6 августа, 2018, BIS Journal №3(30)/2018

Positive Hack Days 2018


Кольский Николай

корреспондент (BIS Journal)

Калорийное мероприятие об изнанке цифровой трансформации

Хакерская группировка «нагрела» примерно сотню финансовых организаций по всему миру на более чем 1 млрд евро. Около 800 DDoS-атак на ресурсы «Ростелекома» и клиентов компании регистрируется ежедневно. Около половины компаний в мире подверглись в 2017 году целенаправленным кибератакам. Эти и другие цифры и факты настораживают, но не новы. И не они стали изюминками Международного форума Positive Hack Days 2018, проходившего в ЦМТ на Красной Пресне.

Лишь 5% компаний, заказывавших когда-либо Positive Technologies – организатору PHDays 2018 – пентестинг своей ИТ-инфраструктуры, замечают сам факт попыток вторжения. Но ещё ни разу специалистам Positive Technologies не пришлось потерпеть фиаско в этой области. «Нужно сделать три простые вещи: везде установить антивирусы, устранить критически опасные уязвимости хотя бы на внешнем периметре и – поскольку с большой долей вероятности вы уже взломаны – нужно целенаправленно искать следы взлома», - утверждает Борис Симис, заместитель генерального директора компании.

Эта информация уже более эксклюзивна, но и она не шокирует. «Если дела идут плохо, в ближайшем будущем они пойдут ещё хуже». «Если ситуация улучшается, значит Вы чего-то не заметили». Эти так называемые законы Мерфи были выведены задолго до появления термина «кибербезопасность», но трудно придумать что-то более актуальное для нынешней эпохи цифровой трансформации.

ИЗЮМ ПОШЕЛ

Настоящей же изюминкой PHDays 2018 стала синергия прикладной безопасности и дискуссий на концептуальные темы. Именно так сформулировал главное о форуме Александр Бондаренко, генеральный директор компании R-Vision. На площадке форума срежиссировали действо, названное «Цифровая изнанка». Пространство было организовано так, что входящий оказывался во вместительном холле для личного общения в режиме peer-to-peer, а естественный путь дальше выводил его на площадку, где бились команды «хакеров» и «безопасников». Ну а для академичных пленарных заседаний и мастер-классов были отведены многочисленные залы ЦМТ.

Масштабное хакерское соревнование позволило наяву ощутить атмосферу угроз, витающих над «цифровой экономикой». Панорама напоминала армейский штаб во время боевых учений. За тем лишь исключением, что макет поля боя представлял собой кибермодель цифровой инфраструктуры хозяйственного субъекта: АСУ ТП промышленных объектов, фрагменты автоматизированной транспортной инфраструктуры, «умные» дома, банки, поддерживающие услуги удалённого банкинга, сеть сотовой связи, оплетённая онлайн-сервисами.

Тут вживую проводился перехват трафика в каналах сотового оператора, взлом банкомата, манипуляции с «умным» счётчиком электроэнергии, DDoS-атаки на камеры наблюдения «умного» города, взлом SCADA-систем промышленных предприятий. Все эти невинные кибершалости осуществлялись что называется «с колёс». Нетрудно экстраполировать, сколько дров способны наломать в цифровой «лавке» атакующие, обладающие значительно бОльшими ресурсами, когда ставки измеряются не в «публях» - валюте PHDays 2018, а в реальных рублях, долларах и евро.

 «…новые технологии сулят людям качественное улучшение жизни. Но пока весь мир охвачен идеей цифровой трансформации, хакеры решают: кто станет жертвой этого процесса, а кто получит от него выгоду… ». ((с) Positive Technologies).

«Умри, Денис, лучше не напишешь!» ((с) Григорий Потёмкин).        

Но было бы несправедливым утверждать, что единственной целью PHDays 2018 было запугивание.

НЕ СТРАХОМ ЕДИНЫМ

На мастер-классах участники осваивали приёмы защиты корпоративных сетей от вредоносных программ, настраивали SELinux, строили threat-hunting-инфраструктуру для поиска и расследования сложных современных атак.

