Итоги Standoff 10: о технологической независимости и переходе на отечественные операционки, а также об опасности цифрового следа

Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты. Одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп. Рассказываем обо всем по порядку.

Заключительный день кибербитвы запомнится нам распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun.

Итоги трех дней киберучений:

Первое место среди команд атакующих заняла команда Hexens Academy (5463 баллов), второе место — Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету пять недопустимых событий в трех сегментах Государства F.

Две команды защитников ЖКХ и траспорта расследовали семь из восьми событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их отрасли . Среднее время расследования по всем командам — 6 часов 21 минута.

Кроме того, для участников мероприятия на площадке Standoff был создан секретный лаунж — демонстрация нового пространства для киберсообщества, которое вскоре откроется в Москве.

Портал из реального мира в виртуальный, мгновенный переход из суеты конференции в комфортное пространство — отражение текущих тенденций в проектировании пространств для индустрии ИТ. Об этом аспекте и в целом об эволюции понятия «офис для ИТ-компании» в прямом эфире рассказала Мария Ахременкова, руководитель креативного отдела, партнер VOX Architects. Собеседник Марии, архитектор впечатлений Сергей Калмыков, показал пространство и отметил, что основная цель дальнейшей работы над проектом будет заключаться в проектировании среды, где технологии будут работать на благо человека, а не наоборот.

Лаунж был создан архитектурным партнером проекта VOX Architects вместе с Sila Sveta при поддержке Statio, Light Buro, Florista и ГК Smart.

Технологическая независимость в финсекторе

«Шквал атак последнего года состоял в основном из массовых угроз, включая фишинг, — отметил Дмитрий Гадарь, директор департамента ИБ Тинькофф Банка, в рамках дискуссии «Технологическая независимость. Как выжить в эпоху кибершторма». — Это связано в том числе с уходом средств защиты с российского рынка. Компании, не имеющие сильной эшелонированной защиты, могут заражаться, а через них уже происходит проникновение в более защищенные организации, например финансовые, если интеграции с партнерами и подрядчиками недостаточно защищены».

Эксперт рассказал, что Тинькофф Банк предъявляет требования в области ИБ к своим партнерам, но это, как правило, нормальный баланс риска и затрат на обеспечение безопасности.

«Если партнер раз в месяц присылает лиды, то эту интеграцию достаточно просто контролировать, анализируя входящий пакет, — отметил Дмитрий Гадарь. — Но если хакеры атакуют компанию, которая поставляет критически важные продукт или услугу, и, к примеру, шифруют ее данные вирусом-вымогателем, что может нарушить доступность сервиса, тогда за такой интеграцией надо внимательно присматривать. Достаточно вспомнить атаку на Colonial Pipeline, в результате которой пострадали многие организации. Чтобы не остаться далеко позади в области безопасности операционых систем или баз данных, я считаю важным создание комьюнити, которое будет пытаться взламывать и исследовать системы, находить в них уязвимости, чтобы технологическая независимость не стала синонимом изоляции и упадка».

Тему продолжил Артем Сычев, советник генерального директора Positive Technologies: «Доля отечественных средств безопасности, используемых в финансовой отрасли, доходила до 80%. Но если опуститься на уровень операционных систем, баз данных или „железа“, то с ними ситуация в указанной сфере не лучше, чем в других отраслях экономики. Не считаю положение финансовых организаций максимально рискованным, у них есть запас на два-три года, но это вызов с точки зрения удорожания услуг: вся конструкция, начиная от „железа“ и заканчивая ПО, требует усилий по постепенной замене выходящих из строя агрегатов или программных стредств».

По словам Артема Сычева, решением проблемы для небольших банков возможно станут использование аутсорсинговых услуг, переход к облачным решениям и совместное использование сервисов.

