Positive Hack Days (PHDays) — ежегодный международный форум по кибербезопасности. Проводится компанией Positive Technologies с 2011 года. PHDays объединяет экспертов в области ИТ и информационной безопасности, представителей органов власти, бизнеса, студентов и школьников. На форуме проходят лекции и мастер-классы по самым интересным темам информационной безопасности , киберучения The Standoff, практические соревнования, в которых участники анализируют безопасность промышленных систем управления, банковских и мобильных сервисов, веб-приложений. [1]
Масштаб и повестку дня PHDays можно сравнить с Black Hat , DEF CON и Source. На форуме обсуждаются вопросы безопасности правительства и частных лиц в современном кибермире, атаки нулевого дня и цифровые расследования, кибервойна и криптография .
Форум проходит в Москве в мае. Участие платное. Бесплатные билеты доступны победителям специальных конкурсов по белому хакингу и студентам, участвующим в программе Positive Education. Презентации проводятся на русском и английском языках. [2]
Первый форум прошел 19 мая 2011 года в популярном клубе Москвы.
Доклады и мастер-классы охватывали такие темы, как государственный контроль информационной безопасности в России, безопасность систем дистанционного банковского обслуживания, защищенное соединение в VoIP, защита данных в облаке, безопасность систем виртуализации. Ключевым гостем мероприятия стал Дмитрий Скляров.
В рамках форума прошли соревнования по захвату флага (CTF) среди специалистов по информационной безопасности из разных стран. Победителем стала американская команда PPP. Были и другие хакерские соревнования, в ходе одного из которых участник обнаружил уязвимость нулевого дня в Safari для Windows. [3] [4]
Среди других спикеров были эксперты из «Лаборатории Касперского» , «Россельхозбанка», «ВымпелКома », «Ростелекома», Cisco Systems, Leta IT-Company, Positive Technologies и PwC. В однодневном мероприятии приняли участие около 500 человек. [5]
Второй форум прошел 30 и 31 мая 2012 года в центре новых технологий Digital October. Наряду с шестью параллельными потоками презентаций и семинаров, снова прошли соревнования CTF и несколько конкурсов по безопасности. Темы были разделены на две области: техническую (использование радиопомех, защита паролем, безопасность телекоммуникаций, использование sqlmap) и деловую (безопасность интернет-банкинга, утечка данных в государственных органах, поиск специалистов по информационной безопасности). [6] [7]
На конференции присутствовали Брюс Шнайер, американский криптограф и автор книги «Прикладная криптография», Датук Мохд Нур Амин (из IMPACT, ООН) и создатель инструмента для взлома паролей John the Ripper Александр Песляк (известный как Solar Designer ). [8]
Среди значимых событий: демонстрация уязвимостей нулевого дня в Windows XP и FreeBSD 8.3, взлом iPhone 4S с помощью популярного приложения Office Plus, а также конкурсы по управлению AR.Drone и анализу безопасности систем дистанционного банковского обслуживания. [9]
Впервые прошел конкурс научных работ молодых ученых «Young School». В PHDays 2012 приняли участие 2000 человек.
Третья конференция прошла 23 и 24 мая в московском Центре международной торговли. Основными темами стали защита АСУ ТП, безопасность веб-приложений и мобильных приложений, предотвращение атак на банковские системы, а также сотрудничество между правительством, исследователями и информационным обществом. Главным докладчиком третьего форума был Марк «ван Хаузер» Хойзе, создатель THC-Hydra, Amap и SuSEfirewall и основатель The Hacker Choice. [10]
Значимыми событиями стали доклад от SCADA Strangelove о безопасности программного обеспечения Siemens SIMATIC, семинар по взлому банкоматов и семинар от TOOOL (эксперты по неразрушающему вскрытию замков). На форуме была представлена модель железной дороги, управляемая реальными промышленными системами, безопасность которой должны были проверить участники, и комнаты Лабиринта с лазерными полями и детекторами движения (10). [11] [12] [13]
Известный хакер Джордж Хотц (geohot) принял участие в конкурсе CTF в качестве члена PPP. Он был первым, кто разблокировал iPhone, чтобы использовать его с другими провайдерами, помимо AT&T. Джордж Хотц также выиграл 2drunk2hack, конкурс, в котором участники взламывают веб-приложения и должны допить алкогольный напиток, если они терпят неудачу. [14]
Анатолий Катюшин, студент из Самары по прозвищу «Бессердечный», стал победителем конкурса $natch, в котором участники проверяли безопасность систем дистанционного банковского обслуживания: он взломал систему дистанционного банковского обслуживания и похитил 4900 рублей. [15]
Российский политик Владимир Жириновский принял участие в дискуссии о поощрении специалистов по информационной безопасности к работе в рамках закона. [16]
Мероприятие посетило более 2000 человек. [17]
В 2013 году вышел фильм о подготовке к форуму. [18]
Форум прошел 21 и 22 мая 2014 года в центре новых технологий Digital October в Москве. Среди основных тем были кибервойны, IoT, защита АСУ ТП и критических компонентов инфраструктуры, безопасность систем интернет-банкинга, регулирование отрасли информационной безопасности. [19]
Алиса Шевченко обнаружила несколько уязвимостей нулевого дня в Indusoft Web Studio 7.1 в ходе конкурса по анализу защищенности АСУ ТП и заняла 1-е место в конкурсе. Среди других крупных мероприятий — конкурс по выявлению угроз умного дома, обсуждение защищенности телекоммуникационных компаний и отсутствия действительно «умных» сетей в электроэнергетике. Кроме того, участники конкурсов по информационной безопасности смогли вывести деньги с виртуальных счетов в системе дистанционного банковского обслуживания, созданной специально для конкурса и содержащей типичные уязвимости банковских систем. [20]
В форуме приняли участие более 2500 человек со всего мира. [21]
Форум прошел 26 и 27 мая 2015 года в Московском центре международной торговли. Основными темами стали безопасность критически важных информационных систем, борьба с мошенничеством, киберпреступления и расследование инцидентов. [21]
Специально на этом форуме был представлен новый формат игр CTF. Команды соревновались в вымышленном государстве, которое имело свои корпорации, банки, биржи, СМИ и инфраструктуру. Хакерским командам нужно было выполнять задания, чтобы зарабатывать очки: например, взломать инфраструктуру энергетической компании, акции которой котировались на бирже, чтобы дать преимущество инсайдерам отрасли. [21]
Был проведен конкурс по взлому настоящей электрической подстанции IEC 61850. В ходе конкурса участникам удалось шесть раз временно нарушить работу информационной инфраструктуры организаторов, дважды отключить потребителей от электросети, а также обнаружить одну уязвимость нулевого дня. [22]
На PHDays 2015 также прошел конкурс по выявлению фотоманипуляций, организованный инвестиционным фондом Almaz Capital . Победителем стала компания SMTDP Tech. Призовой фонд составил 1,5 млн рублей. [23]
Мероприятие посетило более 3500 человек. [24]
Форум прошел 17 и 18 мая 2016 года в Московском центре международной торговли. Темы включали защиту облачных вычислений и виртуальной инфраструктуры, бизнес-приложений и ERP-систем, предотвращение атак нулевого дня, а также безопасность промышленных систем управления и сетей связи. [25]
Главной темой стала битва нападающих и защитников: организаторы подготовили игру, которая представляла собой противостояние команд нападающих (хакеров) и защитников (сотрудников SOC) на киберполигоне с макетом города (Город F). [26]
В одном из соревнований подросток из Москвы смог проникнуть на электрическую подстанцию. [27]
За два дня форум посетили 4200 человек. [25]
Enemy Inside прошел 23–24 мая 2017 года в Центре международной торговли в Москве, Россия. Ключевыми темами форума стали IoT, сочетание IoT и SCADA , разработка продуктов безопасности и подходы SSDL. [28]
Главным конкурсом форума стало Противостояние. Участники соревновались на киберполигоне с вымышленным мегаполисом, в котором были компании с офисами, операторы связи, железные дороги, ТЭЦ, множество устройств Интернета вещей и другие объекты. [29]
Патрик Уордл, бывший сотрудник АНБ и НАСА , представил технический обзор нового вредоносного ПО для macOS. Специалисты Positive Technologies Кирилл Пузанков, Сергей Машуков и Павел Новиков рассказали о незащищенности сотовых сетей. Андрей Масалович рассказал о методах взлома популярных сайтов и систем с помощью ботов. [30]
Форум посетило около 5000 человек. [31]
Форум прошел в Москве в Центре международной торговли 15 и 16 мая 2018 года. Основными темами стали роль правительства и регулирующих органов в цифровизации экономики, цифровая волна в финансах, безопасность критически важной информационной инфраструктуры, управление рисками безопасности и физическая безопасность. [32]
Среди докладчиков PHDays 8 были Ильфак Гильфанов , создатель дизассемблера IDA Pro и декомпилятора Hex-Rays, и Фернандо Гонт, исследователь безопасности в SI6 Networks. [33]
На форуме состоялась битва «Противостояние» — кибербитва между командами нападающих, защитников и центров безопасности. Полем битвы стал вымышленный город, экономика которого была построена на цифровых технологиях. Киберполигон эмулировал городскую инфраструктуру. Битва закончилась вничью. [34]
Кроме того, на PHDays прошли и другие хакерские соревнования: участники взламывали камеры видеонаблюдения, умные электросчетчики и системы дистанционного банковского обслуживания. Американский канал ABC News транслировал видеоролик о форуме. [35]
Впервые на PHDays прошел Positive Hard Days — музыкальный IT-фестиваль с участием шести групп. [32]
На мероприятии присутствовало более 5000 человек. [36]
