Поезда ночами свистят так жалобно, словно заблудились в пути.

Рамон Гомес де ла Серна

 

Связь с редакцией
Рассылка новостей

Итоги Standoff 10: о технологической независимости и переходе на отечественные операционки, а также об опасности цифрового следа

05.12.2022 22:46

Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты. Одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп. Рассказываем обо всем по порядку.

Заключительный день кибербитвы запомнится нам распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun.

Итоги трех дней киберучений:

  • «красные» реализовали 19 недопустимых событий, 8 из них уникальные (всего можно было реализовать 96 уникальных событий);
  • мошенничество в системе продаж ж.-д. билетов осуществляли чаще всего — семь раз за время битвы;
  • недопустимые события произошли в пяти из шести сегментов государства: управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике;
  • защитники расследовали 17 атак, что составило 89% от числа всех реализованных событий;
  • 198 отчётов об инцидентах принято от команд защитников, большая часть — от команды Your shell not pass (среди всех принятых отчетов — 27%).
  • Первое место среди команд атакующих заняла команда Hexens Academy (5463 баллов), второе место — Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету пять недопустимых событий в трех сегментах Государства F.

    Две команды защитников ЖКХ и траспорта расследовали семь из восьми событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их отрасли . Среднее время расследования по всем командам — 6 часов 21 минута.

    Кроме того, для участников мероприятия на площадке Standoff был создан секретный лаунж — демонстрация нового пространства для киберсообщества, которое вскоре откроется в Москве.

    Портал из реального мира в виртуальный, мгновенный переход из суеты конференции в комфортное пространство — отражение текущих тенденций в проектировании пространств для индустрии ИТ. Об этом аспекте и в целом об эволюции понятия «офис для ИТ-компании» в прямом эфире рассказала Мария Ахременкова, руководитель креативного отдела, партнер VOX Architects. Собеседник Марии, архитектор впечатлений Сергей Калмыков, показал пространство и отметил, что основная цель дальнейшей работы над проектом будет заключаться в проектировании среды, где технологии будут работать на благо человека, а не наоборот.

    Лаунж был создан архитектурным партнером проекта VOX Architects вместе с Sila Sveta при поддержке Statio, Light Buro, Florista и ГК Smart.

    Технологическая независимость в финсекторе

    «Шквал атак последнего года состоял в основном из массовых угроз, включая фишинг, — отметил Дмитрий Гадарь, директор департамента ИБ Тинькофф Банка, в рамках дискуссии «Технологическая независимость. Как выжить в эпоху кибершторма». — Это связано в том числе с уходом средств защиты с российского рынка. Компании, не имеющие сильной эшелонированной защиты, могут заражаться, а через них уже происходит проникновение в более защищенные организации, например финансовые, если интеграции с партнерами и подрядчиками недостаточно защищены».

    Эксперт рассказал, что Тинькофф Банк предъявляет требования в области ИБ к своим партнерам, но это, как правило, нормальный баланс риска и затрат на обеспечение безопасности.

    «Если партнер раз в месяц присылает лиды, то эту интеграцию достаточно просто контролировать, анализируя входящий пакет, — отметил Дмитрий Гадарь. — Но если хакеры атакуют компанию, которая поставляет критически важные продукт или услугу, и, к примеру, шифруют ее данные вирусом-вымогателем, что может нарушить доступность сервиса, тогда за такой интеграцией надо внимательно присматривать. Достаточно вспомнить атаку на Colonial Pipeline, в результате которой пострадали многие организации. Чтобы не остаться далеко позади в области безопасности операционых систем или баз данных, я считаю важным создание комьюнити, которое будет пытаться взламывать и исследовать системы, находить в них уязвимости, чтобы технологическая независимость не стала синонимом изоляции и упадка».

    Тему продолжил Артем Сычев, советник генерального директора Positive Technologies: «Доля отечественных средств безопасности, используемых в финансовой отрасли, доходила до 80%. Но если опуститься на уровень операционных систем, баз данных или „железа“, то с ними ситуация в указанной сфере не лучше, чем в других отраслях экономики. Не считаю положение финансовых организаций максимально рискованным, у них есть запас на два-три года, но это вызов с точки зрения удорожания услуг: вся конструкция, начиная от „железа“ и заканчивая ПО, требует усилий по постепенной замене выходящих из строя агрегатов или программных стредств».

