Итоги киберфестиваля Positive Hack Days 12

19-20 мая в Москве прошел 12-й крупнейший в России открытый киберфестиваль Positive Hack Days, который собрал в Парке Горького тысячи гостей — топ-менеджеров и CEO крупных компаний, it-специалистов и представителей широкой публики. Ключевыми идеями мероприятия, организованного компанией Positive Technologies — лидером в области результативной кибербезопасности РФ — стали повышение доверия к технологиям и развитие осознанности их использования через киберграмотность.

Форум прошел в формате открытого киберфестиваля с отдельными зонами для профессионалов и широкой аудитории. Любой желающий мог узнать как устроен цифровой мир, принять участие в квестах, повысить уровень своей защищенности, а также взглянуть на обычные вещи глазами хакеров.

Программа мероприятия включала в себя более 200 профессиональных выступлений с участием представителей крупнейших российских компаний в сфере защиты, кибербитву Standoff, мероприятия научпоп-формата, студенческие соревнования и многое другое.

В рамках программных сессий киберфестиваля эксперты обсуждали переход госорганов России и частных компаний к результативной безопасности, методы безопасных разработок и развитие рынка баг-баунти. Также участниками были затронуты темы отраслевой специфики кибератак, сетевой безопасности, киберриски и перспективы результативной защиты.

Территория парка в период проведения PHD 12 была разделена на две зоны: в центральной части парка был открыт цифровой город для широкой аудитории с различными интерактивами, где наглядно были показаны различные ситуации с кибермошенниками.

Также был установлен шатер, где проходила битва Standoff: специалисты по ИБ из разных стран мира показывали, как действия хакеров могут нанести непоправимый ущерб гражданам, компаниям и даже целым отраслям экономики. В битве участвовали 22 красные команды киберхакеров, которые разными способами нарушали работу различных структур виртуального Государства F, и 7 синих команд защиты. Победители среди команд атакующих получили денежный приз, брендированные сувениры и уникальный трофей — красно-синий кубок.

На второй локации располагалась кибер-деревня, где проходили круглые столы, пленарные заседания со спикерами, а также доклады и программы с экспертами.

Открывал киберфестиваль Денис Баранов, генеральный директор Positive Technologies.

  • "У нас (России, — прим.ред.) есть огромная и развитая сфера IT: люди пользуются цифровыми банками и вызывают такси со смартфона. Рядом с ней есть отрасль кибербезопасности — высокотехнологичная, очень интересная, со своими вызовами. Хакеры чуть ли не ежедневно атакуют компании, пользователей, поезда, заводы, и героические ребята с другой стороны баррикад защищают цифровые системы для того, чтобы современная цивилизация не была уничтожена. Мы решили выйти в Парк Горького, чтобы немного поделиться кулуарным миром ИБ, а пользователи, далекие от этой сферы, могли, как в щелочку, на него посмотреть", — отметил он.

Управляющий директор, директор по продуктам Positive Technologies Positive Technologies Денис Кораблев представил на киберфоруме демоверсию PT NGFW (Next Generation Firewall)– межсетевого экрана следующего поколения:

  • "С одной стороны, это решение для ИБ, так как оно должно ловить злоумышленников. С другой — это IT-продукт: он отвечает за разграничение доступа и должен быть отказоустойчивым, не мешать работе инфраструктуры, а также не разрывать соединения. Ни первые, ни вторые знания нельзя получить за пять минут, их невозможно купить и очень сложно наработать. Positive Technologies уже создала продукты и сервисы, лидирующие в каждой из этих ниш, и накопила колоссальный опыт защиты ключевых ресурсов. Мы понимаем, как сделать отказоустойчивость "пять девяток", точно знаем, как создать качественный NGFW, и имеем фундаментальные технологии для этого".

По оценке экспертов компании Positive Technologies, общее количество кибератак в мире, которые привели к негативным последствиям, в 2022 году выросло на 20,8%. При этом успешных атак на госучреждения стало больше в два раза.

CEO различных компаний делились своими кейсами, дискутировали, а также отмечали тот факт, что за последний год в отношении целеполагания, осознанности и всего того, что творится в кибербезе, стали размышлять, как по-другому, более эффективно, можно добиться результата в области ИБ.

Рами Мулейс, менеджер продуктов безопасности Yandex Cloud, отметил трехкратное увеличение числа пользователей сервиса для управления DevOps-платформой GitLab в инфраструктуре Yandex Cloud. При этом, по словам спикера, частичный уход западных вендоров затруднил разработку продуктов:

  • "Все сильно осложняется тем, что готовых решений для DevSecOps все меньше и меньше. Мы видим ставку на решения open source по безопасности".

Егор Баяндин, CIO и сооснователь сервиса кикшеринга Whoosh, рассказал могут ли самокаты собирать данные об окружающей среде и пользователях и может ли хакер взломать самокат и дистанционно регулировать скорость и другие показатели. По словам Егора, самокат почти ничего не знает о своем арендаторе. Кроме того, за четыре года работы сервиса данные о пользователях ни разу не были украдены. Эксперт также предупредил о важности физической безопасности при использовании самокатов, в частности о недопустимости езды вдвоем, пояснив, что даже мотоциклисты могут попасть в аварию из-за неправильных действий заднего пассажира.

Участники круглого стола также давали свои рекомендации по обеспечению защиты от атак на цепочки поставок. В частности, было отмечено, что важно корректно оценивать периметр, где злоумышленники могут получить доступ к инфраструктуре компании.

  • "Любому крупному бизнесу нельзя фокусироваться исключительно на защите критической инфраструктуры, так как доступ к данным можно получить и иными способами, например через подрядчиков и партнеров", — отметил Кирилл Мякишев.

Кроме того, директор по информационной безопасности Ozon обратил внимание на важность обучения сотрудников, клиентов и партнеров базовым правилам информационной безопасности: люди должны понимать возможные риски и знать основные меры предосторожности, что позволит им не попасться на уловки мошенников.

Со своей стороны, директор по кибербезопасности медиахолдинга Rambler&Co Евгений Руденко отметил, что сотрудники департаментов ИБ должны участвовать во всех процессах компании, включаться в согласование новых проектов, договоров, архитектуры. Помимо прочего, необходимо сделать рынок цивилизованным и регламентированным, нужны понятные требования государства, которые организации обязаны соблюдать, считает эксперт.

Киберфестиваль Positive Hack Days 12 был направлен на практическую безопасность, а организаторы видели своей главной целью вывод всех дискуссий на открытый и прикладной уровень. Эксперты отметили важность принятия мер по обеспечению безопасности в экосистеме современного интернета, а также необходимость активного сотрудничества и обмена опытом между компаниями, чтобы сделать цифровой мир более защищенным и надежным для всех пользователей.