Ваш регион:
^
Лента новостей
Разделы сайта
Все новости
Новости Поиск Темы
ОК
Применить фильтр
Вы можете фильтровать ленту,
выбирая только интересные
вам разделы.
Идёт загрузка

В Москве на форуме PHDays 8 проверили прочность цифровой экономики

24 мая, 17:54 UTC+3

Участники наблюдали за перехватом радиоэфира сотового оператора, взломом банкомата, поиском уязвимостей в смарт-контрактах блокчейна, прохождением лабиринта в умном доме

Поделиться
Материал из 1 страницы
© Пресс-служба Positive Technologies

По прогнозам консалтинговой компании McKinsey, к 2025 году цифровая экономика сможет увеличить ВВП России на 8,9 трлн руб, что сравнимо с расходами на пенсии. Цифровизация выгодна всем — это продление жизни с помощью телемедицины, любая справка через госуслуги, "уберизация" транспорта, умные города и производства. Но тотальная зависимость от компьютерных систем несет с собой множество угроз. 15 и 16 мая на международном форуме по практической безопасности Positive Hack Days 8 исследовали опасную сторону "цифровой медали".

На мероприятии в Москве, организованном компанией Positive Technologies при поддержке "Ростелекома", MONT, Microsoft, "Физприбора", ICL, IBM, Альфа-банка, Сбербанка и других компаний, собралось более 5200 человек из десятков стран мира. Участники наблюдали за перехватом радиоэфира сотового оператора, взломом банкомата, поиском уязвимостей в смарт-контрактах блокчейна, прохождением лабиринта в умном доме, накруткой умного электросчетчика, обсуждали актуальные проблемы в ходе многочисленных докладов и секций.

Согласно оценкам Positive Technologies, почти 50% компаний в 2017 году столкнулись с целенаправленными кибератаками (advanced persistent threat, АРТ), и все больше атак носят деструктивный характер. Чтобы выяснить, какие проблемы грозят современному городу со стороны хакеров, на PHDays был построен макет мегаполиса. В городе работали сотовая связь, интернет, различные онлайн-сервисы, ТЭЦ и подстанция, железная дорога, «умные» дома, банки с банкоматами. Четырем командам специалистов по информационной безопасности противостояли десять хакерских коллективов, а наблюдали за всеми событиями три SOC (Security Operation Center). В ходе 30-часового противостояния атакующих и защитников (The Standoff) одной из команд хакеров удалось оставить город полностью без электричества. В реальной жизни это грозит остановкой всех систем жизнеобеспечения: водоснабжения, транспорта, канализации. Другая команда заблокировала связь с промышленными контроллерами и SCADA-системами и устроила разлив нефти. Досталось и железной дороге: хакеры смогли получить управление локомотивом. Взломали и абонентов телеком-оператора, в результате чего были перехвачены SMS-сообщения и установлена слежка за автомобилем. Как и в реальной жизни, средства защиты стоили денег (условные публи), и "безопасники" вынуждены были на чем-то экономить. За час до конца кибербитвы город решил отказаться от системы антифрода. Этим воспользовалась команда Hack.ERS, которой удалось обчистить банк. В результате Hack.ERS переместились из подвала турнирной таблицы на первое место, потеснили победителей прошлого года команду ЦАРКА и выиграли соревнование.

О собственных уязвимостях "компьютеров на четырех колесах" рассказывали в одном из докладов форума Штефан Танасе и Габриэль Чирлиг из Ixia (Keysight Technologies), исследовавшие личный автомобиль. К 2020 году в мире будет насчитываться 250 млн автомобилей, подключенных к интернету (согласно данным Gartner). Они будут обмениваться данными с сервисами умного города об авариях и заторах для снижения количества пробок, помогать диагностировать неисправности, развлекать пассажиров. По словам Штефана Танасе, уязвимости в автомобиле значительно опаснее, чем в обычных ПК, так как под ударом могут оказаться человеческие жизни: машина едет на большой скорости и вмешательство киберпреступника может быть фатально.

