеску цифровизации в условиях пандемии и необходимости переоценки модели кибербезопасности. В пленарной сессии форума принял участие министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев[42].
Задача атакующих в кибербитве The Standoff в этот раз заключалась в том, чтобы реализовать недопустимые события, то есть такие конкретные опасные для каждого предприятия события, которые приводят к неприемлемым для него последствиям. Например, нужно было остановить подачу газа, отключить электричество или устроить аварию на железной дороге. На киберполигоне было реализовано 33 уникальных недопустимых события — 54 % от общего числа событий, заложенных в программу кибербитвы. Всего жюри приняло 84 отчета об успешно выполненных заданиях от команд атакующих[43].
Площадку PHDays 10 посетили 2500 человек[44].
PHDays 11 — INdependence
[править | править код]Основной темой PHDays 11, который прошел 18 и 19 мая 2022 года в ЦМТ, стал вопрос независимости от импорта в сфере информационной безопасности и сохранение цифрового суверенитета. В программу вошли около 100 докладов, секций и круглых столов, на которых выступили более 250 спикеров. На форуме была презентована платформа The Standoff 365 Bug Bounty, состоялись мероприятия, посвященные инвестициям в кибербезопасность, традиционные конкурсы, творческие фестивали Positive Wave и HackerToon, а также финал первого Всероссийского конкурса проектов open source для школьников и студентов и состязание по похищению NFT[45][46].
Эфирную студию с прямой трансляцией посетили более 100 гостей, в числе которых министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и официальный представитель МИД России Мария Захарова[47][48].
Зрители и участники кибербитвы The Standoff стали свидетелями эффекта бабочки: они увидели, как реализация недопустимого события в одной отрасли экономики может повлиять на другие[49].
PHDays 11 стал самым посещаемым мероприятием в своей истории: на площадке форума в ЦМТ побывали 8700 человек[50].
Особенности
[править | править код]Помимо технических докладов, мастер классов, конкурсов и дискуссий по вопросам регулирования IТ-отрасли и развития бизнеса, особенностью PHDays является наличие большого количества активностей, направленных на создания открытой «киберпанковской» атмосферы.
На закрытии форума в разные годы выступали такие известные рок-группы, как «Смысловые галлюцинации», «Несчастный случай», «Ундервуд». В 2014 году ночь между двумя днями мероприятия была посвящена просмотру фильмов в жанре «киберпанк», а во время перерыва между докладами состоялось аудиошоу «Модель для сборки»[18].
В 2018 году культурная программа PHDays пополнилась музыкальным фестивалем Positive Hard Days[29].
В 2019 году в состав жюри конкурса (уже под названием Positive Wave) вошел лидер «Смысловых галлюцинаций» Сергей Бобунец, а также музыкальный продюсер и обозреватель газеты «Коммерсантъ» Борис Барабанов[39].
В 2022 году в финале Positive Wave на PHDays 11 приняли участие шесть команд. Победителем стала группа The Serious Men («СИБУР Диджитал»), получившая в качестве приза чек на 100 тысяч рублей и обучение для всех своих участников в школе Musical Wave[51].
Примечания
[править | править код]- ↑ Positive Hack Days . Дата обращения: 14 октября 2022. Архивировано 3 июля 2022 года.
- ↑ Теперь вузы — участники программы Positive Education смогут использовать MaxPatrol для обучения . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ НА КОНКУРСЕ ХАКЕРОВ «CTF-ФРИСТАЙЛЕР» В МОСКВЕ ПОБЕДИЛА КОМАНДА ИЗ США . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Браузер Safari взломан на хакерском конкурсе hack2own в Москве . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Apple признала уязвимость в браузере Safari, выявленную в России . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Завершился Positive Hack Days 2012 - хакеры взломали планету . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Positive HackDays 2012: итоги первого дня форума по ИБ . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ ОТГРЕМЕЛ POSITIVE HACK DAYS 2012: ХАКЕРЫ ВЗЛОМАЛИ ПЛАНЕТУ . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ В Москве прошел форум по практической информационной безопасности PHDays III: итоги . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Хакеры показали, как можно взломать систему управления железной дорогой . Дата обращения: 14 октября 2022. Архивировано 20 июня 2021 года.
