Positive Hack Days

Positive Hack Days ( PHDays ) er et årligt internationalt forum dedikeret til informationssikkerhedsspørgsmål. Udført af Positive Technologies siden 2011. PHDays samler eksperter inden for IT og informationssikkerhed, regerings- og erhvervsrepræsentanter, studerende og skolebørn. Inden for rammerne af forummet afholdes rapporter og masterclasses om aktuelle emner inden for informationssikkerhed, samt The Standoff cyberøvelser, praktiske konkurrencer til analyse af sikkerheden i industrielle kontrolsystemer, banktjenester, mobilkommunikation og webapplikationer.

PHDays-forummet kan i sammensætning og indhold sammenlignes med begivenheder som Black Hat , Defcon og Source. Blandt de emner, der diskuteres på forummet, er statens og individets sikkerhed i den kybernetiske verden, zero-day angreb , hændelsesundersøgelse, cyberkrigsførelse, kryptografi [1] .

Arrangementet finder sted i Moskva i maj. Deltagelse er betalt, gratis billetter modtages af vinderne af konkurrencen blandt hvide hackere, såvel som studerende fra universiteter, der deltager i uddannelsesprogrammet for positiv uddannelse. Talere taler russisk og engelsk [2] .

PHDays 2011 — Er vi dem, eller er de os?

Det første forum blev afholdt den 19. maj 2011 i Moskva-klubben "Young Guard".

Emnerne for rapporter og masterklasser er den statslige regulering af informationssikkerhed i Rusland, sikkerheden af ​​fjernbanksystemer, organisering af sikker kommunikation via VoIP, sikring af datasikkerhed i skyen og sikkerhed for virtualiseringssystemer. Dmitry Sklyarov blev hovedtaleren for begivenheden .

Inden for rammerne af forummet blev der afholdt en konkurrence af informationssikkerhedsspecialister i henhold til Capture the Flag -ordningen : hold fra flere lande deltog i den, det amerikanske PPP-hold vandt [3] . Derudover blev der afholdt hackingkonkurrencer, hvoraf deltagerne opdagede en nul-dages sårbarhed i Safari-browseren til Windows [4] [5] .

Begivenheden blev overværet af talere fra Kaspersky Lab, Rosselkhozbank, OJSC VimpelCom, OJSC Rostelecom, Cisco Systems, Leta IT-Company, Positive Technologies, PwC. Omkring 500 mennesker deltog i arrangementet på én dag.


PHDays 2012 - Future Now

Det andet forum blev afholdt den 30.-31. maj 2012 i centrum af nye teknologier Digital October . Sammen med seks strømme af taler og masterclasses af informationssikkerhedsspecialister blev der igen afholdt CTF-konkurrencer og afholdt tematiske konkurrencer. Emnerne for konferencen var opdelt i teknisk (drift af radiointerferens, adgangskodebeskyttelse, sikkerhed for teleoperatører, brug af sqlmap-værktøjet) og business (banksikkerhed, datalækage fra offentlige myndigheder, søgning efter informationssikkerhedsspecialister) [6] .

Hovedtalerne på konferencen var Bruce Schneier, en amerikansk kryptograf og forfatter til bogen Applied Cryptography, Datuk Mohd Nur Amin, en repræsentant for IMPACT (International Multilateral Partnership Against Cyber ​​​​Threat) organisationen oprettet med deltagelse af FN, og Alexander Peslyak, kendt som Solar Designer [7] .

Væsentlige begivenheder omfatter demonstrationen af ​​nul-dages sårbarheder i Windows XP og FreeBSD 8.3 under en af ​​konkurrencerne, konkurrencen om at opsnappe kontrollen af ​​en flyvende drone, hacking af iPhone 4S gennem den populære Office Plus-applikation og konkurrencen om at analysere sikkerhed i fjernbanksystemer [8] .

For første gang blev konkurrencen af ​​videnskabelige værker af unge videnskabsmænd Young School afholdt. Over to dage deltog 2.000 mennesker i konferencen.


PHDays III - På begge sider af barrikaderne

Det tredje forum fandt sted den 23.-24. maj i World Trade Center . Dets hovedemner var beskyttelse af industrielle systemer (APCS), sikkerhed for web- og mobilapplikationer, modvirkning af hacking af banksystemer, udvikling af interaktion mellem staten, forskere og informationssamfundet. Hovedtaleren var skaberen af ​​Hydra-, Amap- og SuSEfirewall-projekterne, grundlæggeren af ​​Hacker's Choice-hackerfællesskabet Mark Heuse (van Hauser) [9] .

Blandt de væsentlige begivenheder på konferencen er rapporten fra StrangeLove SCADA- forskningsgruppen , dedikeret til sikkerheden af ​​Siemens SIMATIC-familiesoftware, en mesterklasse om ATM-hacking og en mesterklasse af eksperter fra TOOOL-foreningen om ikke-destruktiv åbning af låse . Der blev præsenteret en model af en jernbane styret af rigtige industrisystemer, hvis sikkerhed skulle undersøges af deltagere i en særlig konkurrence [10] , og en forhindringsbane bestående af flere rum udstyret med sporingssensorer og et laserfelt [11] .

Blandt medlemmerne af PPP-teamet var også den berygtede hacker George Hotz ( geohot ), som var den første til at låse iPhone op, så den kunne bruges med andre udbydere end AT&T. Hotz vandt også konkurrencen "Nalivayka", hvor deltagerne skal hacke webapplikationer, mens de konstant drikker en stærk drink.

Anatoly Katyushin, en studerende fra Samara, under kaldenavnet hjerteløs, vandt konkurrencen om at analysere sikkerheden i fjernbanksystemer (RBS) "Big Ku$h": han hackede RBS-systemet og stjal 4,9 tusind rubler [12] .

Den russiske politiker Vladimir Zhirinovsky [13] deltog i diskussionen om spørgsmålet om at tiltrække informationssikkerhedsspecialister til at arbejde inden for lovens rammer .

I alt deltog mere end 2.000 mennesker i arrangementet [14] .

I efteråret 2013 blev der udgivet en dokumentarfilm dedikeret til forberedelsen af ​​arrangørerne til forummet [15] .

PHDays IV - IT Gazes You

Arrangementet fandt sted 21.-22. maj 2014 på Digital October. Hovedemnerne på forummet var cyberkrigsførelse, tingenes internet, beskyttelse af industrielle systemer og kritiske faciliteter, sikkerheden af ​​fjernbanksystemer og regulering af informationssikkerhedsindustrien.

Alisa Shevchenko opdagede zero-day sårbarheder i det industrielle automatiseringssystem Indusoft Web Studio 7.1 [16] i løbet af en konkurrence om analyse af sikkerheden i industrielle systemer . Nøglebegivenheder omfatter også en konkurrence om at analysere sikkerheden i smarte hjemmesystemer, en diskussion af sikkerheden i telekommunikationsvirksomheder og manglerne ved smart grids (smart grid). Derudover lykkedes det deltagerne under tematiske konkurrencer om informationssikkerhed at hæve penge fra virtuelle konti i det eksterne banksystem, der var specielt oprettet til konkurrencen og indeholdt typiske sårbarheder i banksystemer [17] .

Begivenheden blev overværet af omkring 2.500 mennesker fra 18 lande [18] .


PHDays V - Singularity Point

Arrangementet fandt sted den 26.-27. maj 2015 i World Trade Center. Hovedemnerne var sikkerheden af ​​kritiske informationssystemer, forebyggelse af bedrageri, cyberkriminalitet og undersøgelse af hændelser [18] .

Et træk ved dette forum var det nye format for CTF-konkurrencen. Ifølge legenden skulle holdene operere i en fiktiv tilstand med deres egne selskaber, banker, børser, medier og infrastruktur. Hold, der spillede rollen som hackere, skulle deltage i konkurrencer og udføre opgaver for at tjene penge: For eksempel gav hacking af infrastrukturen i et energiselskab, hvis aktier handles på børsen, en fordel for insidere [18] .

Inden for rammerne af forummet blev der afholdt en konkurrence om at hacke en rigtig elektrisk transformerstation bygget i henhold til IEC 61850-standarden. Under konkurrencen lykkedes det seks gange for deltagerne midlertidigt at ødelægge den konkurrencedygtige informationsinfrastruktur, to gange lykkedes det at organisere en uautoriseret afbrydelse. af forbrugere fra elnettet, og engang blev der opdaget en nul-dages sårbarhed [19] .

Inden for rammerne af PHDays V blev der også afholdt en konkurrence af Almaz Capital investeringsfond for at identificere fotomontage. Den blev vundet af SMTDP Tech-projektteamet. Præmiefonden beløb sig til 1,5 millioner rubler [20] .

Begivenheden blev overværet af mere end 3.500 mennesker [21] .


