Кибербитва и виртуальный город: в Москве прошел фестиваль Positive Hack Days 12
В Парке Горького прошел киберфестиваль Positive Hack Days (PHDays 12). Его посетили не только специалисты по IT-безопасности, но и простые горожане. На форуме можно было наблюдать битву хакеров в режиме реального времени, пройти квест и узнать много полезного о киберсреде. О самом интересном с полей PHDays 12 — в материале «Вечерней Москвы».
Год массовых утечек
Одна из основных тем киберфорума — проблема утечки данных. Ей была посвящена не одна дискуссия, и это неудивительно: по данным исследования, в прошлом году число утекших личных данных граждан России превысило 667 миллионов записей. А это в 4,5 раза больше населения страны!
На одном из выступлений представитель крупной финтехорганизации поделился еще одним фактом: за год число скомпрометированных данных о россиянах выросло в три раза. Так что проблема, что называется, налицо. Чтобы решить, ее нужно приучать общество к кибергигиене.
В этом году мероприятие прошло в формате фестиваля, чтобы его могли посетить туристы и горожане. Посетителям предлагалось пройти киберквест, в ходе него игроки могли посмотреть на мир глазами хакеров: найти уязвимость в городской инфраструктуре, починить взломанный перекресток и обойти уловки мошенников.
Форум дал возможность проявить себя и студентам. Для них была организована зона киберсоревнований. С их помощью молодые люди могли привлечь к себе внимание потенциального работодателя. Кстати, специалист по информационной безопасности (ИБ) — одна из самых востребованных в мире профессий. А средняя зарплата такого сотрудника в Москве превышает 110 тысяч рублей.
— Спрос на профессионалов в области ИБ растет повсеместно: в мире не хватает свыше 750 тысяч специалистов, — рассказал «ВМ» один из организаторов PHDays.
Битва хакеров
Еще одна проблема современности — хакерские атаки. Сами хакеры не всегда бывают плохими. Есть так называемые этичные, или белые хакеры, которые противодействуют внедрению вирусов и воровству данных. На PHDays 12 состоялась настоящая битва между «плохими» и «хорошими» хакерами.
Сражение разразилось на киберполигоне Standoff — модели виртуального государства. На макете в центре павильона находились различные элементы городской инфраструктуры — энергетические станции, банки, заводы, корпорации, аэропорты и так далее.
— Эта инфраструктура совершенно реальная. Макет, может быть, и выглядит как игрушечный, но внутри там настоящее «железо» — такие же контроллеры, программное ПО. К макету подключены команды атакующих и защищающих, — рассказал «ВМ» менеджер проектов компании — организатора киберфорума Positive Technologies Ян Хачатуров.
Задача атакующих — взламывать системы и совершать недопустимые события, то есть события, которые наносят критический вред той или иной организации. Например, спровоцировать разлив нефти на нефтеперерабатывающем заводе (разумеется, виртуальном). Команда защищающихся должна выявлять атаки и отрабатывать оборону.
Такие киберучения — не просто игра: впоследствии их опыт проанализируют и учтут для выстраивания более крепкой защиты от хакерских атак. Кстати, государство также прибегает к помощи белых хакеров. Так, недавно они выявили 34 уязвимости на портале «Госуслуги».
Защитить свои данные
Разумеется, на киберфоруме не могли не затронуть проблему взлома персональных устройств и аккаунтов в соцсетях. Представитель крупной российской IT-компании сообщил довольно пугающий факт:
— Смартфон может быть взломан еще до момента покупки. Такие случаи уже фиксировались со средними брендами, — сказал он.
Как выяснилось, хакеры научились проникать на слабо защищенные предприятия, где производятся смартфоны или комплектующие. Однако крупных производителей эта проблема пока не затронула.
Отдельно обсуждался вопрос защиты пользователей соцсетей. Обезопасить себя, как отметили эксперты, помогут три меры:
- включение двухфакторной аутентификации;
- установка сложного и нигде не использующегося пароля;
- регулярная проверка уведомлений о том, что кто-то входит в ваш аккаунт.
Как выяснилось, чаще всего злоумышленники взламывают аккаунты пользователей, которые небрежно относятся к простым правилам безопасности.
— 80 процентов пользователей знают, что нельзя применять один и тот же пароль на разных сервисах. При этом реально выполняют эту рекомендацию только 65 процентов из них. И это существенный сдвиг. Еще пять лет назад была совершенно другая картина: 80 процентов пользователей даже не подозревали о том, что есть угроза взлома, — рассказал директор по информационной безопасности VK Алексей Волков.