«Здесь наглядно показывают, к чему может привести серьезная атака»

Обозреватель “Ъ FM” — о Positive Hack Days 2018

В Москве стартовал ежегодный форум по практической информационной безопасности Positive Hack Days. Что скрывает «цифровая изнанка», разбирается на месте обозреватель «Коммерсантъ FM» Александр Леви.

Фото: Дмитрий Лебедев, Коммерсантъ  /  купить фото

В первую очередь, на форуме демонстрируют проблемы информационной безопасности. Представители государства, регуляторов и просто люди от отрасли собираются, чтобы обсудить, какие насущные проблемы в информационной безопасности существуют, но самое главное — именно наглядно их посмотреть. Что для этого сделано? Центральное событие Positive Hack Days этого года — стенд, на котором создана имитация жизни мегаполиса: небольшие макеты ТЭЦ, порта, какой-то нефтяной станции, банков. Можно подумать, что мы где-то в инженерном или дизайнерском бюро находимся. На самом деле эти макеты работают по реальным схемам, электронике, которая используется в повседневной жизни. И задача хакеров, которые присутствуют на этом мероприятии — взломать реально существующие блоки, показать уязвимость.

Но есть и вторая команда — они противостоят атакам. Обычно противостояние хакеров выглядит очень скучно — просто компьютеры, на мониторе которых что-то происходит, и обывателям не очень понятно, кто побеждает, есть ли какие-то результаты. А здесь все довольно наглядно видно: система в порядке — когда ее атакуют, но безуспешно, все работает идеально; как только кто-то из хакеров прорывается сквозь систему безопасности – сразу же виден результат. Сегодня вот столкнули два поезда, которые ездили по этому макету — хакеры пробили систему безопасности, им удалось столкнуть их. То есть показали наглядно, к чему может привести серьезная атака.

С точки зрения визуализации это похоже на киберигру. Но на самом деле, с точки зрения технологий, это все очень серьезно. В команде атакующих и защищающихся — они сами выбирают себе сторону по своему желанию — работают специалисты из «Ростелекома», IBM, Microsoft, Сбербанка, Альфа-банка и других госструктур и крупного бизнеса. Эти ребята подготовлены очень сильно. Участвуют они в этом не первый год — мероприятие уже третий раз подряд проводится. Как мне рассказали организаторы, там есть несколько систем, которые можно взломать. Интересную, кстати, тактику в этот раз использовала команда защищающихся: они сами создали вирус у себя и подложили его в файл с документацией, и команда атакующих скачивает себе этот файл, ищет информацию и сама себя заражает.

Здесь всем раздают фольгированные шапочки — такой хакерский юмор. Есть и другие довольно любопытные вещи, о которых человек, впервые пришедший, никогда не догадается. Например, ни в коем случае не стоит пользоваться бесплатной незащищенной сетью Wi-Fi, которая называется PHD — так же, как и мероприятие. Она от организаторов, но, так как здесь хакеры, они традиционно развлекаются — взламывают всех, кто подключается к этой сети, точнее, пытаются взломать и похулиганить немного. Поэтому открытый Wi-Fi не рекомендуется использовать здесь — еще одна наглядная демонстрация того, что может быть, если мы забудем про информационную безопасность или не уделим ей должного внимания.

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...