Positive Hack Days ( PHDays ) este un forum internațional anual dedicat problemelor de securitate a informațiilor. Realizat de Positive Technologies din 2011. PHDays reunește experți în IT și securitatea informațiilor, reprezentanți guvernamentali și de afaceri, studenți și școlari. În cadrul forumului se desfășoară rapoarte și cursuri de master pe subiecte actuale de securitate a informațiilor, precum și exerciții cibernetice The Standoff, concursuri practice de analiză a securității sistemelor de control industrial, servicii bancare, comunicații mobile și aplicații web.
Forumul PHDays este comparabil ca compoziție și conținut cu evenimente precum Black Hat , Defcon și Source. Printre subiectele discutate la forum se numără securitatea statului și a individului în lumea cibernetică, atacurile zero-day , investigarea incidentelor, războiul cibernetic, criptografie [1] .
Evenimentul are loc la Moscova în luna mai. Participarea este plătită, biletele gratuite sunt primite de către câștigătorii competiției dintre hackeri albi, precum și studenții universităților care participă la programul educațional Positive Education. Vorbitorii vorbesc în rusă și engleză [2] .
Primul forum a avut loc pe 19 mai 2011 în clubul „Young Guard” din Moscova.
Subiectele rapoartelor și cursurilor de master sunt reglementarea de stat a securității informațiilor în Rusia, securitatea sistemelor bancare la distanță, organizarea comunicațiilor securizate prin VoIP, asigurarea siguranței datelor în cloud și securitatea sistemelor de virtualizare. Dmitri Sklyarov a devenit vorbitorul cheie al evenimentului .
În cadrul forumului s-a desfășurat un concurs de specialiști în securitatea informațiilor conform schemei Capture the Flag : la ea au participat echipe din mai multe țări, echipa americană PPP a câștigat [3] . În plus, au fost organizate competiții de hacking, în cadrul cărora participanții au descoperit o vulnerabilitate zero-day în browserul Safari pentru Windows [4] [5] .
La eveniment au participat vorbitori de la Kaspersky Lab, Rosselkhozbank, OJSC VimpelCom, OJSC Rostelecom, Cisco Systems, Leta IT-Company, Positive Technologies, PwC. La eveniment au participat aproximativ 500 de persoane într-o singură zi.
Al doilea forum a avut loc în perioada 30-31 mai 2012 în centrul noilor tehnologii Digital Octombrie . Alături de șase fluxuri de discursuri și cursuri de master ale specialiștilor în securitatea informațiilor, au fost organizate din nou concursuri CTF și au fost organizate concursuri tematice. Subiectele conferinței au fost împărțite în tehnice (funcționarea interferențelor radio, protecția cu parolă, securitatea operatorilor de telecomunicații, utilizarea utilitarului sqlmap) și de afaceri (securitatea bancară, scurgerile de date ale agențiilor guvernamentale, căutarea specialiștilor în securitatea informațiilor) [6] .
Vorbitorii cheie la conferință au fost Bruce Schneier, un criptograf american și autor al cărții Applied Cryptography, Datuk Mohd Nur Amin, reprezentant al organizației IMPACT (International Multilateral Partnership Against Cyber Threat) creată cu participarea ONU, și Alexander Peslyak, cunoscut drept Solar Designer [7] .
Evenimentele semnificative includ demonstrarea vulnerabilităților zero-day în Windows XP și FreeBSD 8.3 în timpul uneia dintre competiții, competiția de interceptare a controlului unei drone zburătoare, piratarea iPhone 4S prin populara aplicație Office Plus și competiția pentru analizarea securitatea sistemelor bancare la distanță [8] .
Pentru prima dată, a avut loc concursul de lucrări științifice ale tinerilor oameni de știință Young School. Pe parcursul a două zile, 2.000 de persoane au participat la conferință.
Al treilea forum a avut loc în perioada 23-24 mai la World Trade Center . Principalele sale teme au fost protecția sistemelor industriale (APCS), securitatea aplicațiilor web și mobile, contracararea hacking-ului sistemelor bancare, dezvoltarea interacțiunii dintre stat, cercetători și societatea informațională. Vorbitorul principal a fost creatorul proiectelor Hydra, Amap și SuSEfirewall, fondatorul comunității de hackeri The Hacker's Choice Mark Heuse (van Hauser) [9] .