PHDays 9 прошел 21–22 мая 2019 года в Москве в Международном выставочном центре «Крокус Экспо». В рамках форума состоялось более 100 докладов и мастер-классов от российских и зарубежных экспертов по информационной безопасности и представителей ИТ-бизнеса. Основным докладчиком выступил немецкий исследователь по безопасности Карстен Кнолл. В рамках форума прошли соревнования по взлому и защите данных, в том числе кибербитва между атакующими и защитниками The Standoff. [37] [38] [39]
Лучшие команды атакующих PHDays 9 получили приглашение на финал конкурса на конференции HITB+ CyberWeek в Абу-Даби , которая прошла 12–17 октября 2019 года. Впервые на PHDays при поддержке FinCERT ( Банк России ) и CODDY (школа программирования) был проведен детский трек The Standoff Kids. Юных гостей в возрасте от 8 до 13 лет познакомили с основами киберграмотности, а также информационной и финансовой безопасности. [40]
Во второй день форума состоялся финальный этап музыкального IT-фестиваля Positive Wave. Победителем стала группа Raev Clan, а приз зрительских симпатий достался группе Of Titans and Men. [41]
Конференция Positive Hack Days 9 собрала более 8000 участников. [42]
В 2020 году PHDays был отменён из-за пандемии коронавируса . Однако в ноябре 2020 года организаторы выделили The Standoff (киберучения, проводимые на PHDays) из форума, сделав его отдельным мероприятием, в рамках которого прошла онлайн-конференция. Главной темой мероприятия стало моделирование цифровых угроз. Для этого был создан целый киберполигон, включающий модель виртуального города с системами управления, которые имитировали такие же системы реальных электроподстанций, нефтеперерабатывающих заводов и инфраструктуры современных городов. [43]
PHDays 10 прошел 20 и 21 мая 2021 года в Центре международной торговли в Москве. Его главной темой стало усиление цифровизации в условиях пандемии и необходимость пересмотра существующих подходов к обеспечению кибербезопасности. В пленарном заседании форума принял участие министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев . [44]
На кибербаттле The Standoff злоумышленникам нужно было инициировать критически важные для бизнеса события. К ним относились конкретные события, которые угрожали конкретному предприятию и могли привести к неприемлемым последствиям для предприятия. Например, злоумышленникам нужно было остановить подачу газа, вызвать отключение электроэнергии или спроектировать железнодорожную катастрофу. На киберполигоне было инициировано 33 уникальных критически важных для бизнеса события — 54% от общего числа рисков, перечисленных в программе конкурса. Команды злоумышленников представили жюри в общей сложности 84 отчета об успешном выполнении задач. [45]
PHDays 10 собрал 2500 человек. [46]
PHDays 11 прошел 18 и 19 мая 2022 года в Центре международной торговли в Москве. Его главной темой стала независимость от импорта в сфере информационной безопасности и сохранение цифрового суверенитета. Программа включала около 100 докладов, секций и круглых столов, в которых приняли участие более 250 спикеров. На форуме работала платформа The Standoff 365 Bug Bounty. Состоялись мероприятия, посвященные инвестициям в кибербезопасность, традиционные конкурсы, творческие фестивали Positive Wave и HackerToon, финал первого всероссийского конкурса проектов с открытым исходным кодом, конкурс по похищению NFT . [47] [48]
В студии прямой трансляции присутствовало более 100 гостей, в том числе министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев и официальный представитель МИД РФ Мария Захарова . [49]
Зрители и участники кибербаттла The Standoff стали свидетелями эффекта бабочки: они увидели, как неприемлемое событие в одной отрасли может повлиять на другие отрасли. [50]
PHDays 11 стал самым посещаемым мероприятием на сегодняшний день: площадку форума в Московском центре международной торговли посетили 8700 человек. [51]
Помимо технических презентаций, семинаров, конкурсов и дискуссий по вопросам регулирования ИТ-индустрии и развития бизнеса, PHDays проводит большое количество мероприятий, направленных на создание свободной киберпанковской атмосферы. [52]
На закрытии форума в разные годы выступали такие известные рок-группы, как «Смысловые галлюцинации» , «Несчастный случай» , «Ундервуд» . В 2014 году на форуме ночью демонстрировались фильмы в стиле киберпанк, а в перерыве между выступлениями — аудиошоу «Модель для сборки». [21]
В 2018 году в программу форума был добавлен музыкальный фестиваль Positive Hard Days. [32]
В 2019 году в состав жюри конкурса (переименованного в «Позитивную волну») вошли лидер «Смысловых галлюцинаций» Сергей Бобунец и музыкальный обозреватель газеты «Коммерсантъ», музыкальный продюсер Борис Барабанов.
В финале Positive Wave 2022 на PHDays 2022 приняли участие шесть команд. Победителями конкурса стали The Serious Men (SIBUR Digital), которые получили чек на 100 000 рублей и сертификаты на обучение в школе Musical Wave. [53]