В Москве состоялся Positive Hack Days (PHD) — международный форум по информационной безопасности, главным инициатором и организатором которого выступила российская компания Positive Technologies.
С первых же шагов по территории, на которой развернулась деятельность форума, ощущалась его необычность по сравнению с другими посвященными тематике ИБ мероприятиями, проводимыми в нашей стране. Без каких-либо преамбул (не считая жесткого контроля на входе) посетитель оказывался в гуще людских потоков и событий, и если не иметь заранее продуманной программы посещения форума, то поначалу можно было и подрастеряться. Никаких тебе пленарок, никаких перерезаний ленточек — все события стартовали с места в карьер.
Как пояснил технический директор Positive Technologies Сергей Гордейчик, организаторы мероприятия задались целью свести лицом к лицу людей, имеющих непосредственное, но разное отношении к ИБ: бизнесменов, хакеров “в белых шляпах”, а также более традиционных ИБ-специалистов и экспертов, — и обеспечить им разные форматы общения. У форума явно выраженная направленность на практическую ИБ. “Мы хотим, чтобы люди бизнеса увидели, как ИБ делается вживую, представили себе, как их корпоративные ИБ-службы выполняют свою работу на техническом уровне в реальном времени”, — пояснил Сергей Гордейчик.
Организаторам форума PHD хочется также, как выразился г-н Гордейчик, легитимизировать направление Security Research (исследования в ИБ-области) в России. “До сих пор у нас в стране к этому роду занятий относятся неоднозначно. Например, если специалист удачно провел заказанный (!) самой компанией тест на проникновение в ее ИТ-инфраструктуру, то к нему будут относиться с подозрением: сегодня, мол, он “в белой шляпе”, а завтра каков будет? Нам хочется, чтобы людей, которые занимаются Security Research, увидели их заказчики, чтобы мы научились использовать их потенциал. Тогда на один из главных вопросов форума “Кибер-война: мы их, или они нас?” ответ будет однозначно в нашу пользу”, — сказал он. Действительно, нам не стоит забывать о том, что если этим специалистам не давать легальное поле для работы, для занятия любимым делом, их, изначально законопослушных, со временем перетянут на свою сторону темные силы кибер-преступности.
Если посмотреть на фрагменты мозаики, из которых был выстроен PHD, то можно увидеть и классическую конференционную программу, и технические семинары (в том числе и такие, куда можно было попасть, только пройдя специальную дополнительную предварительную регистрацию), на которых рассказывалось о том, что ранее не выносилось на широкую аудиторию, и мастер-классы, где многое можно было попробовать выполнить своими руками. Сделать выбор между мероприятиями, идущими в рамках PHD одновременно пятью потоками, было непросто. Приглашенные эксперты продемонстрировали уязвимость нулевого дня для АСУТП. Работала зона конкурсов, где желающим предлагалось (за награду) взломать продаваемое в стране коммуникационное оборудование. В зоне соревнования CTF (capture the flag, захват флага) десять команд из разных стран и частей света — России, Индии, Европы, США — на протяжении десяти часов вели кибер-сражения друг против друга, атакуя ИТ-ресурсы других участников состязания и защищая свои.
“Лаборатория Касперского”, генеральный спонсор форума, организовала семинары, на которых рассматривались вопросы расследования компьютерных преступлений (РКП), а представители компаний ESET и Group-IB провели по теме РКП мастер-классы, где рассказали о криминалистическом анализе сложных руткитов и предоставили возможность попрактиковаться в сборе улик на стенде, моделирующем ситуацию совершения кибер-преступления. На форуме прошли также мастер-классы, связанные с уязвимостями Windows и вредоносами, которые часто используются при атаках на эту операционную платформу. Участникам других практических занятий предлагалось разобрать задачи взломов веб-приложений, беспроводных сетей и коммуникаторов.
На вопрос, собираются ли организаторы проводить PHD регулярно, Сергей Гордейчик ответил: “Надеюсь!”