Printre evenimentele semnificative ale conferinței se numără raportul grupului de cercetare StrangeLove SCADA , dedicat securității software-ului familiei Siemens SIMATIC, un master class despre hacking ATM și un master class de experți din cadrul asociației TOOOL privind deschiderea nedistructivă a încuietorilor. . S-a prezentat un model de cale ferată controlată de sisteme industriale reale, a cărei siguranță urma să fie investigată de participanții la un concurs special [10] , și un curs de obstacole format din mai multe încăperi dotate cu senzori de urmărire și un câmp laser [11] .
De asemenea, printre membrii echipei PPP s-a numărat și faimosul hacker George Hotz ( geohot ), care a fost primul care a deblocat iPhone-ul, permițându-i să fie folosit cu alți operatori decât AT&T. Hotz a câștigat, de asemenea, competiția „Nalivayka”, în cadrul căreia participanții trebuie să pirateze aplicațiile web în timp ce beau în mod constant o băutură tare.
Anatoly Katyushin, un student din Samara, sub porecla Heartless, a câștigat concursul pentru analiza securității sistemelor bancare la distanță (RBS) „Big Ku$h”: a spart sistemul RBS și a furat 4,9 mii de ruble [12] .
Politicianul rus Vladimir Zhirinovsky [13] a participat la discuția dedicată problemelor atragerii specialiștilor în securitatea informațiilor pentru a lucra în cadrul legii .
În total, peste 2.000 de persoane au participat la eveniment [14] .
În toamna lui 2013 a fost lansat un documentar dedicat pregătirii organizatorilor pentru forum [15] .
Evenimentul a avut loc în perioada 21-22 mai 2014 la Digital October. Principalele subiecte ale forumului au fost războiul cibernetic, Internetul lucrurilor, protecția sistemelor industriale și a instalațiilor critice, securitatea sistemelor bancare la distanță și reglementarea industriei de securitate a informațiilor.
Alisa Shevchenko a descoperit vulnerabilități zero-day în sistemul de automatizare industrială Indusoft Web Studio 7.1 [16] în cadrul unui concurs pentru analiza securității sistemelor industriale . Evenimentele cheie includ, de asemenea, un concurs de analiză a securității sistemelor de casă inteligentă, o discuție despre securitatea întreprinderilor de telecomunicații și deficiențele rețelelor inteligente (smart grid). În plus, în cadrul competițiilor tematice privind securitatea informațiilor, participanții au reușit să retragă bani din conturile virtuale din sistemul bancar la distanță, special creat pentru competiție și care conținea vulnerabilități tipice în sistemele bancare [17] .
La eveniment au participat aproximativ 2.500 de persoane din 18 țări [18] .
Evenimentul a avut loc în perioada 26-27 mai 2015 la World Trade Center. Principalele subiecte au fost securitatea sistemelor informatice critice, prevenirea fraudei, criminalitatea cibernetică și investigarea incidentelor [18] .
O caracteristică a acestui forum a fost noul format al competiției CTF. Potrivit legendei, echipele au trebuit să opereze într-o stare fictivă cu propriile lor corporații, bănci, burse de valori, mass-media și infrastructură. Echipele care jucau rolul hackerilor au trebuit să participe la competiții și să îndeplinească sarcini pentru a câștiga bani: de exemplu, piratarea infrastructurii unei companii energetice ale cărei acțiuni sunt tranzacționate la bursă a oferit un avantaj insiderului [18] .
În cadrul forumului s-a desfășurat o competiție pentru a pirata o substație electrică reală construită conform standardului IEC 61850. În timpul competiției, participanții au reușit să distrugă temporar infrastructura informațională competitivă de șase ori, de două ori au reușit să organizeze o deconectare neautorizată. a consumatorilor din rețeaua electrică și odată ce a fost descoperită o vulnerabilitate zero-day [19 ] .
De asemenea, în cadrul PHDays V, a fost organizat un concurs de către fondul de investiții Almaz Capital pentru identificarea fotomontajului. A fost câștigat de echipa de proiect SMTDP Tech. Fondul de premii s-a ridicat la 1,5 milioane de ruble [20] .
La eveniment au participat peste 3.500 de persoane [21] .
Evenimentul a avut loc în perioada 17-18 mai 2016 la World Trade Center. Printre subiectele evenimentului s-au numărat protecția cloud computing și a infrastructurii virtuale, a aplicațiilor de afaceri și a sistemelor ERP, contracararea atacurilor zero-day, protecția împotriva atacurilor DDoS, securitatea sistemelor de control industrial (SCADA) și a rețelelor de comunicații [22] .
