Форум PHDays VI: переход к открытому противостоянию

Шестой международный форум по практической безопасности Positive Hack Days состоится 17 и 18 мая 2016 года. PHDays — это профессиональный разговор по существу, в котором участвуют эксперты со всего мира, и огромный полигон для самых смелых экспериментов. Здесь исследователи и студенты взламывают сотовую связь, сбивают с цели ракетные установки, пускают под откос поезда, отключают город от электричества, открывают банкомат скрепкой — и помогают выработать способы защиты от подобных угроз.

У форума № 6, как и в прошлые годы, будет своя центральная тема. Сюжетной пружиной PHDays VI станет концепция противостояния. В 2016 году специалисты по ИБ из госструктур и крупных компаний покинут свои мягкие кресла, выйдут на ринг и покажут хакерам приемы борьбы с наиболее изощренными атаками. Одни будут нападать, а другие защищаться. Кто победит в этой двухдневной кибервойне — узнаем через семь месяцев.

Кто против кого

Год за годом мы повторяли мантру о том, что PHDays объединяет вокруг темы безопасности самых разных людей — хакеров и ИБ-экспертов, государственных чиновников и ценителей персональной свободы, IT-бизнесменов и сотрудников правопорядка. Но не размывается ли фокусировка на этом общем снимке? Ведь в современном мире все чаще приходится оказываться с кем-нибудь по разные стороны баррикад, и каждый при этом видит только свою часть картины.

В хакерских конкурсах PHDays VI мы собираемся перейти от модели «решаем упражнения» к модели двусторонней практической игры: хакерские группы против SOC, криптографы против реверсеров, конкурентная разведка против DLP, разработчики защитных средств против таргетированных атак.

В докладах PHDays VI будут представлены наиболее важные угрозы и методы противодействия им, а не абстрактные истории о «возможностях эксплуатации уязвимостей». Мы хотим услышать от индустрии, как она будет отвечать на эти конкретные угрозы — а не на те страшилки, которые ей привиделись.

Самолет, танк, корабль?

Чертеж, по которому мы начинаем строить новый PHDays, сохраняет свои базовые принципы: непрерывный поиск terra incognita, многоканальность выступлений, обучение в режиме реального времени, отсутствие рекламных пауз, уникальное оборудование, неформальное общение хакеров и безопасников, настоящие инциденты в основе конкурсов.

В программе вновь будут десятки докладов и мастер-классов, круглых столов и профильных секций, соревнования СTF с новым оригинальным сюжетом, конкурс молодых ученых PHDays Young School и нешуточная битва авторов киберпанковских рассказов.

И главное — мы серьезно обновим конкурсную программу, а значит и парк объектов для взлома.

Шестикратный рост

Интерес к форуму продолжает расти. Достаточно сравнить: в 2011 году форум собрал 600 специалистов, в 2012 — 1500, в 2013 — более 2000, в 2014 — 2500. А в 2015 году мероприятие посетили рекордное количество участников — 3500 человек.

Количество докладов, секций и прочих активностей в 2015 году перевалило за сотню. На форуме выступили такие известные эксперты по безопасности, как Джон Бомбанек, Уитфилд Диффи, Крис Хаднаги, Кевин Вильямс, Наталья Касперская и Алексей Лукацкий, представители государственных органов Дмитрий Финогенов (8-й центр ФСБ), Александр Радовицкий (МИД), Александр Баранов (ФНС), депутаты Госдумы Вадим Деньгин, Андрей Туманов и Илья Костунов, руководители Центробанка, представители большого бизнеса (включая управляющих партнеров фонда Almaz Capital, которые провели конкурс ИБ-стартапов с призом в полтора миллиона рублей).

На площадке прошли конкурсы со взломом ракет, электроподстанций, банкоматов, железной дороги, а главные хакерские соревнования PHDays CTF выиграла российская команда More Smoked Leet Chicken.

Отзывы о PHDays

За пять лет форум стал лауреатом нескольких премий и услышал немало добрых слов от профессионалов. На площадке успели выступить такие знаковые фигуры международного ИБ-сообщества, как автор книги «Прикладная криптография» Брюс Шнайер, основатель группы The Hacker’s Choice, создатель Hydra, Amap и THC-IPV6 Марк Хойзе, один из самых знаменитых исследователей безопасности сетей GSM Карстен Ноль, итальянские специалисты по SCADA-системам и Smart TV Донато Ферранте и Луиджи Аурьемма, разработчик утилиты John the Ripper Александр Песляк (Solar Designer), советник Almaz Capital Уитфилд Диффи, стоявший у истоков понятия «электронная цифровая подпись» и принципов ассиметричного шифрования, председатель Международного многостороннего партнерства против киберугроз IMPACT Датук Мохд Нур Амин, американский эксперт по военным кибертехнологиям Уильям Хейджстад. А в прошлом году PHDays оказался единственной российской конференцией, попавшей в список крупнейших ИБ-мероприятий по версии британских экспертов из Concise Courses.

Слово экспертам:

Брюс Шнайер, криптограф, руководитель службы информационной безопасности British Telecom: «Мы проводим конференции по безопасности уже не первый десяток лет. В основном это скучные корпоративные мероприятия. Но эта конференция — нечто совсем другое. Она вдохновляет, она практична и весьма контркультурна».

Илья Костунов, депутат Госдумы, член комитета по безопасности и противодействию коррупции: «Посетил Positive Hack Days. Несколько цифр меня поразили. Я планирую интенсифицировать продвижение "повисшего" законопроекта о защищенности критически важной инфраструктуры в русле информационной безопасности».

Александр Галицкий, управляющий партнер фонда Almaz Capital: «Positive Technologies создала лучшую на сегодняшний день ИБ-конференцию в России. Она проходит без всякой формалистики, а главными героями мероприятия являются не государственные или окологосударственные структуры, а разработчики и специалисты».

Руслан Гаттаров, член комитета Совета Федерации по науке, образованию, культуре и информационной политике: «Зарубежные коллеги уже много лет не стесняются вкладывать в эту область большие деньги: создавать боевые вирусы, увеличивать бюджеты и количество "киберсолдат" — иногда в десятки раз».

Уильям Хейджстад, эксперт в области военных информационных атак: «Positive Hack Days — уникальное мероприятие, которое дает возможность увидеть, как создается безопасность и кто есть кто в этой области. Форум сильно выделяется на общем фоне благодаря реалистичным соревнованиям, таким как CTF, конкурс Critical Infrastructure Attack по взлому SCADA-систем и преодоление полосы препятствий в "умном доме"».

Наталья Касперская, генеральный директор InfoWatch: «Я поражена размахом: читала, сколько здесь бывает людей, но реальность превысила все мои ожидания».

Датук Мохд Нур Амин, председатель IMPACT при ООН: «Cовременные киберугрозы — это не только спам или мошенничество, но и более серьезные опасности, способные поставить под удар жизни многих людей».

Кевин Уильямс, генеральный управляющий Team Cymru — UK Internet Security: «Здесь можно увидеть, как частные компании, общественные организации и государство вместе пытаются найти решение общих проблем. Это очень интересно».

Больше о форуме — на сайте phdays.ru . И не забывайте про доклады с прошлых форумов на YouTube .