PHDays VI - "Konfrontation"

Arrangementet fandt sted den 17.-18. maj 2016 i World Trade Center. Blandt emnerne for begivenheden var beskyttelse af cloud computing og virtuel infrastruktur, forretningsapplikationer og ERP-systemer, modvirkning af zero-day-angreb, beskyttelse mod DDoS-angreb, sikkerhed for industrielle kontrolsystemer (SCADA) og kommunikationsnetværk [22] .

Hovedideen med hele forummet var konfrontationen mellem angribere og forsvarere: Inden for rammerne af hackerkonkurrencer skiftede arrangørerne fra at løse øvelser til et tosidet spil, som var en konfrontation mellem angrebshold (betingede hackere) og forsvar hold (SOC-ansatte) på en træningsbane med en bymodel (By F) [23] .

Som en del af en af ​​konkurrencerne var en skoledreng fra Moskva i stand til at bryde ind i en elektrisk transformerstation [24] .

I to dage blev forummet besøgt af 4200 mennesker [22] .


PHDays VII - "The Enemy Within"

Mødestedet for forummet var World Trade Center, begivenheden varede to dage - 23. og 24. maj 2017. Nøgleemnerne for de syvende PHDays var tingenes internet, kombinationen af ​​IoT og SCADA , udviklingen af ​​informationssikkerhedsprodukter, principperne for sikker udvikling af SSDL [25] .

Forummets hovedkonkurrence var The Standoff ("Konfrontation"). Deltagerne havde til rådighed en testplads med en model af en metropol, hvor der udover kontorer, teleoperatører, en jernbane, et termisk kraftværk og andre faciliteter var mange IoT-enheder [26] .

Patrick Wardle , tidligere ansat hos NSA og NASA , gav en teknisk gennemgang af den nye malware til macOS på forummet; Positive Technologies medarbejdere Kirill Puzankov, Sergey Mashukov, Pavel Novikov talte om usikkerheden ved mobilnetværk; Andrey Masalovich - om måder at hacke populære websteder og systemer ved hjælp af bots [27] .

Antallet af deltagere i PHDays er nået op på 5.000 [28] .


PHDays 8 - Digital Bet

Forummet, som fandt sted den 15. og 16. maj 2018 i WTC, var helliget at diskutere statens og regulatorernes rolle i digitaliseringen af ​​økonomien, digitaliseringen af ​​finansielle teknologier, sikkerheden af ​​kritisk informationsinfrastruktur, foranstaltninger til at reducere risici og kontrol med informationssikkerhed, metoder og midler til at sikre fysisk sikkerhed [29] .

En af talerne på PHDays 8 var forfatteren af ​​IDA Pro disassembler og Hex-Rays decompiler Ilfak Gilfanov og informationssikkerhedsforsker ved SI6 Networks Fernando Gaunt [30] .

Standoff-konkurrencen mellem angribere, forsvarere og SOC (sikkerhedsoperationscentre) fandt sted. Kampen udspillede sig i en by, hvis hele økonomien var baseret på digital teknologi. Legepladsen var en efterligning af byinfrastruktur. Konkurrencen endte uafgjort [31] .

Derudover fandt en række andre hackerkonkurrencer sted: Deltagerne hackede sig ind i videoovervågningskameraer, smarte elmålere, fjernbanksystemer. Historien om forummet blev sendt på den amerikanske kanal ABC News [32] .

For første gang var PHDays vært for Positive Hard Days, en musikfestival for it-virksomheder med deltagelse af seks bands [29] .

Mere end 5.000 mennesker deltog i begivenheden [33] .


PHDays 9 - Breaking the Constant

Som en del af forummet fandt der den 21. og 22. maj 2019 mere end 100 taler og masterclasses sted fra russiske og udenlandske informationssikkerhedseksperter og IT-virksomhedsrepræsentanter på Crocus Expo International Exhibition Center . Hovedtaleren var den tyske sikkerhedsforsker Carsten Nohl [34] . Derudover var webstedet vært for hacking- og informationsbeskyttelseskonkurrencer, herunder en cyberkamp mellem angribere og forsvarere af The Standoff [35] [36] .

De bedste offensive hold fra PHDays 9 modtog en invitation til finalen i konkurrencen som en del af HITB+ CyberWeek-konferencen i Abu Dhabi , som fandt sted den 12.-17. oktober 2019 [37] .

For første gang på forummet, med støtte fra FinCERT ( Bank of Russia ) og CODDY Programming School, blev børnesporet The Standoff Kids afholdt, hvor unge gæster i alderen 8 til 13 stiftede bekendtskab med det grundlæggende i cyberfærdigheder, information og finansiel sikkerhed [38] .

