Positive Hack Days 2012. Послевкусие

Positive Hack Days 2012. Послевкусие

В прошлом году Positive Hack Days удивил многих. Непривычный формат, музыка, открытые секции все напоминало западные “хакерские” мероприятия. Наш рынок к такому формату не привык. Нам привычнее сухие доклады и костюмы с галстуками. При этом, на PHDays в первый год была довольно мощная секция привычных нам бизнесовых докладов, на которых обсуждалась российская специфика рынка ИБ. Это в свою очередь отличало PHDays от западных аналогов.

И вот 30-31 мая Positive Hack Days 2012 в Москве. Масштабное освещение я вел в твиттере .

Организаторы усвоили ошибку прошлого года, и очереди на входе в этот раз не было. В коридоре уже с утра было много людей, а в перерывы по коридорам даже передвигаться было сложно. Но атмосфера такова, что это не только не напрягало, но даже создавало какой-то неповторимый шарм. Тоже самое с докладами, на которые собирается вдвое больше людей, чем может вместить зал.

Понравились доклады про фрод в телекоме.

В зале CTF царила атмосфера напряжения.

Во второй день привычной была картина, когда только один человек со всей команды что-то делал за компьютером, остальные спали прямо за слотом. Еще бы, 1,5 суток напряжения не слАбо.

Как результат российская команда победила. Вот финальная таблица:

1. Leet More (Россия) 150.000 р.
2. 0daysober (Швейцария) 100.000 р.
3. Int3pids (Испания) 50.000 р.
4. Plaid Parliament of Pwning (США)
5. eindbazen (Нидерланды)
6. C.o.P (Франция)
7. HackerDom (Россия)
8. FluxFingers (Германия)
9. Tachikoma (Япония)
10. Shell-storm (Франция/Швейцария)
11. ForbiddenBITS (Тунис)
12. BIOS (Индия)

Конечно, ажиотаж вызвало выступление Шнайера, который, как настоящий американец, не растерялся и начал продавать свою книжку ;-) . В любом случае все остались довольны.

Во второй день была банковская секция, в которой был мой доклад по фроду.


Из-за какой-то внутренней неразберихи, его попытались втиснуть в 7 минут, что абсурд по определению. И это мой личный “кирпич” в огород организаторов. Теперь придется делать статью, чтобы пересказать содержание доклада. Но даже тут организаторы проявили себя с лучшей стороны оперативно принесли извинения и предложили помочь с публикацией (что не проблема, но внимание приятно). А суть доклада сводилась к 3-м вещам:

1) У нас нет своих промышленных решений защиты от фрода, также как нет достаточного количества специалистов, которые смогли бы их внедрить. И причина тут в объеме рынка. Объем потребления таких продуктов и услуг у насP крошечный. В результате, на нем невозможно работать по [книжкам MBAk (купил оборудование+сервис и забыл). У нас есть только единичные успешные решения. По крайней мере, пока.

2) Весь наш рынок живет по принципу: “Напугал – Заработал”. Уже надоело. Не нужно говорить, что риски ДБО настолько велики, что создается реальная угроза банковской системе. Это неправда. В нашей банковской системе такое обилие иных (не связанных с ИБ) рисков, что риски ДБО меркнут на их фоне. Вот Group-IB сделали исследование, где оценили объем рынка мошенничества в ДБО в 500 милл.$, примерно половина, из которых обнал. Понятно, что цифра завышена в разы. Но даже если так, 500милл.$ как риск для нашей банковской системы капля. Вот например, этот доклад готовился, когда доллар стоил 29,5 руб., в прошлую пятницу он пробивал 34 рубля. Это валютное событие, которое еще 2 недели назад было риском, наносит ущерб нашей банковской системе на порядок больший, чем любые инциденты в ДБО, Добавьте к валютным еще и кредитные риски… Какое ДБО, коллеги!?.. Артем Сычев сказал, что готов поспорить на тему, что риски ДБО ниже кредитных, что ж, я готов ;-) очень уж хочется услышать обоснованные доводы. Единственные, кому риски ДБО могут быть важны это государственные и [полугосударственныеk банки, потому что у них структура рисков иная, они уверены, что в случае “каких-то кризисов” Правительство обязательно кинется их спасать.

3) Рынок систем защиты платежей движется к системам мониторинга транзакций. О них более подробно мы говорили в заметке Система противодействия мошенничеству в ДБО по-русски.

И в заключении. Мое личное мнение – Positive Hack Days в настоящий момент лучшее мероприятие на нашем рынке. Чего только стОит тот факт, что за последний месяц мне пришлось по причине высокой загрузки отказаться от приглашений поучаствовать в 7-ми ИБшных мероприятиях, но чтобы поучаствовать в PHDays я не только высвободил время, но и сам связывался с организаторами и предлагал свое участие. И, не смотря на [кирпичk ;-) , не жалею. Молодцы организаторы, так держать!

Информационная безопасность Arcsight Fraud PHD Positive Hack Days Transaction Monitoring антифрод Банки ДБО доверенная среда Интернет-банк Инциденты информационной безопасности конфиденциальная информация Мероприятия мобильный банк мошеннические транзакции мошенничество скорринг удаленный доступ фрод
Alt text

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации