Журнал "Information Security/ Информационная безопасность" #3, 2022

В программу PHDays 11 вошли около ста докладов, секций и круглых столов, конкурсы с денежными призами, твор- ческие фестивали Positive Wave и Hac- kerToon, финал первого всероссийского конкурса проектов Open Source для школьников и студентов, состязание по похищению произведений кибер-арта и многое другое. Перечислим несколько инцидентов, осуществленных атакующими за четыре дня The Standoff: l остановка добычи нефти в инфра- структуре нефтегазовой компании Tube, которая занимается добычей, перера- боткой, хранением и сбытом нефти и газа; l блокирование нефтепродуктопровода; l нарушение работы сооружений для очистки сточных вод. Осуществление подобных угроз в реальной жизни могла бы привести к тяжелейшим последствиям. Хакеры также довели до логического заверше- ния свои атаки на колесо обозрения, телетрап и многие другие объекты вир- туального государства F. Всего атакующие 63 раза реализовали недопустимые события, 30 из них были уникальными. Для сравнения: в ходе ноябрьской кибербитвы произошло лишь шесть уникальных недопустимых собы- тий. Пострадали практически все ком- пании, за исключением банковской системы. В систему продажи железно- дорожных билетов вмешались 14 из 17 красных команд. Произошло также внед- рение вредоносного кода в процесс раз- работки. Наибольшее количество уязви- мостей обнаружено в транспортной ком- пании Heavy Logistics. Как атаковали Rutube Ближе к вечеру второго дня PHDays 11 гости эфирной студии поделились дета- лями недавней атаки на видеохостинг Rutube. Александр Моисеев, заместитель генерального директора "Газпром-Медиа Холдинг", рассказал, что инфраструктура сервиса значительно пострадала, но при этом пользовательские данные затронуты не были, что явно указывает на цель преступника – полное уничтожение видео- платформы. Алексей Новиков, директор экспертного центра кибербезопасности Positive Technologies, чья команда прово- дит расследование инцидента, отметил, что злоумышленники использовали общедоступный инструментарий, в том числе Cobalt Strike, который применяют многие пентестеры, а также традицион- ные для системных администраторов инструменты. Как ищут информацию для расследования Любое действие на компьютере остав- ляет цифровой след: человек открывал файлы, читал их, изменял, удалял, захо- дил в сеть, открывал порты и прочее. Об этом напомнил руководитель анали- тического отдела компании "Атом Без- опасность" Даниил Бориславский, высту- пая в бизнес-треке с докладом "Рассле- дование инцидентов ИБ, совершенных сотрудниками: куда смотреть, за что хватать, чем ловить". В банках создаются антикризисные группы реагирования В эфирной студии форума обсудили значение кибербезопасности для топ- менеджмента финансовой отрасли. Роман Чаплыгин, директор направления по раз- витию бизнес-консалтинга Рositive Тech- nologies, рассказал о создании в компа- ниях целых антикризисных групп реаги- рования на киберинциденты, в состав которых могут входить не только руково- дители, но и обычные сотрудники, обла- дающие рядом ценных компетенций. Независимый эксперт Павел Климович обратил внимание на то, что топ-менедж- мент банков стал фокусироваться на реальных угрозах. До 2022 г. список таких угроз доходил до сотни. Сейчас во многих компаниях запущен процесс пере- оценки реальных рисков: фокус смеща- ется на то, что действительно важно. Искусственный интеллект нам поможет Возможности и задачи искусственного интеллекта обсуждали в эфирной студии форума специалист отдела перспектив- ных технологий Positive Technologies Игорь Пестрецов и преподаватель Data- Gym Михаил Трофимов. Эксперты рассказали о применении искусственного интеллекта в разных сферах, в том числе в ИБ, о количе- ственном росте использования нейро- сетей в будущем и о трансформации многих популярных профессий. Эффективное взаимодействие SOAR и SIEM для построения SOC С февраля 2022 г. количество инци- дентов ИБ значительно увеличилось, воз- росла нагрузка на SOC. Анжелика Свой- кина, пресейл-инженер компании Security Vision, рассказала об использовании SOAR-систем для закрытия инцидентов ИБ. По ее словам, эту нагрузку можно снизить с помощью взаимодействия SIEM- и SOAR-платформ, используя тике- тинг, автоматизацию рабочих процессов закрытия инцидентов, коннекторы и т.д. Воры под прикрытием хактивизма В последние месяцы в России участи- лись не только атаки со стороны хакти- вистов, но и атаки киберпреступников, нацеленных на финансовую выгоду, – они получили своего рода индульгенцию 42 • ТЕХНОЛОГИИ PHDays 11: взрыв интереса к ИБ, расследование атаки на Rutube и демонстрация остановки нефтепровода нформационная безопасность напрямую связана с безопасностью граждан и всего государства, об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила в режиме реального времени – в ходе самой масштабной в мире открытой кибербитвы The Stand- off. Мероприятие стало самым посещаемым за всю свою историю: за ним наблюдали свыше 130 тыс. зрителей онлайн, а 10 тыс. человек лично посетили площадку в Москве. И