В преддверии новых киберучений The Standoff хочется вспомнить фестиваль Positive Hack Day 2022, прошедший в мае, куда пригласили информационную службу Хабра. Для полноты обзора я просмотрел весь отснятый и выложенный компанией Positive Technologies на их Youtube-канале материал. Все интервью, все видео, даже концерт. Но давайте начнём по порядку.
Так уж получилось, что информационная служба Хабра посетила нулевой (пресс-день) день двухдневного фестиваля кибербезопасности Positive Hack Day — масштабного мероприятия, фестиваля по кибербезопасности. Оно разделено на онлайн и офлайн программы. Кроме того, в рамках фестиваля проходит интересное соревнование под названием The Standoff.
Данное действо включает стенд, имитирующий работу определённых компаний в различных сферах жизни общества: транспорт, банкинг, нефтедобывающая промышленность, гидроэлектростанции и так далее. По сути, это город с инфраструктурой. И есть две группы людей: одна — это различные белые хакеры, они всячески пытаются взломать этот стенд. И есть вторая группа людей — это специалисты по информационной безопасности. Их задача — выявить взлом или противостоять ему. В прошлый раз была задача только выявить взлом и сделать по нему отчёт. Получается, условно, команда взломщиков и команда защитников.
Рассказывать про детали The Standoff и различных взломов не имеет смысла, так как Positive Hack Days и The Standoff проходят не первый раз (это 11 мероприятие). Естественно, уже много раз написано и описано, как работает модель условного города и как происходят взломы, в том числе, в самом блоге компании на Хабре. Редакция попала на пресс-день, который был только для прессы, или так называемый нулевой день. Взломы стенда начались ещё раньше, с 16 мая. Всего должно было быть реализовано 100 так называемых недопустимых событий. Сразу забегу вперёд — реализовано было 65 событий.
В остальном офлайн нулевой пресс-день был больше интересен экскурсией, так как в остальные дни было очень много людей и рассмотреть стенд и место проведения фестиваля в целом было проблематично.
Как я уже говорил, я отсмотрел весь материал по онлайн-форуму, но офлайн посмотреть все лекции, доклады и обсуждения не получилось: для этого надо иметь кучу копий себя, как у доктора Манхеттена из фильма или комикса «Хранители». Я не буду подробно останавливаться на всех докладах, лекциях, заседаниях и интервью, отмечу только часть. Это не значит, что они лучше или хуже остальных, это значит, что они запомнились мне. Какой-то структуры тоже не будет, потому что разделять по дням, по критериям офлайн/онлайн или же по виду — дискуссия/лекция/интервью — это долго и смысла особого нет. Кстати, видео сейчас пока ещё в свободном доступе и их можно посмотреть.
Итак, пленарное заседание под названием «Тектонический сдвиг российского кибербеза». Это была дискуссия на тему информационной безопасности между несколькими представителями отрасли и представителями регулятора. Вступительное слово было у Алексея Новикова из компании PT. На заседании поднимались такие вопросы, как «Что нужно сделать для улучшения отечественного инфобеза», и нехватки специалистов и знаний у рынка; хочется отметить Директора Департамента обеспечения кибербезопасности Владимира Бенгина, который говорил о проблемах социальной ответственности всего общества, начиная от вендоров, заканчивая СМИ и тематическими порталами. Вообще сквозной мыслью через весь форум PHD 2022 была идея социальной ответственности в российском кибербезе на всех уровнях общества, начиная от государственных организаций и заканчивая рядовыми пользователями. Вторая мысль, которая для меня прошла сквозь форум — это мониторинг в инфобезе. Работа с мониторингом, предвосхищение взломов и другие подобные вещи, а если точнее, то понятие SIEM.
Очень понравилось интервью Алексея Новикова, директора экспертного центра безопасности Positive Technologies и Оксаны Прудской, куратора TEDx Pokrovka Street под названием «Как простым языком рассказать о сложных технических вещах. С какими идеями и темами приходят в TEDx». Популяризация информационной безопасности и IT-гигиены — важная тема. На мой взгляд, именно с неё начинается привлечение специалистов в нужную отрасль. И на приведённых примерах Алексей хорошо справился с поставленными ему задачами. Кроме того, это поможет многим техническим специалистам, проводящим тренинги или участвующим в промоматериалах своей компании.
Очень интересной была лекция Андрея Масловича под названием «Новое лицо OSINT. 20 полезных приёмов поиска в цифровом мире». Андрей Маслович, автор Youtube-канала «КиберДед», известный охотник за информацией, разработчик технологии интернет-разведки Avalanche, майор КГБ в отставке, полковник ФАПСИ в отставке, основатель современной школы Интернет-разведки в России, президент Консорциума «Инфорус». Короче, личность в кибербезопасности легендарная.
К сожалению, многие из тех приёмов, которыми пользовался Маслович, он не мог рассказать и не сможет, как он заявил, в ближайшие 25 лет. Однако он поведал 20 полезных приёмов, которые общеизвестны или могут быть озвучены. Все приёмы не имеет смысла озвучивать. Но несколько показались мне стоящими упоминания в статье. Например, меня очень удивил способ определения пола человека или в целом человека по акселерометру и гироскопу в телефоне.
