Киберугрозы будущего: как защититься уже сегодня

Фото: Pexels
Фото: Pexels
В Москве прошел форум Positive Hack Days. РБК Тренды выяснили, какие киберугрозы нас ждут в будущем и как к ним подготовиться
Время на чтение: 6–8 минут

С 20 по 21 мая в Москве прошел международный форум по практической безопасности Positive Hack Days. В нем принимали участие ведущие эксперты по кибербезопасности, хакеры, компании и ученые со всего мира. Мероприятие было посвящено разработке концепции информационной безопасности будущего.

Участники форума обсуждали новые методы взлома информационных систем, подходы к безопасности в эпоху интернета вещей, защиту критически важной инфраструктуры и развитие методов безопасной разработки программного обеспечения. Всего на мероприятии выступили 120 докладчиков.

Старт форума. День первый

Атаки на город в реальном времени

В ходе Positive Hack Days состоялась кибербитва The Standoff. Атакующие в реальном времени взламывали системы виртуального города, а защитники мониторили атаки. Цифровая модель мегаполиса полностью имитировала городскую инфраструктуру. В битве участвовали 30 команд атакующих и пять команд защиты.

Рейтинг команд защиты
Рейтинг команд защиты (Фото: standoff365.com)

Из-за атак команды True0xA3 на систему управления произошли взрывы на газораспределительной станции вымышленной компании Tube, были отключены линии электропередач и обесточена оживленная городская магистраль.

Рейтинг команд атакующих
Рейтинг команд атакующих (Фото: standoff365.com)

Команды Invuls и Codeby остановили работу ветрогенераторов виртуальной компании Big Bro Group и взломали систему управления, что позволило остановить газовую турбину. В Codeby смогли также активировать системы пожаротушения на электростанции, и подача электроэнергии в город прекратилась. Команда взломала корпоративную ERP-систему и заменила расчетные счета нескольких поставщиков на подставные.

Атакующие скомпрометировали ИТ-системы Heavy Ship Logistics — крупнейшей в городе транспортной компании, которая обслуживает аэропорт, железную дорогу и морской порт. Самым популярным занятием было мошенничество в системе продажи билетов на поезд, сбои в системе регистрации и информирования пассажиров.

Сodeby и True0xA3 совместно остановили автоматизированную систему управления другой виртуальной компании Nuft и подменили показатели приборов. Из-за этого нефтедобыча Nuft сократилась за сутки на 90%, что вызвало панику на виртуальном рынке. А атаки на инфраструктуру виртуального ретейлера FairMarket спровоцировали семь из девяти нежелательных событий.

Во время The Standoff удалось сымитировать 33 риска — это 54% от заложенных в программу соревнований. Жюри приняло 84 отчета об успешно выполненных заданиях от команд атакующих, а команды защитников прислали 328 отчетов о выявленных инцидентах. За сражениями на киберполигоне и форумом наблюдали свыше 20 тыс. человек из разных стран в режиме онлайн.

Фото:Shutterstock
Индустрия 4.0 Атака на «умный» город: как прошли киберучения по защите инфраструктуры

Реальность российского кибербеза

Во второй день форума во время деловой части Positive Hack Days на нескольких площадках прошли круглые столы, дискуссии и практикумы. В них принимали участие представители Департамента информационных технологий Москвы, бизнеса и регуляторов.

Глава Минсвязи России Максут Шадаев на пленарной сессии «Реальность российского кибербеза» обратил внимание на резкий рост темпов развития цифровизации в 2020 году: «Государство запускает большое число проектов цифровизации во всех отраслях, в том числе в здравоохранении и образовании. Номер один по темпам роста — сфера госуслуг. Ковид показал, что все услуги можно получать онлайн, поэтому данные сервисы развиваются очень быстро». При этом, по словам министра, растет и риск кибератак. Шадаев заявил, что летом 2021 года будет разработан набор мер мобилизации и стимулирования для ответов на новые риски.

