»тоги первого дн€ PHDays IV: от критически важных объектов до клипового мышлени€

image

“еги: phdays, Positive Technologies, безопасность

¬ рамках первого дн€ PHDays IV обсуждалось будущее всей отрасли, а также центральную тему форума Ц защищенность критической инфраструктуры.

21 ма€ в ћоскве стартовал международный форум по практической безопасности Positive Hack Days IV, дл€ участи€ в котором со всего мира прибыли более 2000 экспертов в области информационной безопасности, хакеры, ученые, писатели, государственные де€тели и представители интернет-сообщества. ћножество докладов и мастер-классов, дискуссий и конкурсов дали возможность познакомитьс€ с реальной практической безопасностью и обсудить будущее всей отрасли, а также центральную тему форума – защищенность критической инфраструктуры.

 ак защитить заводы и пароходы

»нфраструктурные предпри€ти€ стремительно попадают в зависимость от интернет-систем, и это дает экспертам повод предполагать различные сценарии јрмагеддона, начина€ с разрушени€ систем водоснабжени€, энергетики, транспорта и заканчива€ остановкой торговых операций, продовольственным кризисом или потерей контрол€ над медицинским оборудованием. ”частники секции «Ѕезопасность критической инфраструктуры» попытались систематизировать киберугрозы дл€ ключевых предпри€тий и организаций, чтобы определить степень их готовности к подобным нештатным ситуаци€м. ¬ ходе дискуссии с участием представителей ‘—Ѕ обсуждалась и защита крупных международных событий, в частности прошедшей ќлимпиады. Ѕулат √узаиров, руководитель отдела серверных технологий компании ЂICL- ѕќ ¬—ї, рассказал о создании на ”ниверсиаде консолидированного центра защиты от угроз, в который вошли эксперты Positive Technologies, ЂЋаборатории  асперскогої и других компаний.

Ќа сессии заместитель генерального директора Positive Technologies Ѕорис —имис представил результаты опроса 63 директоров крупнейших компаний из российского списка топ-100 и представителей государственных организаций. —огласно полученным данным, с хакерскими атаками и заражением вредоносным ѕќ сталкивались все без исключени€ организации Ц участники опроса, причем свыше половины подобных инцидентов привели к существенным непри€тност€м Ц нарушению операционной де€тельности, финансовым потер€м, репутационным издержкам. Ќесмотр€ на то что опрашивались компании с отлаженными процессами »Ѕ, в каждой седьмой компании инцидент обнаруживали только тогда, когда атакующий уже проник во внутреннюю сеть.

¬ дискуссии принимали участие представители всех ключевых отраслей Ц јндрей  урило, заместитель начальника √”Ѕ«» ÷ентробанка; √аральд Ѕандурин, директор по информационным технологи€м Ђ–ус√идрої; ћарк ‘юрре (Marc Furrer), президент швейцарской компании ComCom; јхмад ’ассан, директор по управлению рисками и обеспечению соответстви€ стандартам du Telecom; Ѕорис ћакаров, руководитель центра кибербезопасности ќјќ Ђ–∆ƒї.

ѕо мнению участников, одна из основных проблем в области информационной безопасности критической инфраструктуры состоит в отсутствии практики форсайтов (работы на опережение). “ак, √аральд Ѕандурин отметил, что вопросы »Ѕ должны отрабатыватьс€ в системах еще на этапе их проектировани€, а нормативна€ база должна способствовать этому. ќб этом говорил и Ѕулат √узаиров из ЂICL- ѕќ ¬—ї в своем кейсе про защиту ”ниверсиады в  азани. √лавный урок, подчеркнул он, в том, что разработка системы обеспечени€ информационной безопасности должна начинатьс€ параллельно с развитием бизнес-проекта по организации крупного событи€. ƒругими словами, специалистов по информационной безопасности необходимо подключать к проекту как можно раньше. јхмад ’ассан из du Telecom, представл€€ свой практический пример из области телекоммуникаций, рассказал, что работа, как правило, начинаетс€ с анализа информационных рисков и разработки планов реагировани€. ќн также отметил, что подход к информационной безопасности сегодн€ значительно изменилс€ Ц благодар€ вли€нию тренда Ђпереход в облакаї.

¬ Ђ–∆ƒї к проблемам »Ѕ подход€т не менее комплексно.  ак отметил Ѕорис ћакаров, среди задач, которые компани€ ставит перед собой на перспективу, — перевод всего цикла производства микропроцессорных систем управлени€ на территорию –оссии и постепенный переход на отечественную элементную базу.

¬ ходе дискуссии эксперты отметили также высокое значение информационного обмена как между компани€ми, так и между странами.  роме того, кадровую проблему участники дискуссии оценили как Ђглобальнуюї.

÷итаты дн€:

Ѕорис —имис: Ђѕередать знани€ и опыт в нашей области совсем не так просто, как может показатьс€. Ќеобходима комплексна€ система подготовки и удержани€ кадров, и желательно Ч на уровне специальной государственной программыї.