På den anden dag af forummet fandt finalen af ​​festivalen af ​​musikalske grupper fra Positive Wave IT-virksomheder sted. Vinderen var Raev Clan, og Audience Choice Award gik til Of Titans and Men [39] .

Det niende forum Positive Hack Days samlede mere end 8.000 deltagere [40] .


The Standoff

I 2020, på grund af coronavirus-pandemien , blev PHDays aflyst. Men i november i år udpegede arrangørerne The Standoff ("Konfrontation" - cyberøvelser som en del af PHDays) til en separat begivenhed, omkring hvilken der blev afholdt en onlinekonference. Hovedidéen med begivenheden var digital trusselsmodellering. For at gøre dette blev layoutet af en virtuel by med kontrolsystemer, der findes i rigtige krafttransformatorstationer, olieraffinaderier og i infrastrukturen i moderne byer, udvidet og omdannet til en cyberpolygon [41] .


PHDays 10 - "Begyndelsen"

PHDays 10 fandt sted den 20. og 21. maj 2021 på WTC med fokus på digitaliseringens bølge midt i pandemien og behovet for at revurdere cybersikkerhedsmodellen. Ministeren for digital udvikling, kommunikation og massemedier i Den Russiske Føderation Maksut Shadayev [42] deltog i forummets plenarmøde .

Angribernes opgave i The Standoff cyberkamp denne gang var at implementere uacceptable hændelser, det vil sige sådanne specifikke farlige hændelser for hver virksomhed, der fører til uacceptable konsekvenser for den. For eksempel var det nødvendigt at stoppe gasforsyningen, slukke for strømmen eller arrangere en ulykke på jernbanen. 33 unikke uacceptable begivenheder blev implementeret på cybertræningspladsen - 54% af det samlede antal begivenheder inkluderet i cyberkampprogrammet. I alt accepterede juryen 84 rapporter om vellykket udførte opgaver fra de angribende hold [43] .

PHDays 10 blev besøgt af 2.500 mennesker [44] .


PHDays 11 - Uafhængighed

Hovedemnet for PHDays 11, som fandt sted den 18. og 19. maj 2022 i WTC, var spørgsmålet om importuafhængighed inden for informationssikkerhed og bevarelse af digital suverænitet. Programmet omfattede omkring 100 rapporter, afsnit og rundbordssamtaler, hvor mere end 250 talere talte. Forummet bød på præsentationen af ​​The Standoff 365 Bug Bounty platform, begivenheder dedikeret til investeringer i cybersikkerhed, traditionelle konkurrencer, Positive Wave og HackerToon kreative festivaler, samt finalen i den første all-russiske konkurrence med open source-projekter for skolebørn og studerende og konkurrencen om at stjæle NFT'er [45] [46] .

Mere end 100 gæster besøgte on-air studiet med en live-udsendelse, herunder ministeren for digital udvikling, telekommunikation og massemedier i Den Russiske Føderation Maksut Shadayev og den officielle repræsentant for det russiske udenrigsministerium Maria Zakharova [47] [48] .

Tilskuere og deltagere i The Standoff cyberkamp var vidne til sommerfugleeffekten: de så, hvordan implementeringen af ​​en uacceptabel begivenhed i én sektor af økonomien kan påvirke andre [49] .

PHDays 11 blev den mest besøgte begivenhed i sin historie: 8.700 mennesker besøgte WTC-forummet [50] .


Funktioner

Ud over tekniske rapporter, masterclasses, konkurrencer og diskussioner om it-industriens regulering og forretningsudvikling byder PHDays på en lang række aktiviteter, der sigter mod at skabe en åben "cyberpunk"-atmosfære.

Ved lukningen af ​​forummet i forskellige år optrådte så kendte rockbands som " Semantic Hallucinations ", " Accident ", " Underwood ". I 2014 var natten mellem begivenhedens to dage dedikeret til at se cyberpunk-film, og i pausen mellem rapporterne blev lydshowet "Model to Build" afholdt [18] .

I 2018 blev PHDays kulturprogram genopbygget med musikfestivalen Positive Hard Days [29] .

I 2019 omfattede juryen for konkurrencen (allerede kaldet Positive Wave) lederen af ​​Semantic Hallucinations Sergei Bobunets , såvel som musikproducer og klummeskribent for Kommersant-avisen Boris Barabanov [39] .

I 2022 deltog seks hold i Positive Wave-finalen på PHDays 11. Vinderen blev The Serious Men (SIBUR Digital), som modtog som præmie en check på 100 tusind rubler og træning til alle sine medlemmer på Musical Wave-skolen [51] .