Ideea principală a întregului forum a fost confruntarea dintre atacatori și apărători: în cadrul competițiilor de hackeri, organizatorii au trecut de la rezolvarea exercițiilor la un joc cu două părți, care era o confruntare între echipele de atac (hackeri condiționati) și apărare. echipe (angajați SOC) pe un teren de antrenament cu model de oraș (Oraș F) [23] .
Ca parte a uneia dintre competiții, un școlar din Moscova a putut pătrunde într-o stație electrică [24] .
Timp de două zile forumul a fost vizitat de 4200 de persoane [22] .
Locul forumului a fost World Trade Center, evenimentul a durat două zile - 23 și 24 mai 2017. Subiectele cheie ale celei de-a șaptelea PHDays au fost Internetul lucrurilor, combinația dintre IoT și SCADA , dezvoltarea produselor de securitate a informațiilor, principiile dezvoltării securizate a SSDL [25] .
Principala competiție a forumului a fost The Standoff („Confruntare”). Participanții au avut la dispoziție un loc de testare cu model de metropolă, în care, pe lângă birouri, operatori de telecomunicații, o cale ferată, o centrală termică și alte dotări, se aflau multe dispozitive IoT [26] .
Patrick Wardle , fost angajat al NSA și NASA , a făcut o recenzie tehnică a noului malware pentru macOS la forum; Angajații Positive Technologies Kirill Puzankov, Sergey Mashukov, Pavel Novikov au vorbit despre insecuritatea rețelelor celulare; Andrey Masalovich - despre modalități de a pirata site-uri și sisteme populare folosind roboți [27] .
Numărul participanților la PHDays a ajuns la 5.000 [28] .
Forumul, care a avut loc pe 15 și 16 mai 2018 la WTC, a fost dedicat discuției despre rolul statului și al autorităților de reglementare în digitalizarea economiei, digitalizarea tehnologiilor financiare, securitatea infrastructurii informaționale critice, măsurile de reducere a riscuri și control al securității informațiilor, metode și mijloace de asigurare a securității fizice [29] .
Unul dintre vorbitorii de la PHDays 8 a fost autorul dezasamblatorului IDA Pro și decompilatorul Hex-Rays Ilfak Gilfanov și cercetătorul în securitatea informațiilor la SI6 Networks Fernando Gaunt [30] .
A avut loc competiția Standoff între atacatori, apărători și SOC (centre de operațiuni de securitate). Bătălia s-a desfășurat într-un oraș a cărui întreagă economie se baza pe tehnologia digitală. Terenul de joc era o emulație a infrastructurii urbane. Concursul s-a încheiat la egalitate [31] .
În plus, au avut loc o serie de alte competiții de hackeri: participanții au piratat camere de supraveghere video, contoare inteligente de electricitate, sisteme bancare la distanță. Povestea despre forum a fost difuzată pe canalul american ABC News [32] .
Pentru prima dată, PHDays a găzduit Positive Hard Days, un festival de muzică al companiilor IT, cu participarea a șase trupe [29] .
La eveniment au participat peste 5.000 de persoane [33] .
În cadrul forumului, în zilele de 21 și 22 mai 2019, la Centrul Internațional de Expoziții Crocus Expo au avut loc peste 100 de discursuri și cursuri de master de la experți ruși și străini în securitatea informațiilor și reprezentanți ai afacerilor IT . Vorbitorul principal a fost cercetătorul german de securitate Carsten Nohl [34] . În plus, site-ul a găzduit concursuri de hacking și de protecție a informațiilor, inclusiv o luptă cibernetică între atacatorii și apărătorii The Standoff [35] [36] .
Cele mai bune echipe ofensive ale PHDays 9 au primit o invitație la finala competiției în cadrul conferinței HITB+ CyberWeek de la Abu Dhabi , care a avut loc în perioada 12-17 octombrie 2019 [37] .
Pentru prima dată la forum, cu sprijinul FinCERT ( Banca Rusiei ) și al Școlii de Programare CODDY, a avut loc piesa pentru copii The Standoff Kids, în care tinerii oaspeți cu vârste între 8 și 13 ani s-au familiarizat cu elementele de bază ale alfabetizării cibernetice, securitatea informațională și financiară [38] .
În a doua zi a forumului a avut loc finala festivalului formațiilor muzicale din companiile Positive Wave IT. Câștigătorul a fost Raev Clan, iar premiul Audience Choice a revenit lui Of Titans and Men [39] .