У любой современной технологии есть обратная сторона. Несколько лет назад хакеры использовали контекстную рекламу для целевых атак против компаний оборонной и авиакосмической промышленности США. Аналогичные вызовы, связанные с цифровизацией, обсуждали представители "Информзащиты", НКЦКИ, "Ростелекома", "Социомы", IBM и Group-IB на секции "Цифровизация — угроза или шанс?". По итогам обсуждения участники пришли к выводу, что цифровизация порождает как новые возможности, так и новые угрозы. В частности, диджитализация выборов приводит к попыткам атак на выборный процесс. Как отметил директор продуктового офиса "Информационная безопасность" "Ростелекома" Станислав Барташевич, во время выборов Президента на сайт ЦИК и на сопутствующие ресурсы было произведено более 50 мощных атак разной направленности (DDoS, атаки на уязвимости веб-приложений).   

Участники секции «Безопасность КИИ: практические аспекты» разобрали нюансы требований Федерального закона № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации». Например, генеральный директор R-Vision Александр Бондаренко в ходе дискуссии рассказал о приоритизированном подходе к внедрению требований по безопасности КИИ, а также о том, с чего, по его мнению, нужно начинать этот путь: "Инвентаризация — важнейший процесс. По нашему опыту, сейчас он плохо выстроен во многих компаниях. Худо-бедно в IT, а если есть отдельное подразделение ИБ, информация туда не поступает. Здесь два пути — или выстраивать собственный процесс, или наладить отношения с IT. Без этого любые другие шаги будут просто невозможны".

Как организовать процесс выявления инцидентов обсуждали на секции "Что нужно сделать, чтобы SOC наконец-то заработал?!". "С помощью SOC вы наблюдаете не за людьми, программой, сервером или другой отдельной сущностью; вы контролируете то, что приносит компании деньги, — отметил руководитель практики управления рисками Angara Technologies Group Дмитрий Забелин. — А деньги приносят бизнес-процессы. При обсуждении бюджетных вопросов, связанных с построением SOC, руководству компании непонятны абстрактные рассуждения о дороговизне сервера. Другое дело, если руководство узнает, что из-за кибератаки двухэтажный "волчок" ГЭС под 240 метрами воды может остановиться и вода смоет целый регион". 

Банковская отрасль остается одной из главных целей злоумышленников. В марте этого года был арестован лидер хакерской группировки Cobalt. Вопросам противодействия таким группировкам и обсуждение громких "трендовых" технологий применительно к базовому набору средств защиты была посвящена секция "Безопасность кредитно-финансовых организаций". "Хайп-циклы (Hype cycle — термин, придуманный компанией Gartner для оценки зрелости технологии) в области средств и процессов защиты постоянно меняются, мы не можем наперед задать тренд, мы можем его только отслеживать", — отметил исполнительный директор Центра Киберзащиты ПАО Сбербанк Алексей Качалин. 

"В одном из банков я не ставил антивирус на банкоматы, я сделал там замкнутую программную среду, — Дмитрий Гадарь, Tinkoff.ru.  — Это был такой кайф! Не нужно ничего обновлять на банкоматах, потому что там редко изменяемая среда, ее можно зафиксировать, и туда никакой вирус не поставится. Сложность в том, чтобы правильно определить, какую технологию для чего мы используем, выяснить объем работ и технологии для этих работ. Обычно безопасники ленятся это делать".

Традиционно PHDays является центром притяжения творческих коллективов. В этом году здесь прошли конкурс комиксов, традиционные чтения киберпанка в исполнении коллектива создателей легендарной радиопередачи "Модель для сборки", фестиваль музыкальных групп IT-компаний Positive Hard Days: каждая команда выступала с 20-минутным сетом.

Дополнительная информация

Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно с 2011 года. Организатор форума — компания Positive Technologies. Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение "пиджаков" и "футболок" за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона. phdays.ru, facebook.com/PHDays

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, twitter.com/ptsecurity.

Показать еще
Поделиться
Новости smi2.ru
Новости smi2.ru
Загрузка...
Реклама
Новости партнеров
Реклама
Читайте
ТАСС VK
Много новостей? Мы собрали главные в нашей расссылке!