«Город игрушечный, а угрозы — вполне реальные»

Каким увидели Positive Hack Days 12 те, кто пока далек от кибербеза? Сейчас узнаете ;)

Эту статью/репортаж мы собрали из материалов, которые подготовили начинающие журналисты — ученики российских медиашкол. Мы сохранили авторский слог и вносили только минимальные редакторские правки.

Опасные вирусы, хакеры, способные взломать целый город, коварные злоумышленники, поджидающие на каждом шагу… Похоже на фильм ужасов, не так ли? На самом деле все это существует в реальности, столкнуться с которой можно было на Positive Hack Days 12 в Москве.

Добро пожаловать в «Скамотопию»!

При входе на фестивальную площадку вы сразу попадаете в страну «Скамотопия». Но будьте внимательны — здесь повсюду обман и мошенники. Банкоматы воруют карты, вместо выдачи подарков автоматы считывают ваши персональные данные, а в «лавке диковинных товаров» ждут танцующий тостер, принтер, печатающий бесконечный текст, и непослушный вентилятор! Основная идея этой локации заключалась в том, что в наше время взломать можно абсолютно любую систему, поэтому нужно как можно внимательнее относиться к защите своих данных.

Рядом находится музей «Хранилище кибермонстров». Здесь нам рассказали все про вирусы, ловушки в социальных сетях и при телефонных звонках. Еще одним запоминающимся местом, которое произвело на нас, пожалуй, самое сильное впечатление, стал киберполигон Standoff. Здесь можно было понаблюдать за битвой за цифровое Государство F, макет которого занимал бо́льшую часть зала.

Да, непросто находиться на таких мероприятиях гуманитариям! «Что за непонятные слова?» — подумали мы поначалу. Кибератака, бэкап, логи, баги, компрометация... Это что-то на умном?! И действительно, у программистов есть свой специальный сленг, на котором они разговаривают, а большая часть людей его впервые слышит. Но ничего не поделаешь, пришлось разбираться!

Легче быть хакером…

Standoff — это место кибербитвы профессионалов за цифровое Государство F, которому угрожает опасность. Сама площадка напоминает концертный зал с яркими прожекторами, спецэффектами в виде дыма, вспышками света и огромным экраном, на котором отображались главные ходы соперников и центр зоны — большой макет виртуального города, за существование которого и идет борьба. 

Поезда, заправки, офисы и атомные станции — игрушечные, но атакующие и защитники вполне реальные. Многие из них — серьезные специалисты в области ИБ. Чтобы бороться с реальными хакерами, нужно понимать, как они работают, изнутри.

«Мы опираемся на реальность, конечно с некоторыми упрощениями. Но если такие же атаки повторить на реальном железе, они приведут к тяжелым последствиям. Главная задача киберполигона — обучить защитников, помочь достичь определенных результатов и переложить их на реальный мир», — объясняет Владимир Назаров, руководитель отдела безопасности промышленных систем управления, Positive Technologies.

Задача хакеров — взломать инфраструктуру города, задача защитников — уберечь ее от вмешательства злоумышленников. При атаке мошенников на экране появляется сообщение «Реализовано недопустимое событие». Также отображается макет с обозначением зданий и количества атак на эти участки. Сначала голова взрывается от непонимания: к чему эти циферки и значки? Но со временем разбираешься, и становится все интереснее и интереснее наблюдать за этой длительной схваткой.

Звучит тревожный сигнал, на огромном экране высвечивается красная надпись о реализации недопустимого события. Это значит, что команда хакеров остановила колесо обозрения в парке, нарушила работу светофоров или взломала банк. Но тут же в бой вступает вторая команда, задачей которой было нейтрализовать недопустимые события. Команд, кстати, было неравное количество. На темной стороне сражаются 22 команды, а у защитников всего семь. И уже это свидетельствует о том, что быть на темной стороне гораздо проще.

«Легче быть хакером, но мы не выбираем легкие пути. Сейчас особенно важно, чтобы все государственные и коммерческие системы были под защитой. Поэтому для нас актуально проходить такие стрессовые мероприятия, чтобы быть готовыми к отражению подобных атак в реальности», — отметил Сергей Носков, капитан команды защитников GISCYBERTEAM из компании «Газинформсервис».

За четыре дня атакующим удалось реализовать недопустимые события 204 раза. Чаще всего это были утечки конфиденциальной информации и распространение вирусов-шифровальщиков. В реальной жизни хакеры угрожают многим сферам — страдают и огромные предприятия, и обычные люди. В большинстве случаев простых пользователей атакуют через домашние ПК или мобильные телефоны.

«Если говорить о конкретных примерах, чаще всего в реальной жизни мы сталкиваемся с вирусами-шифровальщиками, которые блокируют компьютеры и только за выкуп возвращают возможность дальше пользоваться устройством. Либо это вирусы, которые используют вычислительные мощности компьютеров, чтобы майнить криптовалюту (привет геймерам с мощными видеокартами, которые любят качать игры с торрентов). Помимо этого, через вредоносное ПО и фишинговые ссылки хакеры могут красть ваши персональные данные, пароли и даже совершать банковские транзакции», — объясняет Степан Подкасик, руководитель группы информационной безопасности промышленных систем управления, Positive Technologies.

В нашем мире противостояние защитников и хакеров будет только нарастать. Цифровой город помогает понять, что делать, чтобы избежать серьезных проблем в реальности. С каждым годом атаки становятся все изощреннее и опаснее, поэтому механизмы защиты тоже нужно отрабатывать и тренировать.

Видеорепортаж начинающих журналистов из команды «Три кита»