С 20 по 21 мая в Москве прошел международный форум по практической безопасности Positive Hack Days. В нем принимали участие ведущие эксперты по кибербезопасности, хакеры, компании и ученые со всего мира. Мероприятие было посвящено разработке концепции информационной безопасности будущего.
Участники форума обсуждали новые методы взлома информационных систем, подходы к безопасности в эпоху интернета вещей, защиту критически важной инфраструктуры и развитие методов безопасной разработки программного обеспечения. Всего на мероприятии выступили 120 докладчиков.
Атаки на город в реальном времени
В ходе Positive Hack Days состоялась кибербитва The Standoff. Атакующие в реальном времени взламывали системы виртуального города, а защитники мониторили атаки. Цифровая модель мегаполиса полностью имитировала городскую инфраструктуру. В битве участвовали 30 команд атакующих и пять команд защиты.
Из-за атак команды True0xA3 на систему управления произошли взрывы на газораспределительной станции вымышленной компании Tube, были отключены линии электропередач и обесточена оживленная городская магистраль.
Команды Invuls и Codeby остановили работу ветрогенераторов виртуальной компании Big Bro Group и взломали систему управления, что позволило остановить газовую турбину. В Codeby смогли также активировать системы пожаротушения на электростанции, и подача электроэнергии в город прекратилась. Команда взломала корпоративную ERP-систему и заменила расчетные счета нескольких поставщиков на подставные.
Атакующие скомпрометировали ИТ-системы Heavy Ship Logistics — крупнейшей в городе транспортной компании, которая обслуживает аэропорт, железную дорогу и морской порт. Самым популярным занятием было мошенничество в системе продажи билетов на поезд, сбои в системе регистрации и информирования пассажиров.
Сodeby и True0xA3 совместно остановили автоматизированную систему управления другой виртуальной компании Nuft и подменили показатели приборов. Из-за этого нефтедобыча Nuft сократилась за сутки на 90%, что вызвало панику на виртуальном рынке. А атаки на инфраструктуру виртуального ретейлера FairMarket спровоцировали семь из девяти нежелательных событий.
Во время The Standoff удалось сымитировать 33 риска — это 54% от заложенных в программу соревнований. Жюри приняло 84 отчета об успешно выполненных заданиях от команд атакующих, а команды защитников прислали 328 отчетов о выявленных инцидентах. За сражениями на киберполигоне и форумом наблюдали свыше 20 тыс. человек из разных стран в режиме онлайн.
Реальность российского кибербеза
Во второй день форума во время деловой части Positive Hack Days на нескольких площадках прошли круглые столы, дискуссии и практикумы. В них принимали участие представители Департамента информационных технологий Москвы, бизнеса и регуляторов.
Глава Минсвязи России Максут Шадаев на пленарной сессии «Реальность российского кибербеза» обратил внимание на резкий рост темпов развития цифровизации в 2020 году: «Государство запускает большое число проектов цифровизации во всех отраслях, в том числе в здравоохранении и образовании. Номер один по темпам роста — сфера госуслуг. Ковид показал, что все услуги можно получать онлайн, поэтому данные сервисы развиваются очень быстро». При этом, по словам министра, растет и риск кибератак. Шадаев заявил, что летом 2021 года будет разработан набор мер мобилизации и стимулирования для ответов на новые риски.
Замдиректора Федеральной службы по техническому и экспортному контролю Виталий Лютиков обратился к вопросу образования новых специалистов в отрасли. По его мнению, обучение должно проводиться на отечественных продуктах в вузах. «Пока в вузах не будет стендов и лабораторных практикумов, построенных на российских, а не зарубежных решениях, ничего не произойдет», — отмечает Лютиков. Он также заметил, что для заказчиков нужно ставить на первое место обеспечение безопасности, а не формальное выполнение требований регуляторов.
Глава группы компаний InnoSTage Айдар Гузаиров выразил надежду, что консолидация индустрии информационной безопасности позволит за несколько лет достичь весомого результата в развитии. Он также отметил важность комплексного подхода: «Индустрия — это не только заказчики, но и кадры. Обучение и удержание кадров в России — задача достаточно серьезная. Решать ее нужно не запретами, но ставить себе цель реально конкурировать с мировыми лидерами».
Генеральный директор Positive Technologies Юрий Максимов подчеркнул необходимость вовлекать руководство компаний в процесс обеспечения информационной безопасности. «Криминал меняет форму — раньше деньги крали, а сейчас предпочитают шантажировать. Так гораздо проще», — рассказал Максимов.
Генеральный директор Skolkovo Ventures Владимир Сакович отметил, что в России стартапы в области информационной безопасности годами остаются на уровне маленьких компаний. «Для исправления ситуации государство должно помочь стимулировать частный капитал. Вторая проблема, которую нужно решить, — изменение нерыночной системы распределения заказов. И третье — необходимо создать инвестиционную инфраструктуру поздних стадий, аналог IPO, так как, к сожалению, выход на IPO в области кибербезопасности усложнился», — считает Сакович.
Время новых решений
На бизнес-секции «А нас спросили?» развернулась дискуссия о методах социальной инженерии, которые используют мошенники, и способах борьбы с ними.
Директор по бизнес-консалтингу Positive Technologies Роман Чаплыгин представил новые решения — продукты метауровня, которые позволяют остановить кибератаку и защитить компанию силами одного человека. По его словам, самым эффективным способом идентификации недопустимых для бизнеса событий стало индивидуальное общение с топ-менеджментом, операционными руководителями, ИТ и ИБ-специалистами.
О методологии метапродуктов рассказал руководитель отдела аналитики Positive Technologies Евгений Гнедин. Он отметил, что компания выявила ряд одинаковых шагов и схем, сопоставив траектории атак разных хакеров. Это позволило выявить в инфраструктуре системы, требующие усиленной защиты и мониторинга.
Руководитель по информационной безопасности Rambler&Co и Okko Илья Зуев презентовал систему комплексного сканирования для защиты от программ-криптовымогателей. Оно поэтапное, а все результаты собираются в одном месте для обработки.
А представители Уральского федерального университета рассказали о формальных моделях безопасности операционных систем, их реализации, проблемах проверки и верификации. Они предложили расширить типовую модель управления доступом и рассматривать файлы как области памяти, которые загружаются в пространство процесса.
Соорганизатором форума выступила компания InnoStage.