С 19 по 20 мая в Москве прошёл 12-й киберфестиваль Positive Hack Days, организованный компанией Positive Technologies совместно с Innostage. Фестиваль включал специализированные сессии, кибербитву, студенческие соревнования, а также отдельную программу для широкой публики.
В этом году PHDays впервые проходил в одном из самых популярных парков Москвы — парке Горького, где был построен кибергород со свободным входом на часть локаций. Любой посетитель мог бесплатно поучаствовать в квестах и получить знания о киберзащите, а также послушать научно-популярные лекции об информационной безопасности.
«Мир изменился, увеличилось количество атак, они стали более изощренными. Ящик Пандоры открыт, и по-другому уже не будет. Нам нужно жить в этой реальности», — в ходе деловой компании сказал Юрий Максимов, один из основателей, мажоритарный акционер и председатель совета директоров Positive Technologies.
«Честность — главное условие для того, чтобы понимать ситуацию: необходимо признавать, где мы недостаточно сильны, и стремиться закрыть эти пробелы», — призвал глава Минцифры Максут Шадаев, также присутствовавший на мероприятии.
В зонах со входом по билетам прошли различные тематические сессии, участники которых обсуждали успешные и неудачные кейсы внедрения FOSS и COSS в инфраструктуры крупных корпоративных заказчиков, инструменты offensive и defensive security, способы защиты от санкций открытых проектов на GitHub, применение ИИ и машинного обучения в сфере кибербезопасности и многое другое. В отдельной зоне проходила кибербитва Standoff, начавшаяся ещё 17 мая.
В первый день фестиваля участники смогли познакомиться с демоверсией межсетевого экрана нового поколения — PT NGFW.
«С одной стороны, это решение для ИБ, так как оно должно ловить злоумышленников. С другой — это IT-продукт: он отвечает за разграничение доступа и должен быть отказоустойчивым, не мешать работе инфраструктуры, а также не разрывать соединения. Ни первые, ни вторые знания нельзя получить за пять минут, их невозможно купить и очень сложно наработать. Positive Technologies уже создала продукты и сервисы, лидирующие в каждой из этих ниш, и накопила колоссальный опыт защиты ключевых ресурсов. Мы понимаем, как сделать отказоустойчивость „пять девяток“, точно знаем, как создать качественный NGFW, и имеем фундаментальные технологии для этого», — рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Одна из главных «фишек» киберфестиваля — битва Standoff, в ходе которой специалисты по ИБ из разных стран мира показывают, как действия хакеров могут нанести непоправимый ущерб гражданам, компаниям и даже целым отраслям экономики. В битве участвуют 22 красные команды этичных хакеров, которые ищут способы нарушить работу различных структур виртуального государства F, и 7 синих команд защиты.
За первые два дня кибербитвы, которая началась 17 мая, недопустимые события были реализованы 73 раза. Во второй день жюри приняло 54 отчета о реализации недопустимых событий. Командам атакующих удалось реализовать недопустимые события во всех сегментах виртуального государства. Наибольшее количество атак было направлено на электроэнергетические системы. По итогам битвы победители среди атакующих команд получат денежный приз, брендированные сувениры и кубок.
Также в рамках фестиваля 19 мая прошёл круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире». В ходе мероприятия представители российских компаний обсудили отраслевую специфику таких атак, критически опасные и недопустимые последствия, оценили киберриски взаимодействия с поставщиками и перспективы результативной защиты.
