Итоги PHDays 11: взрыв интереса к кибербезопасности и демонстрация остановки нефтепровода

30.05.2022

Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно, в ходе самой масштабной в мире открытой кибербитвы — The Standoff, прошедшей на форуме. PHDays 11 стал самым посещаемым мероприятием в своей истории: за ним наблюдали свыше 130 тысяч зрителей онлайн, а 10 000 человек посетили оффлайн-площадку в Москве.

В программу PHDays 11 вошли около 100 докладов, секций и круглых столов, на которых выступили более 250 спикеров, различные конкурсы с денежными призами (например, по взлому банкомата, кассовой системы и POS-терминала), творческие фестивали Positive Wave и HackerToon, финал первого Всероссийского конкурса проектов open source для школьников и студентов, состязание по похищению NFT и многое другое. Эфирную студию с прямой трансляцией за три дня работы посетили более 100 гостей, в числе которых министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.

На PHDays прошла и самая масштабная в мире открытая кибербитва — The Standoff. Главной ее темой стал эффект бабочки: зрители и участники битвы увидели, как реализация недопустимого события в одной отрасли может повлиять на другие и на все государство в целом. На площадке в Москве было построено виртуальное Государство F с тремя отраслями: черная металлургия, электроэнергетика и нефтяная промышленность. Внутри каждой отрасли —взаимосвязанные объекты: от добычи до поставки ресурсов конечным потребителям. Также в экономике Государства F было представлено и несколько других сегментов (транспорт, банковская система и ЖКХ), каждый из которых тоже состоял из набора объектов. Чтобы найти слабые места в защите этих объектов, управляемых системами, использующимися в реальной жизни, собрались 157 исследователей безопасности из 17 команд. Атакующие1 искали уязвимости и пытались реализовать различные инциденты, например вызвать коллапс в аэропорту или остановить работу нефтезавода. За четыре дня The Standoff атакующие 63 раза реализовали недопустимые события, 30 из них были уникальными. Для сравнения: в ходе прошлой кибербитвы The Standoff, которая прошла в ноябре прошлого года, было реализовано лишь 6 уникальных рисков. В этом году пострадали практически все компании, за исключением банковской системы. Чаще всего атаковали транспортную компанию Heavy Logistics. "Красным" удалось реализовать 22 негативных события в этом сегменте, из них 6 были уникальными. В систему продажи железнодорожных билетов вмешались 14 из 17 красных команд.

Нефтяная промышленность также подверглась шквалу атак: в течение четырех дней было реализовано 20 рисков. Именно на эту отрасль обрушилась крупнейшая атака на The Standoff — ее произвела команда Codeby. Сначала она вмешалась в работу нефтеперерабатывающего завода, изменив параметры ректификационной колонны, что привело к ее захлебыванию, а потом и вовсе парализовала работу нефтепродуктопровода, из-за чего была остановлена перекачка топлива в аэропорт. Это привело к отмене множества транзитных рейсов, так как остатки топлива в аэропорту быстро иссякли. Затем команде удалось заразить IT-инфраструктуру нефтегазовой компании Tube вирусом-шифровальщиком и остановить работу нефтепродуктопровода.

Похожий сценарий был реализован хакерами в прошлом году при атаке на крупнейшую американскую трубопроводную компанию Colonial Pipeline. Тогда из-за остановки нефтепродуктопровода по всей стране были отменены и задержаны сотни рейсов. Авиаперевозчикам приходилось увеличивать количество дозаправок самолетов по многим маршрутам, что увеличивало время и стоимость перелетов.

Победителями киберучений со стороны атакующих стала команда Codeby (она заработала 27 715 баллов), на втором месте — True0xA3 (23 381 балл) и на третьем — Invuls (12 352 балла). За четыре дня учений атакующие сдали 295 отчетов об уязвимостях. Около 40% всех отчетов сданы тремя командами: Codeby, DeteAct и Bulba Hackers. Больше всего уязвимостей было обнаружено в транспортной компании Heavy Logistics.

Расследовали инциденты, отслеживали перемещения атакующих внутри инфраструктуры, изучали техники и тактики злоумышленников и нарабатывали опыт предотвращения недопустимых событий пять команд защитников2. The Standoff для них — работа с самыми актуальными средствами защиты информации и развернутая обратная связь от экспертов в области кибербезопасности по результатам учений. За четыре дня "синие" предоставили 287 отчетов об инцидентах и 10 отчетов о расследованиях. Больше всего отчетов сдала команда ZoneZone. Минимальное время расследования составило 1 час 13 минут, а среднее — 9 часов 15 минут.

