Нам легче управлять людьми, чем помешать им управлять нами.
Нам легче управлять людьми, чем помешать им управлять нами.
Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты. Одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп. Рассказываем обо всем по порядку.
Заключительный день кибербитвы запомнится нам распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun.
Итоги трех дней киберучений:
Первое место среди команд атакующих заняла команда Hexens Academy (5463 баллов), второе место — Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету пять недопустимых событий в трех сегментах Государства F.
Две команды защитников ЖКХ и траспорта расследовали семь из восьми событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их отрасли . Среднее время расследования по всем командам — 6 часов 21 минута.
Кроме того, для участников мероприятия на площадке Standoff был создан секретный лаунж — демонстрация нового пространства для киберсообщества, которое вскоре откроется в Москве.
Портал из реального мира в виртуальный, мгновенный переход из суеты конференции в комфортное пространство — отражение текущих тенденций в проектировании пространств для индустрии ИТ. Об этом аспекте и в целом об эволюции понятия «офис для ИТ-компании» в прямом эфире рассказала Мария Ахременкова, руководитель креативного отдела, партнер VOX Architects. Собеседник Марии, архитектор впечатлений Сергей Калмыков, показал пространство и отметил, что основная цель дальнейшей работы над проектом будет заключаться в проектировании среды, где технологии будут работать на благо человека, а не наоборот.
Лаунж был создан архитектурным партнером проекта VOX Architects вместе с Sila Sveta при поддержке Statio, Light Buro, Florista и ГК Smart.
Технологическая независимость в финсекторе
«Шквал атак последнего года состоял в основном из массовых угроз, включая фишинг, — отметил Дмитрий Гадарь, директор департамента ИБ Тинькофф Банка, в рамках дискуссии «Технологическая независимость. Как выжить в эпоху кибершторма». — Это связано в том числе с уходом средств защиты с российского рынка. Компании, не имеющие сильной эшелонированной защиты, могут заражаться, а через них уже происходит проникновение в более защищенные организации, например финансовые, если интеграции с партнерами и подрядчиками недостаточно защищены».
Эксперт рассказал, что Тинькофф Банк предъявляет требования в области ИБ к своим партнерам, но это, как правило, нормальный баланс риска и затрат на обеспечение безопасности.
«Если партнер раз в месяц присылает лиды, то эту интеграцию достаточно просто контролировать, анализируя входящий пакет, — отметил Дмитрий Гадарь. — Но если хакеры атакуют компанию, которая поставляет критически важные продукт или услугу, и, к примеру, шифруют ее данные вирусом-вымогателем, что может нарушить доступность сервиса, тогда за такой интеграцией надо внимательно присматривать. Достаточно вспомнить атаку на Colonial Pipeline, в результате которой пострадали многие организации. Чтобы не остаться далеко позади в области безопасности операционых систем или баз данных, я считаю важным создание комьюнити, которое будет пытаться взламывать и исследовать системы, находить в них уязвимости, чтобы технологическая независимость не стала синонимом изоляции и упадка».
Тему продолжил Артем Сычев, советник генерального директора Positive Technologies: «Доля отечественных средств безопасности, используемых в финансовой отрасли, доходила до 80%. Но если опуститься на уровень операционных систем, баз данных или „железа“, то с ними ситуация в указанной сфере не лучше, чем в других отраслях экономики. Не считаю положение финансовых организаций максимально рискованным, у них есть запас на два-три года, но это вызов с точки зрения удорожания услуг: вся конструкция, начиная от „железа“ и заканчивая ПО, требует усилий по постепенной замене выходящих из строя агрегатов или программных стредств».
По словам Артема Сычева, решением проблемы для небольших банков возможно станут использование аутсорсинговых услуг, переход к облачным решениям и совместное использование сервисов.
