Pozytywne dni hackowania
Positive Hack Days (PHDays) to coroczne międzynarodowe forum cyberbezpieczeństwa. Od 2011 roku jest organizowany przez Positive Technologies. PHDays skupia ekspertów IT i infosec, urzędników państwowych, przedstawicieli biznesu, studentów i uczniów. Na forum odbywają się prelekcje i warsztaty na najciekawsze tematy związane z bezpieczeństwem informacji, cyberćwiczenia The Standoff, praktyczne konkursy, w których uczestnicy analizują bezpieczeństwo przemysłowych systemów sterowania, usług bankowych i mobilnych oraz aplikacji webowych.
Zakres i program PHDays można porównać do Black Hat , DEF CON i Source. Forum dotyczy bezpieczeństwa rządu i jednostek w dzisiejszym cyberświecie, ataków typu zero-day i dochodzeń cyfrowych, cyberwojny i kryptografii .
Forum odbywa się w Moskwie w maju. Wymagana jest opłata za uczestnictwo. Bezpłatne wejściówki są dostępne dla zwycięzców specjalnych konkursów białego hakowania oraz dla uczniów biorących udział w programie Pozytywna Edukacja. Prezentacje prowadzone są w języku rosyjskim i angielskim.
PhDays 2011: Kto wygrywa
Pierwsze forum odbyło się 19 maja 2011 roku w popularnym klubie w Moskwie.
Rozmowy i warsztaty dotyczyły m.in. rządowej kontroli bezpieczeństwa informacji w Rosji, bezpieczeństwa zdalnego systemu bankowego, bezpiecznego połączenia w technologii VoIP, ochrony danych w chmurze czy bezpieczeństwa systemów wirtualizacji. Głównym gościem wydarzenia był Dmitry Sklyarov.
Podczas forum odbył się konkurs Capture the Flag (CTF) wśród specjalistów ds. bezpieczeństwa informacji z różnych krajów. Zwyciężyła drużyna USA PPP. Były też inne konkursy hakerskie, a podczas jednego z nich uczestnik wykrył lukę dnia zerowego w Safari dla Windows.
Wśród innych prelegentów byli eksperci z Kaspersky Lab , Russian Agricultural Bank, VimpelCom , Rostelecom, Cisco Systems, Leta IT-Company, Positive Technologies i PwC. W jednodniowej imprezie wzięło udział około 500 osób.
PhDays 2012: Przyszłość teraz
Drugie forum odbyło się 30 i 31 maja 2012 r. w centrum nowych technologii Digital October. Oprócz sześciu równoległych nurtów prezentacji i warsztatów odbył się ponownie konkurs CTF oraz kilka konkursów związanych z bezpieczeństwem. Tematyka została podzielona na dwa obszary: techniczny (wykorzystanie szumu radiowego, ochrona hasłem, bezpieczeństwo telekomunikacyjne, wykorzystanie sqlmap) oraz biznesowy (bezpieczeństwo bankowości internetowej, wyciek danych w administracji, poszukiwanie specjalistów od bezpieczeństwa informacji).
W konferencji wzięli udział Bruce Schneier, amerykański kryptograf i autor Applied Cryptography, Datuk Mohd Noor Amin (z IMPACT, ONZ) oraz twórca narzędzia do łamania haseł John the Ripper Alexander Peslyak (znany jako Solar Designer ).
Do znaczących wydarzeń należały: demonstracja luk dnia zerowego w systemach Windows XP i FreeBSD 8.3, włamanie do iPhone'a 4S za pomocą popularnej aplikacji Office Plus oraz konkursy w przejęciu kontroli nad AR.Drone i analizie bezpieczeństwa systemu zdalnej bankowości.
Young School, konkurs prac naukowych młodych naukowców, odbył się po raz pierwszy. W PHDays 2012 wzięło udział 2000 osób.
PHDays III: Z obu stron barykady
Trzecia konferencja odbyła się 23 i 24 maja w moskiewskim World Trade Center. Głównymi tematami były ochrona ICS, bezpieczeństwo aplikacji internetowych i aplikacji mobilnych oraz zapobieganie atakom na systemy bankowe, a także współpraca między rządem, naukowcami i społeczeństwem informacyjnym. Głównym mówcą trzeciego forum był Marc „van Hauser” Heuse, twórca THC-Hydra, Amap i SuSEfirewall oraz założyciel The Hacker Choice.