    По словам Артема Сычева, решением проблемы для небольших банков возможно станут использование аутсорсинговых услуг, переход к облачным решениям и совместное использование сервисов.

    «Но это дело будущего, — подчеркнул эксперт. — Чем надо заниматься, так это программно-аппаратными средствами, которым нет замены: средствами криптографической защиты (или ХСМ-модулями), которые должны были появиться в 2025 году, но нужны уже сейчас. По сути, вся отрасль обслуживается двумя иностранными компаниями, и если они одномоментно уйдут из России, у розничного бизнеса могут начаться проблемы».

    Первый российский опенсорс в кибербезе

    «Positive Technologies всегда работала в сегменте large enterprise, — рассказал Дмитрий Нагибин в ходе дискуссии «Вклад Positive Technologies в развитие комьюнити open source». — И мы хотим дать нашим клиентам возможность стать более защищенными, потому что видим такой вызов со стороны и рынка, и окружающей обстановки. Угроз становится все больше, и у небольших компаний возникает ощущение, что безопасность стоит огромных денег. Мы хотим переломить этот тренд и показать, что она может быть доступной. Positive Technologies и CyberOK запустили легкое решение, которое уже можно скачать с GitHub. Мы станем развивать его вместе с комьюнити и надеемся, что компании будут добавлять свои сценарии и идеи использования».

    «Сегодня половина интернета построена на решениях с открытым кодом, — отметил Сергей Гордейчик, генеральный директор CyberOK. — Те же Google, Microsoft и наши крупные игроки (Mail.ru, «Яндекс» и прочие) контрибьютят в опенсорс. А когда мы попытались найти соратников в индустрии ИБ, то это оказалось сложно. Компании в сфере кибербезопасности привыкли работать в одну сторону: брать себе, перепаковывать и продавать. И наш с Positive Technologies совместный релиз SOLDR (System of Orchestration, Lifecycle control, Detection and Response) — это огромный шаг, который должен показать, что можно не только брать, но и давать. Призываю всех присоединяться к консорциуму и писать открытый код вместе. Ознакомиться с проектом можно на сайте vxcontrol.com или на GitHub».

    По словам экспертов, SOLDR позволяет обеспечить безопасность конечных устройств, так называемой последней мили. В состав решения входит веб-интерфейс, базовый коррелятор, набор правил для обнаружения атак и реагирования на них и YARA-сканнер для большинства статических проверок (его сделала Google, и он применяется в VirusTotal). Как отметил Сергей Гордейчик, киллер-фича решения — создание собственных плагинов непосредственно в интерфейсе. Любой разработчик или специалист по ИБ сможет в несколько шагов добавить функциональность в готовый интерфейс и решить свою задачу. Несмотря на развитую систему оркестрации и сборки, это далеко не полноценное enterprise-решение, но для некоторых компаний сектора SMB этого может быть вполне достаточно, чтобы начать работать с защитой конечных точек, не трятя много средств и времени на внедрение.

    Мозг и искусственный интеллект

    О связи мозга и искусственного интеллекта поговорили с Александром Капланом, доктором биологических наук, профессором, заведующим лабораторией нейрофизиологии и нейрокомпьютерных интерфейсов биологического факультета МГУ. Отвечая на вопрос об ограниченности ИИ, спикер привел цитату американского ученого Ричарда Фейнмана: «Ни одно из великих открытий не было сделано алгоритмическим путем». Этот ученый, по словам Каплана, был знаком со многими нобелевскими лауреатами, и ни один из них не делал открытия шаг за шагом.

    «Учёные догадываются! — продолжил мысль Фейнмана Александр Каплан. — А откуда берется догадка? Ее можно назвать озарением, интуицией. Она появляется из нашего личного опыта, который постепенно накапливается с момента рождения, и в голове создается ментальная модель закономерностей внешнего мира. Такие модели и подсказывают открытия. Пример такого открытия — гипотеза Пуанкаре. Она была доказана почти через сто лет Григорием Перельманом. Доказательство было суперсложное и не могло быть реализовано во времена Пуанкаре, но открытие каким-то образом было сделано».

    Standoff 10 завершен. Смотрите записи выступлений на Youtube-канале Positive Events, следите за новыми публикациями в соцсетях Positive Technologies и Standoff. Ждем вас на Positive Hack Days весной 2023 года.

    standoff365.com

    Хроника

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности