В Москве стартовал форум по практической безопасности Positive Hack Days III

Безопасность Интеграция Конференции Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

В Москве стартовал международный форум по практической безопасности Positive Hack Days III, который вот уже третий год проводит компания Positive Technologies. Мероприятие, которое будет проходить в течение двух дней — 23 и 24 мая, стало беспрецедентным по масштабу: для участия в форуме зарегистрировались более 2 тыс. человек.

Ключевые темы PHDays III — безопасность АСУ ТП и критически важных объектов, защищенность корпоративных и телекоммуникационных сетей, банковских приложений и ERP-систем. Повышенный интерес к форуму проявили руководители ИТ-департаментов, первые лица компаний, представители государственной власти и силовых структур.

В программе конференции — свыше 50 докладов и мастер-классов, 15 конкурсов, соперничество молодых ученых в Young School, CTF-соревнование хакеров, бизнес-секции и круглые столы.

Докладчики со всего мира представят свои исследования. Среди выступающих — основатель The Hacker's Choice Марк Хойзе (van Hauser), исследователь Трэвис Гудспид (Travis Goodspeed), создатель China Eagle Union Тао Вань (Tao Wan), Михаил Емельянников («Емельянников, Попова и партнеры»), Гаральд Бандурин («РусГидро»), инструктор академии «Вест-Пойнт Девиант Оллам», Михел Остерхоф (RSA EMC) и многие другие.

В числе рассматриваемых тем: банковские шпионы для смартфонов; способы защиты от DDoS; противодействие атакам нулевого дня; особенности черного хакерского рынка; защита корпоративных и государственных организаций от многоходовых АРТ-атак; расследование действий злоумышленников в корпоративных сетях; взлом телевизоров Smart TV; слежка за мобильным телефоном и RFID-картой; методология атаки на SAP; современные технологии обеспечения физической безопасности.

В программе PHDays III запланированы также более 20 пятнадцатиминутных стендапов в формате Fast Track, авторы которых раскроют ряд неожиданных тем, от хакерских экспериментов на борту самолета до массового взлома систем видеонаблюдения.

В 14 бизнес-секциях выступят представители крупнейших международных компаний (Ernst & Young, BSS, Emirates Airline) и государственных органов — Минкомсвязи, Совета Федерации, ЦИБ ФСБ, ЦБ РФ, ФСТЭК. Среди обсуждаемых тем — противостояние разработчиков банковских приложений и преступников, встраивание безопасности в цикл разработки ПО, трудности сертификации, потенциал кибероружия, безопасность промышленных систем, будущее информационной безопасности, тактика защиты секретов в российском суде, проблемы выпускников и молодых специалистов.

Под руководством российских и иностранных специалистов участники Hands-On Lab разрабатывают защищенное веб-приложение, осваивают азы киберрасследований, получают представление о способах атаки на SAP, своими руками строят шелл-код и овладевают основными приемами анализа защищенности Android-приложений.

Конкурсная программа форума позволяет участникам сделать то, что в реальной жизни большинству людей совершенно недоступно. Так, в аттракционе «Лабиринт», участником которого может стать любой желающий, за один час нужно преодолеть лазерное поле и датчики движения, открыть секретные двери, очистить комнату от «жучков», сразиться в интеллектуальном поединке с искусственным разумом и обезвредить бомбу. На PHDays III проходит конкурс по взлому банкомата, в систему которого заложены реальные уязвимости, обнаруженные в действующих системах, а на международные соревнования PHDays CTF приехали 10 хакерских команд со всего мира, в том числе российские. Состоится также финал конкурса молодых ученых в области информационной безопасности PHDays Young School.

В целом форум поддерживают 17 хакерских локаций в 7 странах мира. К инициативе PHDays Everywhere присоединились хакспейсы в Абу-Даби, Бир-Зейте, Каире, Колламе, Тунисе, Киеве, Львове, Санкт-Петербурге, Владивостоке, Воронеже, Калининграде, Краснодаре, Новосибирске, Омске, Саратове и Уфе. Подробно ознакомиться с программой Positive Hack Days можно на официальном сайте форума.

«Сегодня мы видим, что информационная безопасность вышла за пределы профильных департаментов, — прокомментировал открытие форума генеральный директор Positive Technologies Юрий Максимов. — Нам уже не приходится объяснять бизнесу и государству важность практической, а не бумажной безопасности. На Positive Hack Days свободно общаются политики и студенты, гуру ИБ и бизнесмены, разработчики и хакеры. Мы считаем, что необходимо предоставить трибуну тем, кому небезразличны проблемы отрасли, по какую бы сторону баррикад они не находились. Именно такой открытый, порой очень горячий диалог позволит найти ответы на самые болезненные вопросы и сделать очередной шаг в развитии индустрии».