19 мая на PHDays была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей безопасности для поиска уязвимостей и оценки защищенности организаций. Запуск публичных программ bug bounty, которые позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями, стало логичным ответом на резкий рост киберугроз. Платформа позволит компаниям со зрелыми процессами информационной безопасности достоверно и объективно оценить защищенность бизнеса. Впервые исследователи безопасности смогут получать награду не только за найденные уязвимости, но и за обнаруженные способы реализации недопустимых для бизнеса событий.

Также на форуме прошла целая серия мероприятий, посвященных инвестициям в кибербезопасность. Участники обсудили состояние и перспективы рынка ИБ, опыт выхода на биржу, изменения на фондовом рынке и новые подходы к работе с инвесторами. Сегодня у компании уже более 44 тысяч акционеров, 99% из них — физические лица. В завершение дня топ-менеджеры Positive Technologies рассказали, как компания планирует за год удвоить свой бизнес и привлечь не менее 100 тысяч акционеров.

Бессменный организатор PHDays и The Standoff — компания Positive Technologies. Соорганизатором третий раз подряд стала группа компаний Innostage. Эксперты Innostage берут на себя задачу по развертыванию инфраструктуры полигона и его поддержке. Специалисты центра предотвращения киберугроз CyberART ведут мониторинг противостояния, контролируют действия команд, выступают менторами одной из команд защитников и демонстрируют гостям форума цепочки реализованных атак.

Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ "Ростелеком-Солар" и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — "Азбука вкуса". Партнеры PHDays 11 — компании Axoft, Fortis, "ICL Cистемные технологии", InfoWatch, "Marvel-Дистрибуция", R-Vision, "Газинформсервис", "Пангео Радар", "Инфосистемы Джет", Liberum Veritas, IBS Platformix, "УЦСБ".

Positive Hack Days— международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies. Главные принципы Positive Hack Days: минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение "пиджаков" и "футболок" за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона.

phdays.ru, facebook.com/PHDays

The Standoff — киберучения, где собираются сильнейшие хакеры и команды защитников — эксперты по информационной безопасности из крупнейших компаний страны. На киберполигоне без готовых сценариев и векторов атак хакеры пытаются взломать воссозданные IT-системы реальных организаций. Атакуемая инфраструктура визуализируется на уникальном макете, который управляется настоящими промышленными контроллерами. С годами виртуальный город на макете разросся в целое государство (Государство F), представляя технологические цепочки целых отраслей. При этом все сценарии катастроф смоделированы по мотивам реальных инцидентов: зрители и участники могут наблюдать на макете такие последствия атак, как разлив нефти, крушение поезда, взрыв на газораспределительной станции, перехват межбанковского перевода.

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга "Эксперт-400". Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI). Следите за компанией в соцсетях (Telegram, ВКонтакте, Twitter, Habr) и в разделе "Новости" на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал IT's positive investing.

Группа компаний Innostageспециализируется на решении задач в области кибербезопасности, а также проводит комплексное импортозамещение цифровых сервисов и ИТ-инфраструктуры. В рейтинге CNews Security компания занимает 12-е место, а также 4-ю позицию среди интеграторов ИБ. Ключевые направления деятельности ГК Innostage: информационная безопасность, внедрение средств защиты информации, системная интеграция, безопасность АСУ ТП, разработка бизнес-решений, создание и поддержка ЦОД, построение и развитие ИТ-инфраструктур, big data. На базе ГК Innоstage функционирует центр предотвращения киберугроз СyberART, отвечающий за мониторинг и быстрое реагирование на инциденты ИБ. Специалисты проводят анализ защищенности и тестируют компании на проникновение злоумышленников. СyberART является центром ГосСОПКА и обеспечивает безопасность объектов критической информационной инфраструктуры.

1 Команды атаки, "красные" — команды исследователей безопасности, белых хакеров, которые атакую инфраструктуру Государства F.

2 Команды защиты, "синие" — команды, которые на киберучениях расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры, изучают техники и тактики злоумышленников и нарабатывают опыт предотвращения недопустимых событий.