Обозреватель “Ъ FM” — о Positive Hack Days 2018

В Москве стартовал ежегодный форум по практической информационной безопасности Positive Hack Days. Что скрывает «цифровая изнанка», разбирается на месте обозреватель «Коммерсантъ FM» Александр Леви.

В первую очередь, на форуме демонстрируют проблемы информационной безопасности. Представители государства, регуляторов и просто люди от отрасли собираются, чтобы обсудить, какие насущные проблемы в информационной безопасности существуют, но самое главное — именно наглядно их посмотреть. Что для этого сделано? Центральное событие Positive Hack Days этого года — стенд, на котором создана имитация жизни мегаполиса: небольшие макеты ТЭЦ, порта, какой-то нефтяной станции, банков. Можно подумать, что мы где-то в инженерном или дизайнерском бюро находимся. На самом деле эти макеты работают по реальным схемам, электронике, которая используется в повседневной жизни. И задача хакеров, которые присутствуют на этом мероприятии — взломать реально существующие блоки, показать уязвимость.

Но есть и вторая команда — они противостоят атакам. Обычно противостояние хакеров выглядит очень скучно — просто компьютеры, на мониторе которых что-то происходит, и обывателям не очень понятно, кто побеждает, есть ли какие-то результаты. А здесь все довольно наглядно видно: система в порядке — когда ее атакуют, но безуспешно, все работает идеально; как только кто-то из хакеров прорывается сквозь систему безопасности – сразу же виден результат. Сегодня вот столкнули два поезда, которые ездили по этому макету — хакеры пробили систему безопасности, им удалось столкнуть их. То есть показали наглядно, к чему может привести серьезная атака.

С точки зрения визуализации это похоже на киберигру. Но на самом деле, с точки зрения технологий, это все очень серьезно. В команде атакующих и защищающихся — они сами выбирают себе сторону по своему желанию — работают специалисты из «Ростелекома», IBM, Microsoft, Сбербанка, Альфа-банка и других госструктур и крупного бизнеса. Эти ребята подготовлены очень сильно. Участвуют они в этом не первый год — мероприятие уже третий раз подряд проводится. Как мне рассказали организаторы, там есть несколько систем, которые можно взломать. Интересную, кстати, тактику в этот раз использовала команда защищающихся: они сами создали вирус у себя и подложили его в файл с документацией, и команда атакующих скачивает себе этот файл, ищет информацию и сама себя заражает.

Здесь всем раздают фольгированные шапочки — такой хакерский юмор. Есть и другие довольно любопытные вещи, о которых человек, впервые пришедший, никогда не догадается. Например, ни в коем случае не стоит пользоваться бесплатной незащищенной сетью Wi-Fi, которая называется PHD — так же, как и мероприятие. Она от организаторов, но, так как здесь хакеры, они традиционно развлекаются — взламывают всех, кто подключается к этой сети, точнее, пытаются взломать и похулиганить немного. Поэтому открытый Wi-Fi не рекомендуется использовать здесь — еще одна наглядная демонстрация того, что может быть, если мы забудем про информационную безопасность или не уделим ей должного внимания.