Спецпроекты

Безопасность

Эра INdependence: как пройдет Positive Hack Days 11

Крупнейший в Европе международный форум по практической безопасности Positive Hack Days 11 пройдет 18–19 мая. Главная тема этого года — вход в эру INdependence: независимость от импорта в сфере информационной безопасности и сохранение цифрового суверенитета. На площадке форума представители органов власти, бизнеса и кибербез-сообщества обсудят возможности и перспективы свободных и этичных исследований для обеспечения результативной безопасности на уровне отдельных отраслей и всей страны.

Насыщенная программа Positive Hack Days 11 включает более 100 докладов и презентаций из области настоящего технологического хардкора и по самым острым вопросам бизнес-повестки. Одновременно в рамках форума пройдет крупнейшая в мире кибербитва The Standoff, без которой уже невозможно представить PHDays, а также будут проводиться конкурсы для исследователей безопасности и развлекательные мероприятия.

Техническая программа форума объединяет сразу четыре трека — собственно технический (thrEat reSearch Camp и technical talk), Development, AI Track и Fast Track. В рамках технического трека участников и гостей форума ждут выступления экспертов по вопросам отражения атак (defensive security) и защиты через нападение (offensive security). Среди прочего здесь можно узнать о 20 полезных приемах поиска по открытым источникам, о том, как обнаружить 95% атак, зная лишь 5% техник злоумышленников, и почему возможен фишинг даже на официальных сайтах крупных компаний.

На оба дня PHDays 11 запланированы доклады трека по вопросам безопасной разработки. Исследователи расскажут, к примеру, о популярных инструментах в цепочках поставок и их проблемах, процессных моделях непрерывного тестирования безопасности и особенностях контроля сетевой активности в межсетевом экране Kubernetes. В первый день форума также состоится тематический AI-трек с докладами, посвященными проблематике искусственного интеллекта и машинного обучения, а во второй — динамичный Fast Track с короткими выступлениями по самым актуальным вопросам кибербезопасности.

Бизнес-программа PHDays в 2022 году охватывает полтора десятка отдельных мероприятий — дискуссий, круглых столов, презентаций и встреч, которые пройдут в течение двух дней в режиме нон-стоп. Эту часть форума 18 мая откроет пленарная дискуссия «Тектонический сдвиг российского кибербеза», участники которой обсудят новые реалии и вызовы, стоящие перед отечественной индустрией ИБ, а также роль первых лиц государства и бизнеса, потенциал и перспективы развития отрасли.

На круглом столе «Обеспечение технологической безопасности» представители государства и производителей продолжат дискуссию о проблемах и опыте импортозамещения, а на секции «Без третьих лишних» рассмотрят насущные вопросы уязвимости поставщиков и защиты цепочек поставок. Вечером первого дня форума состоятся инвест-трек, посвященный экспортному потенциалу российского кибербеза, и презентация Positive Technologies для инвесторов. Круглый стол, на котором разработчики, пользователи и хакеры обсудят будущее российских платформ bug bounty для поиска уязвимостей и вознаграждения белых хакеров, пройдет 19 мая.

The Standoff

Грандиозная кибербитва The Standoff станет еще зрелищнее и интереснее: инфраструктура цифрового государства F обновлена и усовершенствована, участники и зрители смогут наблюдать последствия атак на макете или онлайн. Цель учений все та же — объединить усилия хакеров, бизнеса и государства, чтобы устоять при кибершторме. Более 150 исследователей безопасности соберутся на киберполигоне, чтобы найти слабые места виртуальных компаний. Атакующие попытаются парализовать жизнь виртуального государства, а пять команд защитников разберутся, как недопустимое стало возможным.

Как и раньше, все ситуации взяты из жизни, но их масштаб растет: вирус-шифровальщик останавливает нефтепровод, вызывая тотальный дефицит топлива в стране, а атаки на электроподстанции приводят к перебоям с водой в жилых домах. Каждый сможет увидеть тесную взаимозависимость отраслей экономики, когда даже незначительное влияние на одну из систем может иметь большие и непредсказуемые последствия в совершенно другой сфере.

Традиционные для PHDays увлекательные конкурсы позволят не только развлечься, но и получить ценные знания и опыт. В Payment Village участники попробуют взломать настоящий банкомат, кассовую систему или POS-терминал, на IDS Bypass — найти слабости в сервисах, обойти систему обнаружения вторжений (IDS) и утащить флаги, а на AI СTF они познакомятся с различными техниками машинного обучения и уязвимостями в игровых CTF-сервисах.

И это еще не все. Гостей и участников форума также ждут экспериментальный фестиваль анимации HackerToon и финал первого Всероссийского конкурса проектов open source для школьников и студентов, а на обновленном The Standoff Digital Art азартные исследователи в этот раз попытаются похитить произведения кибер-арта прямо в метавселенной. Кроме того, на PHDays снова будет музыка: на закрытии мероприятии выступят финалисты фестиваля Positive Wave и прозвучат треки, написанные искусственным интеллектом.

Группа компаний Innostage уже в третий раз выступает соорганизатором и PHDays, и The Standoff. Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», Liberum Veritas, IBS Platformix, УЦСБ.

Короткая ссылка