Light mode

«Город игрушечный, а угрозы — вполне реальные»

8 минут
  • #PHDays 12
  • #Standoff

Каким увидели Positive Hack Days 12 те, кто пока далек от кибербеза? Сейчас узнаете ;)

Эту статью/репортаж мы собрали из материалов, которые подготовили начинающие журналисты — ученики российских медиашкол. Мы сохранили авторский слог и вносили только минимальные редакторские правки.

>200 атакующих

≈150 недопустимых событий и килчейнов

667 отчетов об инцидентах от синих команд

15 378 офлайн-посетителей

35 000 онлайн-участников

Опасные вирусы, хакеры, способные взломать целый город, коварные злоумышленники, поджидающие на каждом шагу… Похоже на фильм ужасов, не так ли? На самом деле все это существует в реальности, столкнуться с которой можно было на Positive Hack Days 12 в Москве.

Как вы преобразовали форум в фестиваль? Это же первый в России фестиваль по кибербезопасности…

Этот вопрос близок к понятию цифровой гигиены и отношению массового пользователя к безопасности. Обычно посетители форумов — это люди, которые достаточно глубоко заинтересованы в безопасности, либо те, кто уже как-то с ней связан. Конечно, это еще и клиенты, партнеры, а может и сами компании или бизнес. В формате форума все это остается скрытым от глаз рядового человека, вот только безопасность касается каждого, поэтому организаторам пришла идея сделать фестиваль. Это очень крутая мысль, так как люди, просто гуляя в парке, видят, что существует площадка, на которой можно приобщиться к теме ИБ и вынести для себя что-то полезное

Добро пожаловать в «Скамотопию»!


При входе на фестивальную площадку вы сразу попадаете в страну «Скамотопия». Но будьте внимательны — здесь повсюду обман и мошенники. Банкоматы воруют карты, вместо выдачи подарков автоматы считывают ваши персональные данные, а в «лавке диковинных товаров» ждут танцующий тостер, принтер, печатающий бесконечный текст, и непослушный вентилятор! Основная идея этой локации заключалась в том, что в наше время взломать можно абсолютно любую систему, поэтому нужно как можно внимательнее относиться к защите своих данных.

Сказ.jpg

Рядом находится музей «Хранилище кибермонстров». Здесь нам рассказали все про вирусы, ловушки в социальных сетях и при телефонных звонках. Еще одним запоминающимся местом, которое произвело на нас, пожалуй, самое сильное впечатление, стал киберполигон Standoff. Здесь можно было понаблюдать за битвой за цифровое Государство F, макет которого занимал бо́льшую часть зала.

RAF_0072_1.jpg

Да, непросто находиться на таких мероприятиях гуманитариям! «Что за непонятные слова?» — подумали мы поначалу. Кибератака, бэкап, логи, баги, компрометация... Это что-то на умном?! И действительно, у программистов есть свой специальный сленг, на котором они разговаривают, а большая часть людей его впервые слышит. Но ничего не поделаешь, пришлось разбираться!

Как фестиваль PHDays 12 помогает другим партнерам с безопасностью?

Мне нравится этот вопрос. Есть большая ценность в этом фестивале, поскольку огромное количество компаний и людей озабочены проблемами безопасности. При этом однозначно нужна площадка, на которой они смогут не только обмениваться знаниями, но и смотреть на участников этого процесса.: людей, которые занимаются безопасностью и пентестами, и на тех, кто принимает решения, например бизнесменов. Фестиваль дает возможность всем, кто заинтересован в построении безопасных процессов защиты своих продуктов, компаний или бизнеса, пообщаться и увидеть, как в реальности происходит построение защиты и как происходят атаки. А также понять, как правильно действовать дальше.

Легче быть хакером…

Standoff — это место кибербитвы профессионалов за цифровое Государство F, которому угрожает опасность. Сама площадка напоминает концертный зал с яркими прожекторами, спецэффектами в виде дыма, вспышками света и огромным экраном, на котором отображались главные ходы соперников и центр зоны — большой макет виртуального города, за существование которого и идет борьба. 

7 отраслевых сегментов:

  • Управляющая компания City
  • Транспортная компания Heavy Logistics
  • Металлургический комбинат «МеталлиКО»
  • Нефтегазовая компания Tube
  • Электроэнергетика
  • Банковская система (ЦБ + три типа банков)
  • [new] Атомная компания Atomic Energy

Поезда, заправки, офисы и атомные станции — игрушечные, но атакующие и защитники вполне реальные. Многие из них — серьезные специалисты в области ИБ. Чтобы бороться с реальными хакерами, нужно понимать, как они работают, изнутри.

2023-05-19 12-22-44.jpg

«Мы опираемся на реальность, конечно с некоторыми упрощениями. Но если такие же атаки повторить на реальном железе, они приведут к тяжелым последствиям. Главная задача киберполигона — обучить защитников, помочь достичь определенных результатов и переложить их на реальный мир», — объясняет Владимир Назаров, руководитель отдела безопасности промышленных систем управления, Positive Technologies.