Ważnymi wydarzeniami były prelekcja SCADA Strangelove na temat bezpieczeństwa oprogramowania SIMATIC firmy Siemens, warsztaty hakowania bankomatów oraz warsztaty TOOOL (ekspertów w nieniszczącym otwieraniu zamków). Na forum znalazła się makieta kolejki sterowana prawdziwymi systemami przemysłowymi, której bezpieczeństwo mieli sprawdzić uczestnicy, a także pomieszczenia Labiryntu z detektorami pola laserowego i ruchu (10).
Słynny haker George Hotz (geohot) brał udział w konkursie CTF jako członek PPP. Jako pierwszy odblokował iPhone'a, aby używać go z innymi dostawcami oprócz AT&T. George Hotz wygrał także 2drunk2hack, konkurs, w którym uczestnicy hakują aplikacje internetowe i muszą dokończyć napój alkoholowy, gdy im się nie powiedzie.
Anatolij Katiuszin, student z Samary, nazywany „bez serca”, wygrał konkurs $natch, w którym uczestnicy testowali bezpieczeństwo zdalnych systemów bankowych: włamał się do zdalnego systemu bankowego i ukradł 4900 rubli.
Rosyjski polityk Władimir Żyrinowski wziął udział w dyskusji na temat zachęcania specjalistów ds. bezpieczeństwa informacji do pracy w granicach prawa.
Imprezę odwiedziło ponad 2000 osób.
W 2013 roku ukazał się film o przygotowaniach do forum.
PHDays IV: Patrzy na ciebie
Forum odbyło się 21 i 22 maja 2014 r. w centrum nowych technologii Digital October w Moskwie. Wśród głównych tematów znalazły się cyberwojna, IoT, ochrona ICS i elementów infrastruktury krytycznej, bezpieczeństwo systemów bankowości internetowej oraz regulacje branży bezpieczeństwa informacji.
Alisa Shevchenko wykryła kilka luk dnia zerowego w Indusoft Web Studio 7.1 podczas konkursu na analizę bezpieczeństwa ICS i zajęła 1. miejsce w konkursie. Kolejnymi ważnymi wydarzeniami były konkurs w rozpoznawaniu zagrożeń inteligentnego domu, dyskusja na temat bezpieczeństwa firm telekomunikacyjnych oraz braku naprawdę „inteligentnych” sieci w energetyce. Ponadto uczestnikom konkursów z zakresu bezpieczeństwa informacji udało się wypłacić pieniądze z wirtualnych kont w stworzonym specjalnie na potrzeby konkursu zdalnym systemie bankowym, zawierającym typowe luki systemów bankowych.
Forum odwiedziło ponad 2500 uczestników z całego świata.
PhDays 2015: Wejście w osobliwość
Forum odbyło się 26 i 27 maja 2015 roku w moskiewskim World Trade Center. Głównymi tematami były bezpieczeństwo krytycznych systemów informatycznych, zarządzanie oszustwami, cyberprzestępstwa i badanie incydentów.
Specjalnie na tym forum zaprezentowano nowy format gier CTF. Drużyny rywalizowały w fikcyjnym państwie, które miało własne korporacje, banki, giełdy, media i infrastrukturę. Zespoły hakerów musiały wykonać zadania, aby zdobyć punkty: na przykład zhakować infrastrukturę firmy energetycznej, której akcje były notowane na giełdzie, aby dać przewagę osobom z branży.
Odbył się konkurs na włamanie do prawdziwej podstacji elektrycznej IEC 61850. W trakcie konkursu uczestnikom sześciokrotnie udało się tymczasowo zakłócić działanie infrastruktury informatycznej organizatorów, dwukrotnie odłączyć odbiorców od sieci energetycznej oraz odkryć jedną lukę dnia zerowego.
Podczas PHDays 2015 odbył się także konkurs zorganizowany przez fundusz inwestycyjny Almaz Capital na identyfikację fotomanipulacji. Zwycięzcą został SMTDP Tech. Pula nagród wyniosła 1,5 miliona rubli.
Imprezę odwiedziło ponad 3500 osób.
PhDays 2016: Impas
Forum odbyło się 17 i 18 maja 2016 roku w moskiewskim World Trade Center. Tematy obejmowały ochronę chmury obliczeniowej i infrastruktury wirtualnej, aplikacje biznesowe i systemy ERP, zapobieganie atakom dnia zerowego oraz bezpieczeństwo przemysłowych systemów sterowania i sieci komunikacyjnych.