А на пленарных заседаниях и в ходе панельных дискуссий обсуждалась ситуация с безопасностью нынешней предтечи «цифровой экономики», которую иначе как аховой назвать трудно. Шоры сиюминутных интересов бизнеса чаще, чем хотелось бы, затмевают риски киберугроз. Даже в материальном производстве. И это в условиях, когда всё большее число кибератак носит деструктивный характер и имеет целью уничтожить цифровую инфраструктуру, а наши англосаксонские партнёры, чуть что не по ним, начинают размахивать жупелом кибервойны. Но как показал PHDays 2018, некоторым отечественным бизнесменам, получившим при делёжке хозяйства СССР оборудование массой в сотни тонн и температурами рабочих процессов в тысячи градусов, важнее выявлять мошенничество партнёров, а кибербезопасность отдать на аутсорсинг. Запредельная раскрутка ядерных центрифуг Ирана их ничему, похоже, не научила.

Но в целом ещё одной приятной изюминкой форума стало, если не превалирование, то, по крайней мере, необычно громкое звучание трезвых оценок ситуации, не принимающих такой аргументации, как «прогресс не остановить», «за рубежом тоже всё плохо с кибербезопасностью», «мы не успеем вскочить в уходящий поезд».

Уже сегодня в результате анархического внедрения «цифры» под небезопасным прессом оказались мелковозрастные Акакии Акакиевичи, справившие себе смартфоны и получившие доступ в магазины мобильных приложений. Эти неофиты сразу же теряют, как минимум, самое дорогое, что у них осталось после покупки смартфона – персональные данные. Получая взамен потоки рекламы.

На «пленарке» с названием в стиле Геннадия Хазанова «Шесть разгневанных заказчиков, или чего не хватает российской ИТ-индустрии» как бы вскользь было упомянуто, что «самый незащищённый в современном цифровом мире – простой человек». Именно так был сформулирован тезис Александра Баранова (ГНИВЦ ФНС), который сразу же сорвал бурные аплодисменты, что означает попадание в «десятку». Народ знает ситуацию не понаслышке! И в качестве теста на зрелость цифрового общества Александр Павлович предложил разработать для начала хотя бы удобную и защищённую систему управления паролем для народа.

Уместно заметить, что не в лучшем положении и та пара-тройка миллиардов жителей планеты Земля, что запланирована в «золотой» миллиард и на его обслугу. Именно они в первую очередь должны будут, по идее, по полной упаковаться цифровыми «приблудами» с искусственным смарт-интеллектом. По прогнозу Gartner к 2020 году под каток хакерских атак будут брошены 250 млн автомобилей, подключенных к Интернету. А беззащитность такой техники мы уже наблюдали на упомянутом хакерском соревновании.

ВМЕСТО ЭПИЛОГА

И ещё об одной изюминке PHDays 2018: демонстрация наличия в нашей стране достаточного числа потенциальных технократов. Тех, кто на деле, а не в связи с искусственно прилепленным СМИ ярлыком, являются Инженерами и могут стать лидерами «объединённой» отрасли ИТ&ИБ в правительстве России.

И не обязательно технократом молодым. Цифровые дела в ближайшие шесть лет могли бы возглавлять люди с опытом руководства такими компаниями и организациями, как Positive Technologies, Лаборатория Касперского, InfoWatch, Информзащита, ГНИВЦ ФНС и другими подобными. Для них ИТ и ИБ синергетически едины, а внедрение ИТ рассматривается ими как средство, а не как цель.

С точки зрения единого образа форум Positive Hack Days 2018 оказался полновесной калорийной булочкой, буквально напичканной изюмом. Место проведения – уютный и удобный ЦМТ; организаторы – компетентная компания, к тому же с хорошим вкусом в том, что называется внешними коммуникациями; увлечённые, компетентные и доброжелательные партнёры и гости Форума; хорошая майская погода! Что ещё надо, чтобы на два дня погрузиться в атмосферу Знаний на технических сессиях, Мнений на круглых столах и Виртуальных битв в киберпространстве «умных» городов.