Positive Hack Days

В Центре Международной Торговли Москвы прошел «Positive Hack Days: Начало» — культовый международный форум по практической безопасности. Главной темой юбилейного десятого форума стала разработка концепции информационной безопасности будущего. «С каждым годом значимость информационных технологий для всего мира растет, они развиваются невероятными темпами. Именно поэтому мы считаем, что «Начало» должно состояться сейчас, в год науки и технологий в России», — отметила Виктория Алексеева, программный директор Positive Hack Days.

Среди участников и партнеров форума заявлены «Ростелеком-Солар», «Азбука вкуса», IT-компания Osnova, iSimpleLab, Axoft, Cross Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет», ARinteg. Соорганизатором выступила компания InnoStage.

Динамики событию добавила знаменитая кибербитва The Standoff: в режиме реального времени атакующие специалисты взламывали системы виртуального города, а защитники мониторили и отслеживали атаки. Следить за ходом сражения помогал цифровой двойник мегаполиса, имитирующий городскую инфраструктуру.

В ходе The Standoff от хакерских атак пострадали все компании: в Tube было реализовано 8 из 9 бизнес-рисков. Из-за атак True0xA3 на систему управления произошли взрывы на газораспределительной станции, затем атакующие отключили линии электропередач и обесточили оживленную городскую магистраль. Также были взломаны рекламные экраны Tube, на которых транслировался компромат на рекламодателей.

Invuls и Codeby удалось вызвать полную остановку ветрогенераторов компании Big Bro Group, а также взломать систему управления на электростанции и остановить газовую турбину.

Атакующие Codeby смогли активировать системы пожаротушения на электростанции, из-за чего была остановлена газовая турбина и прекращена поставка электроэнергии в город. Эта же команда смогла взломать корпоративную ERP-систему и заменить расчетные счета нескольких поставщиков на подставные.

Атакующие из Сodeby и True0xA3 остановили автоматизированную систему управления Nuft и подменили показатели приборов. Нефтедобыча Nuft сократилась за сутки на 90%, вызвав панику на рынке, рост цен, ажиотажный спрос на нефтепродукты и падение акций компании. Кроме того, действия атакующих вызвали в инфраструктуре ретейлера FairMarket 7 из 9 нежелательных для бизнеса событий.

Всего за время The Standoff было реализовано более половины общего числа рисков, заложенных в программу соревнований. Победителями среди команд «красных» стали True0xA3 (35 877 баллов), Сodeby (30 183) и Invuls (17 643). Атаки привели к человеческим жертвам, потере части клиентов и судебным разбирательствам.

В деловой части Positive Hack Days на нескольких площадках в формате круглых столов, дискуссий и практикумов представители Департамента информационных технологий города Москвы, бизнеса и регуляторов делились актуальной повесткой, укрепляли деловые связи и обсуждали вопросы социальной ответственности при создании и эксплуатации цифровых сервисов.

Министр цифрового развития связи и цифровых коммуникаций Российской Федерации Максут Игоревич Шадаев отметил, что темпы развития цифровизации в прошлом году резко возросли: государство запускает все больше крупных проектов, связанных с внедрением цифровых технологий во все бюджетные отрасли. Однако вместе с развитием технологий растет и бытовая киберпреступность. Кроме того, вопросы кибербезопасности стали важным политическим фактором и в международных отношениях. «За каждой угрозой стоят реальные риски, ответ на которые мы должны найти и с точки зрения правительства, и администрации», — отметил министр. — «Уже летом будет выработан набор новых мер мобилизации и стимулирования для того, чтобы отвечать на новые риски».

Важное замечание сделал заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, Максим Викторович Паршин: «У вас может быть любая очень эффективная инфраструктура, но если она недостаточно защищена, если превалируют угрозы и вообще возможно то, что произойдет что-то непредвиденное, это все умножается просто на ноль. Любая эффективность вашей инфраструктуры, если она недостаточно защищена, просто теряет смысл». Министерство цифрового развития делает максимум возможного для содействия развитию цифровой безопасности в России. Максим Викторович отметил, что IT-индустрия и индустрия информационного бизнеса в России одна из самых сильных в мире и есть огромные возможности защищать свою инфраструктуру и предоставлять такие услуги на глобальном рынке.

