Международный форум по информационной безопасности Positive Hack Days, организованный компанией Positive Technologies, в первый же день собрал около 1000 участников. На площадке техноцентра Digital October 30 мая сошлись хакеры, представители государства и бизнеса, эксперты ИБ, студены, ученые — чтобы общаться и слушать доклады, чтобы учить и учиться.
Как отметил в своем выступлении автор сценария и режиссер форума Сергей Гордейчик, российская отрасль ИБ сегодня разобщена. Несмотря на ультрасовременные государственные проекты в сфере информатизации, существует ряд проблем: дефицит кадров, утечка мозгов, высокий уровень коррупции, а главное — отсутствие единой стратегии развития. Именно поэтому был организован форум PHDays, основная цель которого — свести вместе «пиджаки» и «футболки» и сделать, чтобы они вместе смогли сделать работу с информацией безопасной.
Объять необъятное
В первый день PHDays посетители слушали доклады на шести потоках конференции, соревновались в конкурсах по взлому различных информационных систем, активно участвовали в мастер-классах. Взлом таксофона, препарирование банкомата, поиск кодов в мусорном баке, охота за перемещающейся точкой доступа Wi-Fi — вот лишь некоторые из событий форума.
Плохие парни нарушают закон и хорошие парни нарушают закон
Отдельного внимания заслуживает выступление ключевого спикера PHDays — Брюса Шнайера, мировой легенды криптографии. Г-н Шнайер рассказал о том, почему общество нуждается в индивидах, которые нарушают закон, и почему для общества важно время от времени действовать не по правилам. Знаменитый криптограф оправдал хакеров, которые служат прогрессу, катализируя социальные изменения.
Революционеры из Anonymous
Хейзем Эль Мир, ИБ-специалист из Туниса, рассказал о противостоянии тунисского Агентства компьютерной безопасности и хакерской группировки Anonymous. Она состоит главным образом из обычных пользователей, которые применяют простые в обращении утилиты, разработанные хакерами. Это свидетельствует о том, что взлом информационных систем сегодня стал доступен каждому, а не только профессионалам.
Тем не менее, современные киберугрозы — это не только спам или мошенничество, но и более серьезные опасности, способные поставить под удар жизни многих людей. Об этом на пресс-конференции говорил г-н Мохд Нур Амин, председатель Международного многостороннего партнерства против киберугроз (IMPACT). Основная задача IMPACT — направить усилия всех стран на совместное противодействие распространению кибероружия. Не последнюю роль в борьбе играют «белые» хакеры.
CTF
Хакерские команды из 12 стран мира весь день и целую ночь выполняли различные задания по взлому и защите информации. По итогам первых суток в соревновании лидирует команда Leet More из Санкт-Петербурга, второе место занимают швейцарцы 0daysober, третье — у команды int3pids из Испании.
PHDays Everywhere
Максимально расширив географию форума, к мероприятию присоединились десятки хакспейсов — от Токио до Краснодара, от Индии до Туниса, — в которых собралась местная хакерская элита. Именно для посетителей хакспейсов предназначался конкурс «Взломать за 137 секунд», посвященный сетевым устройствам на базе оборудования Cisco. Победила команда DCUA из Украины, второе место заняли XBios из Индии.
Второй день
31 мая, помимо большого количества мастер-классов и докладов, гостей форума ожидают выступление ключевого докладчика форума — г-на Нур Амина, демонстрация уязвимостей нулевого дня, а также финалы всех конкурсов и награждение победителей (призовой фонд Hack2own — около 700 тыс. руб., CTF — 300 тыс. руб.).