«Но это дело будущего, — подчеркнул эксперт. — Чем надо заниматься, так это программно-аппаратными средствами, которым нет замены: средствами криптографической защиты (или ХСМ-модулями), которые должны были появиться в 2025 году, но нужны уже сейчас. По сути, вся отрасль обслуживается двумя иностранными компаниями, и если они одномоментно уйдут из России, у розничного бизнеса могут начаться проблемы».
Первый российский опенсорс в кибербезе
«Positive Technologies всегда работала в сегменте large enterprise, — рассказал Дмитрий Нагибин в ходе дискуссии «Вклад Positive Technologies в развитие комьюнити open source». — И мы хотим дать нашим клиентам возможность стать более защищенными, потому что видим такой вызов со стороны и рынка, и окружающей обстановки. Угроз становится все больше, и у небольших компаний возникает ощущение, что безопасность стоит огромных денег. Мы хотим переломить этот тренд и показать, что она может быть доступной. Positive Technologies и CyberOK запустили легкое решение, которое уже можно скачать с GitHub. Мы станем развивать его вместе с комьюнити и надеемся, что компании будут добавлять свои сценарии и идеи использования».
«Сегодня половина интернета построена на решениях с открытым кодом, — отметил Сергей Гордейчик, генеральный директор CyberOK. — Те же Google, Microsoft и наши крупные игроки (Mail.ru, «Яндекс» и прочие) контрибьютят в опенсорс. А когда мы попытались найти соратников в индустрии ИБ, то это оказалось сложно. Компании в сфере кибербезопасности привыкли работать в одну сторону: брать себе, перепаковывать и продавать. И наш с Positive Technologies совместный релиз SOLDR (System of Orchestration, Lifecycle control, Detection and Response) — это огромный шаг, который должен показать, что можно не только брать, но и давать. Призываю всех присоединяться к консорциуму и писать открытый код вместе. Ознакомиться с проектом можно на сайте vxcontrol.com или на GitHub».
По словам экспертов, SOLDR позволяет обеспечить безопасность конечных устройств, так называемой последней мили. В состав решения входит веб-интерфейс, базовый коррелятор, набор правил для обнаружения атак и реагирования на них и YARA-сканнер для большинства статических проверок (его сделала Google, и он применяется в VirusTotal). Как отметил Сергей Гордейчик, киллер-фича решения — создание собственных плагинов непосредственно в интерфейсе. Любой разработчик или специалист по ИБ сможет в несколько шагов добавить функциональность в готовый интерфейс и решить свою задачу. Несмотря на развитую систему оркестрации и сборки, это далеко не полноценное enterprise-решение, но для некоторых компаний сектора SMB этого может быть вполне достаточно, чтобы начать работать с защитой конечных точек, не трятя много средств и времени на внедрение.
Мозг и искусственный интеллект
О связи мозга и искусственного интеллекта поговорили с Александром Капланом, доктором биологических наук, профессором, заведующим лабораторией нейрофизиологии и нейрокомпьютерных интерфейсов биологического факультета МГУ. Отвечая на вопрос об ограниченности ИИ, спикер привел цитату американского ученого Ричарда Фейнмана: «Ни одно из великих открытий не было сделано алгоритмическим путем». Этот ученый, по словам Каплана, был знаком со многими нобелевскими лауреатами, и ни один из них не делал открытия шаг за шагом.
«Учёные догадываются! — продолжил мысль Фейнмана Александр Каплан. — А откуда берется догадка? Ее можно назвать озарением, интуицией. Она появляется из нашего личного опыта, который постепенно накапливается с момента рождения, и в голове создается ментальная модель закономерностей внешнего мира. Такие модели и подсказывают открытия. Пример такого открытия — гипотеза Пуанкаре. Она была доказана почти через сто лет Григорием Перельманом. Доказательство было суперсложное и не могло быть реализовано во времена Пуанкаре, но открытие каким-то образом было сделано».
Standoff 10 завершен. Смотрите записи выступлений на Youtube-канале Positive Events, следите за новыми публикациями в соцсетях Positive Technologies и Standoff. Ждем вас на Positive Hack Days весной 2023 года.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.