«Белые хакеры» из Казахстана сразились в одной из самых масштабных кибербитв
В Москве прошёл Positive Hack Days 11
Надо ли говорить, что сегодня противостояние между разными странами мира идет не только на уровне официальных риторик чиновников. Незримым, но очень масштабным противостоянием занимаются по всему миру и хакеры, которые могут нанести колоссальные потери и государственным структурам и бизнесу. России, в нынешней санкционной блокаде, приходится разрабатывать собственные продукты, искать новые пути и мотивировать свои кадры для того, чтобы они могли защищать информационную безопасность страны.
Нынешний форум, одиннадцатый по счету, был, наверное, самым жарким в обсуждениях о будущем российского кибербеза. Мероприятие, прошедшее в мае, состояло из почти сотни секций, докладов и круглых столов по кибербезопасности.
Организатором форума выступила компания Positive Technologies, которая является лидером российского рынка кибербезопасности. Компания разрабатывает программное обеспечение, которое может защитить информационные системы от хакерских нападок.
Первая причина, по которой форум был символичным, - это участившиеся в 2022 году случаи кибератак на российские компании. Волна хакерских нападений усилилась настолько, что их отголоски доходят и до Казахстана. Например, в марте произошла кибератака на данные «Яндекс.Еды», которая коснулась и казахстанцев. Потом хакеры «уронили» Rutube и залезли в банк данных ГИБДД РФ и СДЭК.
Как отметил глава службы кибербезопасности Сбербанка Сергея Лебедь, для российских специалистов жизнь разделилась на до и после 24 февраля.
«Ранее мы фиксировали одну атаку в неделю, и это всегда было серьезное событие, поднимались соответствующие службы. Но в этом году в какой-то момент мы фиксировали до 46 DoS-атак одновременно. А сейчас мы уже вовсе находимся «под обстрелом», – сказал он.
Из России сегодня ушли практически все иностранные вендоры по кибербезопасности. Стране придется решать проблемы своими силами - иностранные компании освободили те сегменты, где просто нет российских альтернатив. Именно замещение иностранного софта было одной из главных тем обсуждения экспертов.
По словам директора по развитию бизнеса Positive Technologies Максима Филиппова, иностранные вендоры в России освободили нишу в 80 млрд руб., которая доступна для освоения российским разработчикам. Красной нитью через все обсуждения форума проходила мысль о том, что иного пути, как выковать киберщит самой, у России нет.
Одновременно с форумом была организована одна из самых масштабных в мире открытых кибербитв The Standoff — ее зрителям и участникам показали, как взлом в одной отрасли может повлиять на другие и даже на государство в целом.
Битва проходила на киберполигоне – говоря простыми словами, на площадке Positive Hack Days 11 было построено виртуальное государство F с тремя отраслями: электроэнергетика, черная металлургия и нефтяная промышленность. Внутри каждой отрасли находились взаимосвязанные объекты: от добычи до поставки ресурсов конечным потребителям. Внутри государства были представлены транспортная, банковская и жилищная системы. Хакеры делились на два большие фракции – защитников и атакующих. Во фракции атакующих выступала и казахстанская команда Tsarka.
Всего в битве участвовали 157 человек, которые искали уязвимые места в объектах инфраструктуры виртуального государства: к примеру, пытались заблокировать работу банков и газопроводов или вызвать коллапс в аэропорту. Как итог, за все дни битвы атакующие 63 раза реализовали недопустимые события, 30 из них были уникальными, что считается довольно хорошим результатом (для атакующих, разумеется). Победителями киберучений со стороны атакующих стала команда Codeby (она заработала 27 715 баллов), на втором месте — True0xA3 (23 381 балл) и на третьем — Invuls (12 352 балла). Казахстанская команда Tsarka по итогам битвы заняла шестое место из 12 атакующих команд.
Также на форуме PHDays была презентована платформа The Standoff 365 Bug Bounty, которая объединит объекты бизнеса и исследователей кибербеза для поиска уязвимостей и оценки защищенности организаций. Как отметили в Positive, запуск публичной программы позволит испытать надежность любой системы силами большого числа исследователей безопасности с разной экспертизой. Иными словами, The Standoff 365 Bug Bounty даст возможность любым компаниям проверить свою защищенность путем привлечения на свою цифровую инфраструктуру экспертов по кибербезу, которые в свою очередь смогут получать награду не только за найденные уязвимости, но и за обнаруженные способы реализации недопустимых для бизнеса событий.
Подписывайтесь на наш канал в Telegram