Al nouălea forum Positive Hack Days a reunit peste 8.000 de participanți [40] .
În 2020, din cauza pandemiei de coronavirus , PHDays a fost anulat. Cu toate acestea, în noiembrie a acestui an, organizatorii au evidențiat The Standoff („Confruntare” - exerciții cibernetice ca parte a PHDays) într-un eveniment separat, în jurul căruia a avut loc o conferință online. Ideea principală a evenimentului a fost modelarea amenințărilor digitale. Pentru a face acest lucru, amenajarea unui oraș virtual cu sisteme de control care se găsesc în substațiile reale de energie, rafinăriile de petrol și în infrastructura orașelor moderne a fost extinsă și transformată într-un ciberpoligon [41] .
PHDays 10 a avut loc pe 20 și 21 mai 2021 la WTC, concentrându-se pe creșterea digitalizării pe fondul pandemiei și pe necesitatea reevaluării modelului de securitate cibernetică. Ministrul dezvoltării digitale, comunicațiilor și mass media al Federației Ruse Maksut Shadayev [42] a participat la sesiunea plenară a forumului .
Sarcina atacatorilor din bătălia cibernetică The Standoff de această dată a fost să implementeze evenimente inacceptabile, adică astfel de evenimente periculoase specifice pentru fiecare întreprindere care să ducă la consecințe inacceptabile pentru aceasta. De exemplu, a fost necesar să se oprească alimentarea cu gaz, să se oprească curentul sau să se aranjeze un accident pe calea ferată. Pe terenul de antrenament cibernetic au fost implementate 33 de evenimente unice inacceptabile — 54% din numărul total de evenimente incluse în programul de luptă cibernetică. În total, juriul a acceptat 84 de rapoarte privind sarcinile îndeplinite cu succes de la echipele de atac [43] .
PHDays 10 a fost vizitat de 2.500 de persoane [44] .
Tema principală a PHDays 11, care a avut loc pe 18 și 19 mai 2022 la WTC, a fost problema independenței importurilor în domeniul securității informațiilor și al conservării suveranității digitale. Programul a cuprins aproximativ 100 de rapoarte, secțiuni și mese rotunde, la care au intervenit peste 250 de vorbitori. Forumul a inclus prezentarea platformei The Standoff 365 Bug Bounty, evenimente dedicate investițiilor în securitate cibernetică, competiții tradiționale, festivaluri creative Positive Wave și HackerToon, precum și finala primei competiții rusești de proiecte open source pentru școlari și elevi. și competiția de a fura NFT -uri [45] [46] .
Peste 100 de invitați au vizitat studioul în direct cu o transmisie în direct, inclusiv ministrul dezvoltării digitale, telecomunicațiilor și mass-media al Federației Ruse Maksut Shadayev și reprezentantul oficial al Ministerului rus de Externe Maria Zakharova [47] [48] .
Spectatorii și participanții la The Standoff cyber battle au asistat la efectul fluture: au văzut cum implementarea unui eveniment inacceptabil într-un sector al economiei îi poate afecta pe alții [49] .
PHDays 11 a devenit cel mai vizitat eveniment din istoria sa: 8.700 de persoane au vizitat forumul WTC [50] .
Pe lângă rapoartele tehnice, cursurile de master, competițiile și discuțiile privind reglementarea industriei IT și dezvoltarea afacerilor, PHDays prezintă un număr mare de activități menite să creeze o atmosferă deschisă „cyberpunk”.
La închiderea forumului în diferiți ani au evoluat trupe rock cunoscute precum „ Semantic Hallucinations ”, „ Accident ”, „ Underwood ”. În 2014, noaptea dintre cele două zile de eveniment a fost dedicată vizionării filmelor cyberpunk, iar în pauza dintre reportaje a avut loc emisiunea audio „Model to Build” [18] .
În 2018, programul cultural PHDays a fost completat cu festivalul de muzică Positive Hard Days [29] .
În 2019, juriul competiției (denumit deja Positive Wave) a inclus liderul Halucinațiilor Semantice Serghei Bobunets , precum și producător de muzică și editorialist pentru ziarul Kommersant Boris Barabanov [39] .
În 2022, șase echipe au participat la finala Positive Wave la PHDays 11. Câștigătorul a fost The Serious Men (SIBUR Digital), care a primit drept premiu un cec de 100 de mii de ruble și pregătire pentru toți membrii săi la școala Musical Wave [51] .