Внимание на вопросы образования и воспитания новых специалистов обратил заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Сергеевич Лютиков: «Пока мы не начнем обучать специалистов на отечественных продуктах в вузах, пока в вузах не будет стендов и лабораторных практикумов, построенных на российских, а не зарубежных решениях, ничего не произойдет. Сегодня это упускается — движение в этом есть, но это движение вялотекущее». Также Виталий Сергеевич заметил, что для заказчиков важно ставить на первое место обеспечение безопасности, а не формальное выполнение требований регуляторов, максимально содействуя обеспечению реальной, а не «бумажной» безопасности, порождающей недобросовестную конкуренцию между подрядчиками. Сейчас на российском рынке не очень здоровая конкуренция с точки зрения разработчиков средств безопасности. А если нет конкуренции, значит, развития не будет.

Заместитель председателя Газпромбанка Александр Юрьевич Муранов в своем выступлении коснулся темы импортозамещения и выразил уверенность, что за вполне конкретный обозримый период в России возможно построить систему безопасности, основанную на отечественных продуктах: «Если вы посмотрите, как развивалась индустрия розницы в России, банковской России, то вы сейчас там импортных продуктов не найдете. За два года индустрия в области софта полностью изменилась, ушли импортные системы, индийские и американские. Остались отечественные системы. Вызов, который был сделан в банковском мире и в рынке потребления, привел к тому, что де-факто Россия создала свою индустрию работы с розничными продуктами». Глобальный мир и глобальный доступ закончились. Банки занимаются информационной безопасностью, чтобы эффективно сохранять информацию и деньги клиентов. Сегодня кибербезопасность является темой номер один в банковском мире.

Айдар Гузаиров, глава группы компаний InnoSTage, в ходе своего выступления выразил надежду, что индустрия информационной безопасности сможет консолидироваться и самоопределится, выбрав единый путь развития. Это позволит за один-два года достичь весомого результата в развитии, в том числе в работе с кадрами. Потенциала для того, чтобы отказаться от американских продуктов, у России достаточно: «Индустрия почему-то ждет неких запретов от регулятора, не консолиируется, не пытается самоопределится и выбрать направление развития. Необходимо объединение и за один-два года можно будет достичь весомого результата». Глава InnoSTage отдельно отметил необходимость комплексного подхода: «Индустрия — это не только заказчики, но и кадры: обучение и удержание кадров в России задача достаточно серьезная. Решать ее нужно не запретами, а самоопределенностью: важно ставить себе цель реально конкурировать с мировыми лидерами». По словам Айдара Фаилевича, именно объединение, выработка общей стратегии и работа с кадрами могут дать толчок росту и развитию индустрии.

«Мы провели аналитику можно ли сейчас строить действительно конкурентные истории по безопасности не используя американские продукты, остается израиль китай европа. считаем что уже сейчас подобные системы в россии строить моно»

Генеральный директор Skolkovo Ventures Владимир Сакович говорил о необходимости создавать условия для развития небольших IT-стартапов и привлечения инвестиций в отрасль: «В мире в прошлом году было потрачено 20 млрд долларов на сделки слияния и поглощения. То есть на сделки покупки стартапов большими стратегами. В России, я думаю, цифра находится где-то около нуля». Когда молодые стартапы не видят цепочки стоимости, у них пропадает мотивация расти. Пропадает мотивация и у инвесторов, которые на ранних стадиях вкладывают средства в проекты, чтобы продавать их на поздней стадии. Внедрение новых экономических инструментов способно дать заметный толчок и помочь в развитии внутрироссийских стартапов.

Юрий Максимов, генеральный директор Positive Technologies, обозначил важность мероприятия для формирования безопасной цифровой среды: «Сегодня не осталось людей, которых не попытались бы обмануть, что-нибудь свистнуть или что-нибудь подсунуть. Мы видим, как семимильными шагами развиваются атаки на компании». Вопросы информационной безопасности сегодня занимают все больше места в развитии экономики, политики государства и в повседневной жизни.

Юбилейные Positive Hack Days только завершились, но результаты этого события уже становятся заметны: новые контракты, технологии, имена и стартапы, важные обновления в вопросах информационной безопасности позволяют уверенно заявлять, что ближайшие годы станут прорывными в вопросах защиты от кибератак.

Сегодня у России огромный потенциал в обеспечении комплексной информационной безопасности на базе отечественных разработок и достаточно сил и средств для реализации амбициозных проектов. А значит, будет, что показать через год — на очередных Positive Hack Days.