¬идео: http://live.digitaloctober.ru/embed/2990#time1400655763

ЂЌе нужно никакого јЌЅї

јплодисментами встречали и провожали »гор€ јшманова. —пециалист в области искусственного интеллекта и генеральный директор известного медиаагентства поведал о безопасности в соцсет€х, а точнее о невозможности сохранить какие-либо секреты, будучи пользователем подобных сервисов. Ѕлагодар€ современным системам, обрабатывающим большие данные, можно вы€снить о человеке очень много фактов Ц от планируемой беременности и проблем с автомобилем до политических пристрастий. ѕерсональна€ информаци€ миллионов пользователей наиболее активно используетс€ не угрюмыми разведслужбами, а гигантскими корпораци€ми с при€тным человеческим имиджем. ¬ частности ‘ейсбук, по словам »гор€, хранит и анализирует комментарии пользователей, которые были просто написаны в мессенджере, но не были опубликованы...

Ђѕишуща€ и читающа€ аудитори€ –унета почти вс€ мигрировала из ∆∆ в ‘ейсбук, Ц говорит »горь јшманов. Ц“еперь она привыкает к коротким текстам и репликам, короткоживущим темам и вырабатывает клиповое мышление. ¬рем€ активной жизни сообщени€ Ц 4Ц6 часов. Ёто врем€, когда сообщение получает 98% действий, Ц комментариев, лайков, ретвитов и т. п.  роме того, 90% людей в соцсет€х Ц потребители, они не генерируют никакого контента, даже комментариевї.

»горь јшманов: Ђѕосле ќлимпиады и  рыма многие либералы скачали новую прошивку и обновились до патриотов #phdaysї

¬идео: http://live.digitaloctober.ru/embed/2990#time1400666542

¬злом во благо

„то общего между вторым по объему в мире газохранилищем в “уркмении, аэропортом в ÷юрихе и Ѕольшим адронным коллайдером? «аместитель генерального директора Positive Technologies —ергей √ордейчик вместе с экспертами-энтузиастами из SCADA Strangelove рассказали о новых у€звимост€х в промышленных компьютерных системах ј—” “ѕ (SCADA), управл€ющих работой множества критически важных объектов. ѕо словам —ерге€ √ордейчика, компани€ Positive Technologies за несколько лет обнаружила более 200 у€звимостей нулевого дн€ в таких системах, и многие из них до сих пор не устранены. ¬ насто€щий момент к сети »нтернет подключено почти 70 тыс€ч систем ј—” “ѕ, дл€ их обнаружени€ в свободном доступе есть специальные инструменты, а дл€ использовани€ этих багов написано множество эксплойтов Ц но производители не очень тороп€тс€ исправл€ть ошибки. ѕри этом почти п€та€ часть у€звимостей позвол€ет выполн€ть произвольный код в системе, а это пр€ма€ угроза не только дл€ бизнеса, но и дл€ физической безопасности огромного количества людей. —пециалист отдела анализа защищенности Positive Technologies јртем „айкин поделилс€ информацией о фатальных недостатках защиты Ђумныхї электросетей SmartGrid Ц новомодных систем мониторинга и оптимизации затрат на электроснабжение, стремительное внедрение которых во всем мире при текущем уровне защиты позволит в будущем отключать целый город при помощи пары строк кода.

¬идео: http://live.digitaloctober.ru/embed/2990#time1400663085

ѕомимо обширной конкурсной программы, старта международных хакерских соревнований PHDays IV CTF, множества увлекательных докладов, хардкорных фаст-треков, живых мастер-классов (включа€ изготовление ключей в исполнении неподражаемых специалистов из TOOOL), в первый день форума при участии представителей фонда —колково состо€лось заседание секции Ђѕерспективы инвестиций в области информационной безопасности в –оссииї с демонстрацией разработок молодых предпринимателей. ¬ рамках круглого стола Ђ“елекомы: от SS7 до биллингаї обсуждались проблемы информационной безопасности телекоммуникационных предпри€тий, а на секции Ђ”правление безопасностью Ч управление рискамиї (модератором которой стал ћихаил ≈мель€нников, а участниками Ц представители Ђ¬“Ѕї, Ђ¬ымпел омаї, ЂЋукойлаї и Yota) рассматривали вопрос коррел€ции операционных рисков с рисками »Ѕ.

» это еще не все!

¬торой день форума стартовал с секции јлексе€ јндреева Ђ√осударство и информационна€ безопасностьї, основной вопрос которой Ц можно ли сохранить традиционные гражданские свободы в современном цифровом мире. ќдновременно в четырех других залах рассказывали про ботнеты, эксплуатацию у€звимостей ARM, про управление доступом и криптографически защищенные групповые коммуникации.

¬ конкурсе ЂЅольшой ку$hї 22 ма€ каждый желающий получит возможность вывести живые деньги с банковских счетов, а приблизившиес€ к макету Critical Infrastructure Attack могут парализовать целый город: хакеры провер€т на прочность безопасность “Ё÷, систем городского освещени€ и транспорта, кранов и промышленных роботов-манипул€торов. ¬ этом конкурсе используютс€ реальные системы ј—” “ѕ (SCADA), примен€емые на заводах и гидроэлектростанци€х, дл€ управлени€ транспортным оборудованием, в нефт€ной и газовой промышленности.

ќбо всем этом мы расскажем чуть позже.

— расписанием выступлений PHDays IV можно ознакомитьс€ на официальном сайте по адресу www.phdays.ru/program/schedule/, а видеотрансл€ци€ выступлений из всех залов проходит по ссылке: www.phdays.ru/broadcast/.†


или введите им€

CAPTCHA