Tematem przewodnim była bitwa między atakującymi a obrońcami: organizatorzy przygotowali grę, która była konfrontacją drużyn atakujących (hakerów) z drużynami obrońców (pracownicy SOC) na cyberstrzelnie z makietą miasta (City F).
W jednym z zawodów nastolatek z Moskwy włamał się do podstacji elektrycznej.
W ciągu dwóch dni forum odwiedziło 4200 osób.
PhDays 2017: Wróg w środku
Enemy Inside odbyło się w dniach 23-24 maja 2017 r. w World Trade Center w Moskwie w Rosji. Kluczowymi tematami forum były IoT, połączenie IoT i SCADA , rozwój produktów zabezpieczających oraz podejście SSDL.
Głównym konkursem forum był The Standoff. Uczestnicy rywalizowali na cyberstrzele z fikcyjnym megalopolis, w którym znajdowały się firmy z biurami, operatorzy telekomunikacyjni, koleje, elektrociepłownia, wiele urządzeń IoT i inne obiekty.
Patrick Wardle, były oficer NSA i NASA , przedstawił przegląd techniczny nowego złośliwego oprogramowania dla systemu macOS. Specjaliści Positive Technologies Kirill Puzankov, Sergey Mashukov i Pavel Novikov mówili o niepewności sieci komórkowych. Andrey Masalovich opowiedział o metodach hakowania popularnych stron i systemów za pomocą botów.
W forum wzięło udział blisko 5000 osób.
PHDays 2018: Zakład cyfrowy
Forum odbyło się w Moskwie w World Trade Center w dniach 15 i 16 maja 2018 r. Głównymi tematami były rola rządu i regulatorów w cyfryzacji gospodarki, cyfrowa fala w finansach, bezpieczeństwo krytycznej infrastruktury informatycznej, zarządzanie ryzykiem bezpieczeństwa oraz bezpieczeństwo fizyczne.
Prelegentami PHDays 8 byli Ilfak Guilfanov , twórca deasemblera IDA Pro i dekompilatora Hex-Rays, oraz Fernando Gont, badacz bezpieczeństwa w SI6 Networks.
Na forum odbył się The Standoff, czyli cyberbitwa między zespołami atakujących, obrońców i centrów operacji bezpieczeństwa. Polem bitwy było fikcyjne miasto, którego gospodarka została zbudowana na technologiach cyfrowych. Cyberrange emulował infrastrukturę miejską. Standoff zakończył się remisem.
Ponadto podczas PHDays odbywały się inne konkursy hakerskie: uczestnicy włamywali się do kamer monitorujących, inteligentnych liczników energii elektrycznej i zdalnych systemów bankowych. Amerykański kanał ABC News wyemitował film o forum.
Po raz pierwszy PHDays gościło Positive Hard Days, festiwal muzyki IT z udziałem sześciu zespołów.
Na imprezie było ponad 5000 osób.
PhDays 2019: Przełamanie stałej
PHDays 9 odbyły się w dniach 21-22 maja 2019 r. w Moskwie w Międzynarodowym Centrum Wystawienniczym Crocus Expo. Obejmowało ponad 100 prezentacji i warsztatów prowadzonych przez rosyjskich i zagranicznych ekspertów ds. bezpieczeństwa informacji oraz przedstawicieli biznesu IT. Głównym mówcą był niemiecki badacz bezpieczeństwa Carsten Knoll. Na forum odbywały się konkursy hakerskie i ochrony danych, w tym The Standoff, cyberbitwa między atakującymi a obrońcami.
Najlepsze drużyny atakujące z PHDays 9 otrzymały zaproszenie na finał konkursu podczas konferencji HITB+ CyberWeek w Abu Dhabi , która odbyła się w dniach 12-17 października 2019 r. Po raz pierwszy na PHDays, przy wsparciu FinCERT ( Bank Rosji ) i CODDY (szkoła programowania) odbył się utwór dla dzieci The Standoff Kids. Młodzi goście w wieku od 8 do 13 lat zostali zapoznani z podstawami cyberalfabetyzmu oraz bezpieczeństwa informacji i finansów.
Drugiego dnia forum odbył się finałowy etap muzycznego festiwalu IT Positive Wave. Zwycięzcą został zespół Raev Clan, a nagrodę People's Choice Award otrzymał zespół Of Titans and Men.
Positive Hack Days 9 zgromadziło ponad 8000 uczestników.
