Среди участников и партнеров форума заявлены «Ростелеком-Солар», «Азбука вкуса», IT-компания Osnova, iSimpleLab, Axoft, Cross Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет», ARinteg. Соорганизатором выступила компания InnoStage.
Динамики событию добавила знаменитая кибербитва The Standoff: в режиме реального времени атакующие специалисты взламывали системы виртуального города, а защитники мониторили и отслеживали атаки. Следить за ходом сражения помогал цифровой двойник мегаполиса, имитирующий городскую инфраструктуру.
В ходе The Standoff от хакерских атак пострадали все компании: в Tube было реализовано 8 из 9 бизнес-рисков. Из-за атак True0xA3 на систему управления произошли взрывы на газораспределительной станции, затем атакующие отключили линии электропередач и обесточили оживленную городскую магистраль. Также были взломаны рекламные экраны Tube, на которых транслировался компромат на рекламодателей.
Invuls и Codeby удалось вызвать полную остановку ветрогенераторов компании Big Bro Group, а также взломать систему управления на электростанции и остановить газовую турбину.
Атакующие Codeby смогли активировать системы пожаротушения на электростанции, из-за чего была остановлена газовая турбина и прекращена поставка электроэнергии в город. Эта же команда смогла взломать корпоративную ERP-систему и заменить расчетные счета нескольких поставщиков на подставные.
Атакующие из Сodeby и True0xA3 остановили автоматизированную систему управления Nuft и подменили показатели приборов. Нефтедобыча Nuft сократилась за сутки на 90%, вызвав панику на рынке, рост цен, ажиотажный спрос на нефтепродукты и падение акций компании. Кроме того, действия атакующих вызвали в инфраструктуре ретейлера FairMarket 7 из 9 нежелательных для бизнеса событий.
Всего за время The Standoff было реализовано более половины общего числа рисков, заложенных в программу соревнований. Победителями среди команд «красных» стали True0xA3 (35 877 баллов), Сodeby (30 183) и Invuls (17 643). Атаки привели к человеческим жертвам, потере части клиентов и судебным разбирательствам.
В деловой части Positive Hack Days на нескольких площадках в формате круглых столов, дискуссий и практикумов представители Департамента информационных технологий города Москвы, бизнеса и регуляторов делились актуальной повесткой, укрепляли деловые связи и обсуждали вопросы социальной ответственности при создании и эксплуатации цифровых сервисов.
Министр цифрового развития связи и цифровых коммуникаций Российской Федерации Максут Игоревич Шадаев отметил, что темпы развития цифровизации в прошлом году резко возросли: государство запускает все больше крупных проектов, связанных с внедрением цифровых технологий во все бюджетные отрасли. Однако вместе с развитием технологий растет и бытовая киберпреступность. Кроме того, вопросы кибербезопасности стали важным политическим фактором и в международных отношениях. «За каждой угрозой стоят реальные риски, ответ на которые мы должны найти и с точки зрения правительства, и администрации», — отметил министр. — «Уже летом будет выработан набор новых мер мобилизации и стимулирования для того, чтобы отвечать на новые риски».
Важное замечание сделал заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, Максим Викторович Паршин: «У вас может быть любая очень эффективная инфраструктура, но если она недостаточно защищена, если превалируют угрозы и вообще возможно то, что произойдет что-то непредвиденное, это все умножается просто на ноль. Любая эффективность вашей инфраструктуры, если она недостаточно защищена, просто теряет смысл». Министерство цифрового развития делает максимум возможного для содействия развитию цифровой безопасности в России. Максим Викторович отметил, что IT-индустрия и индустрия информационного бизнеса в России одна из самых сильных в мире и есть огромные возможности защищать свою инфраструктуру и предоставлять такие услуги на глобальном рынке.