- ↑ «Лабиринт» эмоций на «Positive Hack Days III» . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Студент из Самары победил в конкурсе по взлому банковских систем . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Переходи на светлую сторону . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ В Москве прошел форум по практической информационной безопасности PHDays III . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ PHDAYS III: ПО ОБЕ СТОРОНЫ БАРРИКАД . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Schneider Electric поблагодарила победительницу хакерского конкурса PHDays Алису Шевченко . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ PHDays 2014: хакеры взломали систему интернет-банкинга . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ 1 2 3 4 Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Сломать цифровую подстанцию оказалось не так-то просто . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Positive Technologies анонсировала даты шестого международного форума по практической безопасности PHDays . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ В Москве завершился V международный форум Positive Hack Days . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ 1 2 Positive Hack Days 2016 подвел итоги . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Команда «АСТ» защитила городской банк в рамках соревнований «CityF: Противостояние» . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Московский десятиклассник взломал электрическую подстанцию небольшого города на PHDays . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Эксперты Positive Technologies прогнозируют рост угроз интернета вещей . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Positive Hack Days — угрозы повсюду, а враг внутри . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ На PHDays продемонстрировали, что «кибер» ─ это реальность . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ В Москве прошел форум по кибербезопасности Positive Hack Days . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ 1 2 3 Positive Hack Days 8: Digital Bet . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Автор дизассемблера IDA Pro выступит на PHDays 8 . Дата обращения: 14 октября 2022. Архивировано 7 января 2022 года.
- ↑ Positive Hack Days 2018 в Москве: как это было . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Inside one of the largest hacking conferences in Russia . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Форум Positive Hack Days 9 состоится 21 и 22 мая в «Крокус Экспо» . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Открылся ежегодный форум по практической информационной безопасности Positive Hack Days . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ «Основное внимание здесь уделяют практическим основам IT-безопасности» . Дата обращения: 14 октября 2022. Архивировано 17 января 2021 года.
- ↑ Специалисты «Инфосистемы джет» одержали победу среди команд защитников в The Standoff на Positive Hack Days 9 . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ The winners of The Standoff cyber battle at PHDays automatically qualified for HITB CyberWeek .
- ↑ Школа программирования для детей CODDY стала партнером международного форума . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ 1 2 Итоги музыкального фестиваля Positive Wave . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Девять лет позитива. Positive Technologies провела свое флагманское мероприятие . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Крупнейший киберполигон The Standoff . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Как защитить ребёнка от киберугроз . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ PHDays The Origin: На киберполигоне The Standoff показали реализацию неприемлемых бизнес-рисков . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Нападай и защищай: как на киберполигоне The Standoff обрушили работу целого города . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Positive Technologies наняла сотни хакеров для защиты российских компаний . Дата обращения: 14 октября 2022. Архивировано 25 июля 2022 года.
- ↑ Positive Hack Days 11 . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Захарова призвала прекратить протекционизм в отношении западных интернет-компаний . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Российское ПО со временем способно вытеснить импортное . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Рынку кибербезопасности в России прогнозируют небывалый взлет . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Завершился форум по практической безопасности PHDays 11 . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
- ↑ Positive Wave 2022 . Дата обращения: 14 октября 2022. Архивировано 14 октября 2022 года.
Упоминания в СМИ
[править | править код]- Бизнес без опасности: Крупные мероприятия по информационной безопасности на 2019 год // Блог Алексея Лукацкого «Бизнес без опасности», 14.01.2019
- PHDays 2014: хакеры взломали систему интернет-банкинга // 3DNews, 23.05.2014
- Основной элемент. Цифровая эпидемия // Телеканал «Россия», 24.09.2013
- Геохот в Москве // iphones.ru 27.05.2013
- В Москве прошел форум по практической информационной безопасности PHDays III: итоги // Cnews.ru, 29.05.13
- Forum Helps Hackers to Obey Law // The Moscow Times, 27.05.2013
- Баталии белых хакеров // Телеканал Вести.ру, 31.05.2012