«Кто не умеет нападать, тот не умеет защищать» – «Информзащита» на Positive Hack Days 2018

15 – 16 мая в Москве прошел двухдневный международный форум Positive Hack Days 2018 по практической безопасности, организатором которого стала компания Positive Technologies. «Информзащита», ведущий российский системный интегратор в области информационной безопасности, в очередной раз выступили участниками противостояния форума Positive Hack Days.

Мероприятие ежегодно объединяет ведущих ИБ-специалистов и хакеров со всего мира, представителей госструктур и крупных бизнесменов, молодых ученых и журналистов. Главный принцип PHDays — максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглыми столами, множество захватывающих конкурсов и энергичная атмосфера исследовательского полигона.

В этом году форум был посвящен одной из самых обсуждаемых тем – цифровой экономике, а именно проблемам информационной безопасности, с которыми придется столкнуться государству, бизнесу и частным лицам вследствие перехода на «цифру». В своих выступлениях российские и зарубежные спикеры обсудили и разобрали несколько насущных тем, касающихся роли государства и регуляторов в цифровизации экономики, диджитализации финансовых технологий и управления рисками в ИБ, а также попытались прийти к общему выводу.

Главным событием форума Positive Hack Days 2018 стала 30-часовая кибербитва «Противостояние: враг внутри» между командами атакующих, защитников и security operations centers (SOC), в ходе которой участники смогли продемонстрировать навыки взлома и защиты. В этом команда «Информзащиты», состоящая из специалистов отдела анализа защищенности, выступила на «темной» стороне с девизом «Кто не умеет нападать, тот не умеет защищать». Основная задача битвы состояла в том, чтобы профессиональные команды атакующих показали, каким угрозам подвержены ресурсы крупного города, а команды специалистов по защите информации и экспертные центры безопасности продемонстрировали эффективные методы противодействия. По итогам соревнования команда «Информзащиты» заняла достойное четвёртое место из двенадцати.

«У каждой команды защитников было определенное количество ресурсов, которые им необходимо было защитить, при этом постаравшись не нарушить их функционирование, –прокомментировал ведущий эксперт отдела анализа защищенности компании «Информзащита» Игорь Мотрони. – Атакующие должны были действовать в двух направлениях: искать любые уязвимости, сдавать их в bug bounty и выполнять задания. В первый день мы сконцентрировали внимание на доступных web-сервисах, в результате чего удалось найти целый ряд классических уязвимостей типа XXE, Command и SQL injection. Таким образом удалось скомпрометировать в сумме 10-15 узлов в сети "Спутник" и получить значительное количество баллов за счет bug bounty. Но особый интерес у нас вызвал сегмент АСУТП: нам хотелось узнать, какие там используются технологии и железо, и как их можно переконфигурировать. В итоге за задания  про компрометации сегмента ТЭЦ команда компании «Информзащита» получила наибольшее количество баллов.  Я очень рад, что нам удалось это сделать».

В первый день конференции «Информзащита» провела закрытую сессию «А ЗАВТРА БЫЛА киберВОЙНА». Михаил Савельев, директор по развитию бизнеса компании «Информзащита» представил доклад на тему: «Подготовка к неизбежному», в котором подробно рассмотрел разные сценарии проведения киберучений и привел практические примеры их реализации: что необходимо учитывать организациям при киберучениях, как добиться результата и слаженности действия, зачем нужны тренировки и как приблизиться к пониманию идеала.

«Смена парадигм от "если нас взломаю" к "когда нас взломают" вынуждает задумываться о том, готовы ли мы столкнуться с реальным инцидентом, – рассказал директор по развитию бизнеса «Информзащиты» Михаил Савельев. – Памятуя крылатое выражение "тяжело в учении, легко в бою", мы можем начинать прорабатывать сценарии реагирования и тренироваться реализовывать их уже сейчас. Сегодня киберучения являются прекрасной возможностью не только для того, чтобы убедиться в слаженной работе людей и процессов, но и для вовлечения менеджмента компании в ИБ. Помимо этого, тренировки по киберучениям являются прекрасным способом формирования мышечной памяти у сотрудников, чтобы в дальнейшем уметь предотвращать различные угрозы на автоматизме».

Во второй день состоялся пресс-брифинг, в котором принял участие вице-президент компании «Информзащита» Олег Чутов. Гости пресс-брифинга обсудили особенности, проблемы и плюсы программы «Цифровая экономика».

Также традиционно компания «Информзащита» представила на форуме свой стенд в зоне «Противостояние», на котором можно было пообщаться с экспертами компании, а также выиграть ценные призы.