Такого количества специалистов по кибербезопасности на один квадратный метр больше вряд ли где-то встретишь. Они пришли протестировать навыки и обменяться мнениями, чтобы потом использовать для защиты собственных компаний.
На международном форуме Positive Hack Days главная арена – киберполигон. Команда красных атакует, команда синих – защищается. А между ними инфраструктура фактически настоящего города. Есть здесь аэропорт, ТЭЦ, нечто напоминающее Москву-сити с банками. Есть и парк аттракционов, и все управляется компьютерными системами, как в реальной жизни. Что будет, если хакеры найдут и реализуют уязвимость?
На нашем парке аттракционов есть гигантское колесо обозрения, которое управляется настоящим промышленным контроллером. И если атакующие смогут дотянуться до системы управления, увеличить скорость колеса обозрения выше допустимой, то произойдет то же самое, что и в настоящей жизни – настоящая авария. Все контролеры настоящие, как в обычной жизни.
Пока одна из команд оставила полгорода без газа, другая сделала все билеты на вокзале бесплатными, третья обошла запрет на продажу алкоголя в ночное время. Все удаленно, с помощью вмешательства в компьютерные системы управления.
То, что происходит на полигоне – концентрат. Например, команда защиты тратит на расследование чуть меньше пяти часов. А в обычной жизни похожие сценарии могут реализовываться месяцами. Но технология одинаковая. Таким образом и проверяется уровень безопасности компаний.
"На площадке большинство – это те, кто работает в каких-либо компаниях, которые так или иначе занимаются информационной безопасностью, защищают какие-либо объекты", – поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies.
Нападающих больше двадцати команд, тех, кто защищается, отслеживает атаки – в шесть раз меньше. Потому интереснее. Многие участвуют удаленно. Например, команда из Объединенных Арабских Эмиратов. А борются не за призы.
"В рамках таких мероприятий можете получить какие-то навыки, которые в дальнейшем вам в реальных ситуациях могут помочь выявить точно такие же техники, например, атакующих, более качественно на них среагировать", – считает Дмитрий Лифанов, ведущий аналитик.
За ходом процесса следят судьи. Результаты выводятся на экран. Только за сутки больше 25 реализованных сценариев из 61 возможного. На другой локации еще шесть тестовых площадок. Можно попробовать, например, взломать систему защиты банкомата.
Организаторы обозначают форум, как неформальное общение "пиджаков" и "футболок". Идет диалог специалистов по информационной безопасности, например, с министерством цифрового развития.
Своего рода признанием можно считать и включение компании-организатора форума в санкционный список администрации президента Джо Байдена. Крупнейшего российского разработчика систем безопасности обвинили в рекрутинге специалистов для российских спецслужб. Вот только забыли важную деталь.
"Когда на американской конференции, условно говоря, стоит будка ЦРУ и там прямо предлагается работать на ЦРУ – это нормально. Когда вот здесь есть кто-то с бородой и говорят, какой-то подозрительный тип, то это уже ненормально. Ну, это такие двойные стандарты. Первым победителем нашей конференции в рамках Стэндоффа была команда PPP, это команда института Карнеги, которая в открытую спонсировалась компанией "Локхид Мартин". Ну, то есть, это не ЦРУ, но околоблизкая история", – рассказывает Юрий Максимов, генеральный директор Positive Technologies.
Открыт для любых участников не только конкурс, но и деловая программа форума. Например, на пленарном заседании российские и зарубежные разработчики, представители власти совместно обсудили тему влияния киберугроз на экономику и жизнь простых граждан. Причем по всему миру.