Impas
W 2020 roku PHDays zostały odwołane z powodu pandemii koronawirusa . Jednak w listopadzie 2020 roku organizatorzy wyizolowali z forum The Standoff (cyberćwiczenia odbywające się na PHDays), czyniąc z niego osobne wydarzenie, podczas którego odbyła się konferencja online. Tematem przewodnim wydarzenia było cyfrowe modelowanie zagrożeń. W tym celu stworzono cały cyberzakres obejmujący model wirtualnego miasta z systemami sterowania naśladującymi te same systemy rzeczywistych podstacji energetycznych, rafinerii ropy naftowej i infrastruktury współczesnych miast.
PhDays 2021: Pochodzenie
PHDays 10 odbyły się 20 i 21 maja 2021 roku w moskiewskim World Trade Center. Jej głównym tematem był wzrost cyfryzacji w czasie pandemii oraz konieczność przeglądu dotychczasowych podejść do cyberbezpieczeństwa. W sesji plenarnej forum wziął udział minister rozwoju cyfrowego, komunikacji i środków masowego przekazu Federacji Rosyjskiej Maxut Shadayev .
Osoby atakujące musiały wywołać zdarzenia krytyczne dla biznesu podczas cyberbitwy The Standoff. Obejmowały one określone zdarzenia, które zagrażają danemu przedsiębiorstwu i mogą prowadzić do niedopuszczalnych konsekwencji dla przedsiębiorstwa. Napastnicy musieli np. wstrzymać dopływ gazu, spowodować awarię prądu czy zaprojektować katastrofę kolejową. W cyberzakresie uruchomiono 33 wyjątkowe zdarzenia o znaczeniu krytycznym dla biznesu — 54% całkowitej liczby zagrożeń wymienionych w programie konkursowym. Drużyny atakujące przedłożyły jury łącznie 84 protokoły pomyślnego wykonania zadania.
PHDays 10 zgromadziło 2500 osób.
PhDays 2022: Niepodległość
PHDays 11 odbyły się 18 i 19 maja 2022 roku w moskiewskim World Trade Center. Jej tematem przewodnim była niezależność od importu w zakresie bezpieczeństwa informacji i zachowania suwerenności cyfrowej. Program obejmował około 100 raportów, sekcji i okrągłych stołów, w których wzięło udział ponad 250 prelegentów. Na forum pojawiła się platforma The Standoff 365 Bug Bounty. Odbyły się wydarzenia poświęcone inwestycjom w cyberbezpieczeństwo, tradycyjne konkursy, festiwale kreatywne Positive Wave i HackerToon, finały pierwszego ogólnorosyjskiego konkursu na projekt open source oraz konkurs porwania NFT .
Studio transmisji na żywo odwiedziło ponad 100 gości, w tym rosyjski minister rozwoju cyfrowego, telekomunikacji i środków masowego przekazu Maxut Shadaev oraz oficjalny rzecznik rosyjskiego MSZ Maria Zacharowa .
Widzowie i uczestnicy cyberbitwy The Standoff byli świadkami efektu motyla: zobaczyli, jak niedopuszczalne wydarzenie w jednej branży może wpłynąć na inne branże.
PHDays 11 stało się jak dotąd wydarzeniem o największej frekwencji: 8700 osób odwiedziło miejsce forum w moskiewskim World Trade Center.
Cechy
Oprócz prezentacji technicznych, warsztatów, konkursów i dyskusji na temat regulacji branży IT i rozwoju biznesu, PHDays jest gospodarzem wielu działań mających na celu stworzenie swobodnej cyberpunkowej atmosfery.
Znane zespoły rockowe, takie jak Smyslovye Gallyutsinatsii , Neschastny Sluchai i Undervud przez lata występowały na ceremonii zamknięcia forum. W 2014 roku na forum w nocy pokazywane były filmy cyberpunkowe, aw przerwie między prezentacjami odbył się audycja audio „Model do montażu”.
W 2018 roku do programu forum dołączył festiwal muzyczny Positive Hard Days.
W 2019 roku do jury konkursu (przemianowanego na Positive Wave) dołączyli lider Smyslovye Gallyutsinatsii Sergey Bobunets i felietonista muzyczny gazety „Kommiersant” oraz producent muzyczny Boris Barabanov.
Sześć drużyn wzięło udział w finale Positive Wave 2022 podczas PHDays 2022. The Serious Men (SIBUR Digital) zwyciężyli w konkursie i otrzymali czek na 100 000 rubli oraz certyfikaty na naukę w szkole Musical Wave.