Также, оказывается, по колебаниям телефона можно определить, находятся вместе несколько человек в одном помещении или нет, а то, как человек убирает и достаёт телефон в туалете, — уникальная привычка, как почерк. Также было интересно узнать, как по постоянному mac-адресу bluetooth и колебаниям телефона можно определить перемещения человека. И даже 20 способов, указанных Масаловичем, будет достаточно для повышения знаний по получению информации из открытых источников.
Далее идёт лекция от Натальи Бессоновой «Эксплуатационные испытания биометрических алгоритмов обнаружения витальности». Она была посвящена ГИС «Единая Биометрическая Система» (ЕБС) и непосредственно возможным атакам на биометрические системы. А точнее, атакам на датчик, то есть устройство, с которого получают биометрические образцы. На лекции также было рассказано, для чего нужен лайвнесс-тест и как он помогает в информационной безопасности.
В лекции говорилось о постоянной гонке, присущей всей информационной безопасности, когда злоумышленники придумывают всё более сложные способы взлома, а кибербезопасники с ними борются. И лайвнесс-тест тоже имеет определённые трудности. Это и число видов атак, потому что оно всегда открытое и никогда не получится построить полную модель видов атак для испытаний. Даже если изменить устройство, на котором напечатали фотографию или сменили материал, так как это уже новый инструмент атаки. Вообще есть 5 проблем, связанных с лайвнессом: статистическая значимость, качество и производительность, сравнимость результатов, согласованность и автоматические испытания.
Каждая из них имеет ещё кучу подвидов проблем, с которыми сталкиваются специалисты по биометрии. Вообще — интересная лекция по внедрению в ГИС ЕБС лайвлесса и сопутствующими подводными камнями при внедрении.
Хочется ещё рассказать в этой ретроспективе о пресс-конференции для СМИ и интернет-изданий, прошедшей после пленарного заседания «Тектонический сдвиг российского кибербеза», о котором я писал выше. Участники отвечали на вопросы журналистов о проблемах кибербеза, остающимися всё также актуальными сейчас, а ведь прошло полгода. Может быть много, может быть мало, но все проблемы, как и серьёзный скачок в кибербезе, до сих пор существуют. Была опять озвучена нехватка кадров в информационной безопасности, проблемы в замещении некоторых IT-продуктов, связанных косвенно с инфобезом, да и в целом всех IT-продуктов от российских разработчиков. Как сказал Владимир Бенгин, они сейчас под микроскопом. Особенно это касается такого понятия, как «социальная ответственность». Повторюсь, сквозь всё мероприятие это понятие шло красной нитью.
И последнее видео, которое я не могу не отметить, — это интервью, можно сказать, души Хабра и его визитной карточки — разговор с великим и ужасным главой отдела по работе с пользователями @Boomburum'ом. Он поведал, что такое Хабр, как живёт комьюнити портала, кто генерирует контент на платформе и прочие интересные вещи, которые не знал обычный пользователь. Алексей также рассказал про изменение ситуации с пользователями в начале года и как происходит саморегуляция контента на Хабре. Обсуждались вопросы, связанные с изменением долей публикуемого контента: как редакционного, так и пользовательского — какие темы стали актуальны с начала года, и как происходит коммуникация с пользователями вне Хабра.
Также на этом мероприятии была представлена Bug Bounty от компании Positive Technologies и анонсирована Bug Bounty от Минцифры.
Вообще форум довольно интересный и уникальный, даже если не брать в расчёт The Standoff, хотя и не без оговорок. Радует, кстати, что есть сувенирная лавка и можно взять себе разнообразного мерча на память. Однако, к сожалению, к нему сложно было прорваться, поэтому постараюсь в следующий раз что-нибудь себе прикупить. Худи выглядели очень симпатично.
Что бы хотелось? Это побольше фудкортов. В этот раз он был при входе на мероприятие на улице. В прошлые разы — не знаю. Даже не фудкорт, а скорее, кафетерий. Просто понятно, что у спикеров и прессы есть отдельный уголок для принятия пищи, но хотелось бы взять кофейку, не стоя в большой очереди. По соседству с мероприятием была кофейня в шаговой доступности, так она, скорее всего, план сделала на год вперёд: такой был ажиотаж вокруг неё.
Как и любой мощный форум, этот завершился концертом. Причём до форума был объявлен конкурс среди музыкальных групп, состоящих из IT-специалистов. И на PHD 11 был финал. Группы были разные, тут уже вкусы у всех отличаются, но музыка была приятной, поэтому можно одним глазком глянуть и запись концерта.
Ну и на этом заканчивается моя ретроспектива мероприятия PHD-11. Возможно, я не отметил какие-то ещё видео, возможно, кому-то не понравится моя подборка. Но я не старался показать все видео, а те, что тогда у меня оставили след в воспоминаниях. Вот тут есть плейлист, кому интересно, посмотрите и выберите лекции на свой вкус.
Автор: Игнатий Цукергохер