Максут Шадаев на форуме Positive Hack Days
Максут Шадаев на форуме Positive Hack Days

Замдиректора Федеральной службы по техническому и экспортному контролю Виталий Лютиков обратился к вопросу образования новых специалистов в отрасли. По его мнению, обучение должно проводиться на отечественных продуктах в вузах. «Пока в вузах не будет стендов и лабораторных практикумов, построенных на российских, а не зарубежных решениях, ничего не произойдет», — отмечает Лютиков. Он также заметил, что для заказчиков нужно ставить на первое место обеспечение безопасности, а не формальное выполнение требований регуляторов.

Пленарная сессия «Реальность российского кибербеза»
Пленарная сессия «Реальность российского кибербеза»

Глава группы компаний InnoSTage Айдар Гузаиров выразил надежду, что консолидация индустрии информационной безопасности позволит за несколько лет достичь весомого результата в развитии. Он также отметил важность комплексного подхода: «Индустрия — это не только заказчики, но и кадры. Обучение и удержание кадров в России — задача достаточно серьезная. Решать ее нужно не запретами, но ставить себе цель реально конкурировать с мировыми лидерами».

Генеральный директор Positive Technologies Юрий Максимов подчеркнул необходимость вовлекать руководство компаний в процесс обеспечения информационной безопасности. «Криминал меняет форму — раньше деньги крали, а сейчас предпочитают шантажировать. Так гораздо проще», — рассказал Максимов.

Генеральный директор Skolkovo Ventures Владимир Сакович отметил, что в России стартапы в области информационной безопасности годами остаются на уровне маленьких компаний. «Для исправления ситуации государство должно помочь стимулировать частный капитал. Вторая проблема, которую нужно решить, — изменение нерыночной системы распределения заказов. И третье — необходимо создать инвестиционную инфраструктуру поздних стадий, аналог IPO, так как, к сожалению, выход на IPO в области кибербезопасности усложнился», — считает Сакович.

Positive Hack Days. День второй

Время новых решений

На бизнес-секции «А нас спросили?» развернулась дискуссия о методах социальной инженерии, которые используют мошенники, и способах борьбы с ними.

Директор по бизнес-консалтингу Positive Technologies Роман Чаплыгин представил новые решения — продукты метауровня, которые позволяют остановить кибератаку и защитить компанию силами одного человека. По его словам, самым эффективным способом идентификации недопустимых для бизнеса событий стало индивидуальное общение с топ-менеджментом, операционными руководителями, ИТ и ИБ-специалистами.

О методологии метапродуктов рассказал руководитель отдела аналитики Positive Technologies Евгений Гнедин. Он отметил, что компания выявила ряд одинаковых шагов и схем, сопоставив траектории атак разных хакеров. Это позволило выявить в инфраструктуре системы, требующие усиленной защиты и мониторинга.

Руководитель отдела аналитики Positive Technologies Евгений Гнедин
Руководитель отдела аналитики Positive Technologies Евгений Гнедин (Фото: phdays.com)

Руководитель по информационной безопасности Rambler&Co и Okko Илья Зуев презентовал систему комплексного сканирования для защиты от программ-криптовымогателей. Оно поэтапное, а все результаты собираются в одном месте для обработки.

Руководитель по информационной безопасности Rambler&Co и Okko Илья Зуев
Руководитель по информационной безопасности Rambler&Co и Okko Илья Зуев (Фото: phdays.com)

А представители Уральского федерального университета рассказали о формальных моделях безопасности операционных систем, их реализации, проблемах проверки и верификации. Они предложили расширить типовую модель управления доступом и рассматривать файлы как области памяти, которые загружаются в пространство процесса.

Выступление аспирантки УрФУ Лилии Галимзяновой
Выступление аспирантки УрФУ Лилии Галимзяновой (Фото: phdays.com)

Соорганизатором форума выступила компания InnoStage.

Обновлено 16.06.2021
Главная Лента Подписаться Поделиться
Закрыть