«Но это дело будущего, — подчеркнул эксперт. — Чем надо заниматься, так это программно-аппаратными средствами, которым нет замены: средствами криптографической защиты (или ХСМ-модулями), которые должны были появиться в 2025 году, но нужны уже сейчас. По сути, вся отрасль обслуживается двумя иностранными компаниями, и если они одномоментно уйдут из России, у розничного бизнеса могут начаться проблемы».

Первый российский опенсорс в кибербезе

«Positive Technologies всегда работала в сегменте large enterprise, — рассказал Дмитрий Нагибин в ходе дискуссии «Вклад Positive Technologies в развитие комьюнити open source». — И мы хотим дать нашим клиентам возможность стать более защищенными, потому что видим такой вызов со стороны и рынка, и окружающей обстановки. Угроз становится все больше, и у небольших компаний возникает ощущение, что безопасность стоит огромных денег. Мы хотим переломить этот тренд и показать, что она может быть доступной. Positive Technologies и CyberOK запустили легкое решение, которое уже можно скачать с GitHub. Мы станем развивать его вместе с комьюнити и надеемся, что компании будут добавлять свои сценарии и идеи использования».

«Сегодня половина интернета построена на решениях с открытым кодом, — отметил Сергей Гордейчик, генеральный директор CyberOK. — Те же Google, Microsoft и наши крупные игроки (Mail.ru, «Яндекс» и прочие) контрибьютят в опенсорс. А когда мы попытались найти соратников в индустрии ИБ, то это оказалось сложно. Компании в сфере кибербезопасности привыкли работать в одну сторону: брать себе, перепаковывать и продавать. И наш с Positive Technologies совместный релиз SOLDR (System of Orchestration, Lifecycle control, Detection and Response) — это огромный шаг, который должен показать, что можно не только брать, но и давать. Призываю всех присоединяться к консорциуму и писать открытый код вместе. Ознакомиться с проектом можно на сайте vxcontrol.com или на GitHub».

По словам экспертов, SOLDR позволяет обеспечить безопасность конечных устройств, так называемой последней мили. В состав решения входит веб-интерфейс, базовый коррелятор, набор правил для обнаружения атак и реагирования на них и YARA-сканнер для большинства статических проверок (его сделала Google, и он применяется в VirusTotal). Как отметил Сергей Гордейчик, киллер-фича решения — создание собственных плагинов непосредственно в интерфейсе. Любой разработчик или специалист по ИБ сможет в несколько шагов добавить функциональность в готовый интерфейс и решить свою задачу. Несмотря на развитую систему оркестрации и сборки, это далеко не полноценное enterprise-решение, но для некоторых компаний сектора SMB этого может быть вполне достаточно, чтобы начать работать с защитой конечных точек, не трятя много средств и времени на внедрение.

Мозг и искусственный интеллект

О связи мозга и искусственного интеллекта поговорили с Александром Капланом, доктором биологических наук, профессором, заведующим лабораторией нейрофизиологии и нейрокомпьютерных интерфейсов биологического факультета МГУ. Отвечая на вопрос об ограниченности ИИ, спикер привел цитату американского ученого Ричарда Фейнмана: «Ни одно из великих открытий не было сделано алгоритмическим путем». Этот ученый, по словам Каплана, был знаком со многими нобелевскими лауреатами, и ни один из них не делал открытия шаг за шагом.

«Учёные догадываются! — продолжил мысль Фейнмана Александр Каплан. — А откуда берется догадка? Ее можно назвать озарением, интуицией. Она появляется из нашего личного опыта, который постепенно накапливается с момента рождения, и в голове создается ментальная модель закономерностей внешнего мира. Такие модели и подсказывают открытия. Пример такого открытия — гипотеза Пуанкаре. Она была доказана почти через сто лет Григорием Перельманом. Доказательство было суперсложное и не могло быть реализовано во времена Пуанкаре, но открытие каким-то образом было сделано».

Standoff 10 завершен. Смотрите записи выступлений на Youtube-канале Positive Events, следите за новыми публикациями в соцсетях Positive Technologies и Standoff. Ждем вас на Positive Hack Days весной 2023 года.

standoff365.com