Внимание на вопросы образования и воспитания новых специалистов обратил заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Сергеевич Лютиков: «Пока мы не начнем обучать специалистов на отечественных продуктах в вузах, пока в вузах не будет стендов и лабораторных практикумов, построенных на российских, а не зарубежных решениях, ничего не произойдет. Сегодня это упускается — движение в этом есть, но это движение вялотекущее». Также Виталий Сергеевич заметил, что для заказчиков важно ставить на первое место обеспечение безопасности, а не формальное выполнение требований регуляторов, максимально содействуя обеспечению реальной, а не «бумажной» безопасности, порождающей недобросовестную конкуренцию между подрядчиками. Сейчас на российском рынке не очень здоровая конкуренция с точки зрения разработчиков средств безопасности. А если нет конкуренции, значит, развития не будет.
Заместитель председателя Газпромбанка Александр Юрьевич Муранов в своем выступлении коснулся темы импортозамещения и выразил уверенность, что за вполне конкретный обозримый период в России возможно построить систему безопасности, основанную на отечественных продуктах: «Если вы посмотрите, как развивалась индустрия розницы в России, банковской России, то вы сейчас там импортных продуктов не найдете. За два года индустрия в области софта полностью изменилась, ушли импортные системы, индийские и американские. Остались отечественные системы. Вызов, который был сделан в банковском мире и в рынке потребления, привел к тому, что де-факто Россия создала свою индустрию работы с розничными продуктами». Глобальный мир и глобальный доступ закончились. Банки занимаются информационной безопасностью, чтобы эффективно сохранять информацию и деньги клиентов. Сегодня кибербезопасность является темой номер один в банковском мире.
Айдар Гузаиров, глава группы компаний InnoSTage, в ходе своего выступления выразил надежду, что индустрия информационной безопасности сможет консолидироваться и самоопределится, выбрав единый путь развития. Это позволит за один-два года достичь весомого результата в развитии, в том числе в работе с кадрами. Потенциала для того, чтобы отказаться от американских продуктов, у России достаточно: «Индустрия почему-то ждет неких запретов от регулятора, не консолиируется, не пытается самоопределится и выбрать направление развития. Необходимо объединение и за один-два года можно будет достичь весомого результата». Глава InnoSTage отдельно отметил необходимость комплексного подхода: «Индустрия — это не только заказчики, но и кадры: обучение и удержание кадров в России задача достаточно серьезная. Решать ее нужно не запретами, а самоопределенностью: важно ставить себе цель реально конкурировать с мировыми лидерами». По словам Айдара Фаилевича, именно объединение, выработка общей стратегии и работа с кадрами могут дать толчок росту и развитию индустрии.
«Мы провели аналитику можно ли сейчас строить действительно конкурентные истории по безопасности не используя американские продукты, остается израиль китай европа. считаем что уже сейчас подобные системы в россии строить моно»
Генеральный директор Skolkovo Ventures Владимир Сакович говорил о необходимости создавать условия для развития небольших IT-стартапов и привлечения инвестиций в отрасль: «В мире в прошлом году было потрачено 20 млрд долларов на сделки слияния и поглощения. То есть на сделки покупки стартапов большими стратегами. В России, я думаю, цифра находится где-то около нуля». Когда молодые стартапы не видят цепочки стоимости, у них пропадает мотивация расти. Пропадает мотивация и у инвесторов, которые на ранних стадиях вкладывают средства в проекты, чтобы продавать их на поздней стадии. Внедрение новых экономических инструментов способно дать заметный толчок и помочь в развитии внутрироссийских стартапов.
Юрий Максимов, генеральный директор Positive Technologies, обозначил важность мероприятия для формирования безопасной цифровой среды: «Сегодня не осталось людей, которых не попытались бы обмануть, что-нибудь свистнуть или что-нибудь подсунуть. Мы видим, как семимильными шагами развиваются атаки на компании». Вопросы информационной безопасности сегодня занимают все больше места в развитии экономики, политики государства и в повседневной жизни.
Юбилейные Positive Hack Days только завершились, но результаты этого события уже становятся заметны: новые контракты, технологии, имена и стартапы, важные обновления в вопросах информационной безопасности позволяют уверенно заявлять, что ближайшие годы станут прорывными в вопросах защиты от кибератак.
Сегодня у России огромный потенциал в обеспечении комплексной информационной безопасности на базе отечественных разработок и достаточно сил и средств для реализации амбициозных проектов. А значит, будет, что показать через год — на очередных Positive Hack Days.