Алексей Волков, директор по информационной безопасности «ВКонтакте», рассказал, как часто совершаются хакерские атаки на социальную сеть, а также дал информацию о том, какие меры предосторожности используются в случае атак.

На VK часто совершаются атаки, и для того, чтобы их предотвратить, мы тестируем системы безопасности 60, а то и 70 раз в год. Благодаря таким компаниям, как Positive Technologies, у нас есть собственная команда хакеров, которая регулярно нас тестирует. Также есть программа bug bounty, с помощью которой хакеры с внешних платформ за денежное вознаграждение ищут неисправности и баги в нашей системе. Мы проводим учения среди специалистов VK. Все это дает уверенность в безопасности системы.

Задача хакеров — взломать инфраструктуру города, задача защитников — уберечь ее от вмешательства злоумышленников. При атаке мошенников на экране появляется сообщение «Реализовано недопустимое событие». Также отображается макет с обозначением зданий и количества атак на эти участки. Сначала голова взрывается от непонимания: к чему эти циферки и значки? Но со временем разбираешься, и становится все интереснее и интереснее наблюдать за этой длительной схваткой.

«Реализовано недопустимое событие»: красная надпись высвечивается на огромном экране, звучит тревожный сигнал…

Звучит тревожный сигнал, на огромном экране высвечивается красная надпись о реализации недопустимого события. Это значит, что команда хакеров остановила колесо обозрения в парке, нарушила работу светофоров или взломала банк. Но тут же в бой вступает вторая команда, задачей которой было нейтрализовать недопустимые события. Команд, кстати, было неравное количество. На темной стороне сражаются 22 команды, а у защитников всего семь. И уже это свидетельствует о том, что быть на темной стороне гораздо проще.

RAF_1628.jpg

«Легче быть хакером, но мы не выбираем легкие пути. Сейчас особенно важно, чтобы все государственные и коммерческие системы были под защитой. Поэтому для нас актуально проходить такие стрессовые мероприятия, чтобы быть готовыми к отражению подобных атак в реальности», — отметил Сергей Носков, капитан команды защитников GISCYBERTEAM из компании «Газинформсервис».

За четыре дня атакующим удалось реализовать недопустимые события 204 раза. Чаще всего это были утечки конфиденциальной информации и распространение вирусов-шифровальщиков. В реальной жизни хакеры угрожают многим сферам — страдают и огромные предприятия, и обычные люди. В большинстве случаев простых пользователей атакуют через домашние ПК или мобильные телефоны.

RAF_0058_print.jpg

Как в социальной сети «ВКонтакте» предотвращают утечки данных пользователей?

Для начала нужно понимать, что утечки бывают двух видов — реальные и ложные, фейковые. Ложные утечки появляются из-за того, что злоумышленники, пытаясь сделать себе имя, компилируют данные и стараются выдать их за свои. Также они могут брать общедоступные данные пользователей и выдавать это за взлом. Не всем сообщениям стоит верить, доверяйте только проверенной информации.

«Если говорить о конкретных примерах, чаще всего в реальной жизни мы сталкиваемся с вирусами-шифровальщиками, которые блокируют компьютеры и только за выкуп возвращают возможность дальше пользоваться устройством. Либо это вирусы, которые используют вычислительные мощности компьютеров, чтобы майнить криптовалюту (привет геймерам с мощными видеокартами, которые любят качать игры с торрентов). Помимо этого, через вредоносное ПО и фишинговые ссылки хакеры могут красть ваши персональные данные, пароли и даже совершать банковские транзакции», — объясняет Степан Подкасик, руководитель группы информационной безопасности промышленных систем управления, Positive Technologies.

2023-05-19 12-22-53.jpg

В нашем мире противостояние защитников и хакеров будет только нарастать. Цифровой город помогает понять, что делать, чтобы избежать серьезных проблем в реальности. С каждым годом атаки становятся все изощреннее и опаснее, поэтому механизмы защиты тоже нужно отрабатывать и тренировать.

Вы не боитесь, что таким образом развиваете опасных хакеров?

Однозначный ответ — нет. Здесь, пожалуй, я выскажу свое личное мнение. Если человек заинтересован в информационной безопасности и хочет попробовать для себя что-то из разряда пентеста, не обязательно уходить на черную сторону. Если он будет пробовать на реальной инфраструктуре, не имея скилов, это будет плохо. Нужно правильно объяснять и рассказывать, что такие специалисты действительно важны и нужны. Эти люди не получают "черную" прибыль, мы называем их "белыми шляпами". Я искренне верю в то, что Standoff позволяет показать, каким образом можно найти свой путь в информационной безопасности, даже хакерам.

Видеорепортаж начинающих журналистов из команды «Три кита»

Мы дěлаем Positive Research → для ИБ-экспертов, бизнеса и всех, кто интересуется ✽ {кибербезопасностью}