Noter

  1. Positive Hack Days .
  2. Nu vil universiteter - deltagere i Positive Education - programmet kunne bruge MaxPatrol til træning .
  3. ET HOLD FRA USA VINDER CTF-FREESTYLER HACKER KONKURRENCEN I MOSKVA .
  4. Safari browser hacket ved hack2own hackerkonkurrence i Moskva .
  5. Apple anerkender en sårbarhed i Safari-browseren identificeret i Rusland .
  6. Positive Hack Days 2012 er slut - hackere har hacket planeten .
  7. Positive HackDays 2012: resultater fra den første dag af cybersikkerhedsforummet .
  8. POSITIVE HACK DAYS 2012 dør ud: HACKERE HACKED THE PLANET .
  9. Et forum om praktisk informationssikkerhed PHDays III blev afholdt i Moskva: resultater .
  10. Hackere viste, hvordan man hacker jernbanekontrolsystemet .
  11. "Labyrint" af følelser på "Positive Hack Days III" .
  12. En studerende fra Samara vandt konkurrencen om hacking af banksystemer .
  13. Gå til den lyse side .
  14. Et forum om praktisk informationssikkerhed PHDays III blev afholdt i Moskva .
  15. PHDAYS III: PÅ BEGGE SIDER AF BARRIKADERNE .
  16. Schneider Electric takkede Alisa Shevchenko, vinder af PHDays hackerkonkurrencen .
  17. PHDays 2014: Internetbank hacket .
  18. 1 2 3 4 Resultater af forummet Positive Hack Days IV: der er døre, der skal åbnes forsigtigt .
  19. At bryde en digital understation var ikke så let .
  20. Positive Technologies annoncerede datoerne for det sjette internationale forum om praktiske sikkerheds-PHDays .
  21. Det V internationale forum Positive Hack Days sluttede i Moskva .
  22. 1 2 Positive Hack Days 2016 opsummeret .
  23. AST-holdet forsvarede bybanken som en del af CityF: Confrontation-konkurrencen .
  24. ↑ En tiende klasse i Moskva hackede sig ind i en elektrisk transformerstation i en lille by på PhDays .
  25. Positive Technologies-eksperter forudsiger væksten af ​​Internet of Things-trusler .
  26. Positive Hack Days - trusler er overalt, men fjenden er indeni .
  27. PhDays viste, at "cyber" er en realitet .
  28. Moskva var vært for Positive Hack Days cybersikkerhedsforum .
  29. 1 2 3 Positive Hack Dage 8: Digital Bet .
  30. IDA Pro-disassembler-forfatter taler ved PHDays 8 .
  31. Positive Hack Days 2018 i Moskva: hvordan var det .
  32. Inde i en af ​​de største hackerkonferencer i Rusland .
  33. Positive Hack Days 9 forum afholdes den 21. og 22. maj på Crocus Expo .
  34. Positive Hack Days, et årligt forum om praktisk informationssikkerhed, er åbnet .
  35. "Fokus her er på det praktiske grundlag for it-sikkerhed" .
  36. Jet Infosystems-specialister vandt blandt forsvarerne i The Standoff at Positive Hack Days 9 .
  37. Vinderne af The Standoff cyberkamp på PHDays kvalificerede sig automatisk til HITB CyberWeek .
  38. Skole for programmering for børn CODDY blev partner i det internationale forum .
  39. 1 2 Resultater af Positive Wave-musikfestivalen .
  40. Ni år med positiv. Positive Technologies afholdt sin flagskibsbegivenhed .
  41. Den største cyberpolygon The Standoff .
  42. Sådan beskytter du dit barn mod cybertrusler .
  43. PHDays The Origin: Uacceptable forretningsrisici blev vist på The Standoff cybertræningsplads .
  44. Angreb og forsvar: hvordan hele byens arbejde blev bragt ned på cybertræningspladsen The Standoff .
  45. Positive Technologies hyrede hundredvis af hackere til at beskytte russiske virksomheder .
  46. Positive Hack Days 11 .
  47. Zakharova opfordrede til en ende på protektionisme mod vestlige internetvirksomheder .
  48. Russisk software over tid er i stand til at fortrænge importeret .
  49. En hidtil uset stigning er forudsagt for cybersikkerhedsmarkedet i Rusland .
  50. PHDays 11 praktiske sikkerhedsforum er afsluttet .
  51. Positiv bølge 2022 .


Medieomtaler