Innostage на Positive Hack Days-2: главные моменты и итоги киберфестиваля

С 23 по 26 мая в олимпийском комплексе «Лужники» проходил  международный киберфестиваль Positive Hack Days-2. Масштабное событие объединило экспертов, заказчиков ИБ услуг и всех, кто интересуется миром кибербезопасности. Насыщенная программа, продуктивные дискуссии, уникальные знания и новые знакомства — все это вызвало большой интерес у  десятков тысяч участников.

Организатор мероприятия — компания Positive Technologies, лидер в области результативной кибербезопасности. Глобальным партнером и соорганизатором PHDays-2 выступила ИТ-компания Innostage — разработчик, киберархитектор и интегратор сервисов и решений в области цифровой безопасности.

Эксперты Innostage приняли активное участие в проектировании и проведении деловой и неформальной программы, громко заявив на киберфестивале о бренде, его продуктах, услугах и решениях.

Дорогу — молодым

На PHDays-2 Innostage провела Всероссийскую студенческую кибербитву — главное кибер-соревнование для студентов российских вузов. В нем участвовали восемь команд защитников под менторством Innostage и 13 команд атакующих, в подготовке которых участвовали эксперты Positive Technologies.

По итогам кибербитвы лучшими киберзащитниками стали: BLUE WATER (Казанский федеральный университет), FEFU Daemons (Дальневосточный Федеральный университет) и inCrack (Нижегородский государственный технический университет им. Р. Е. Алексеева при поддержке IT-кампуса НЕЙМАРК и ЦИТ Нижегородской области). Стоит отметить и команду NullBots из Мурманска. Ребята в первый раз участвуют в подобном соревновании и при этом показали отличную результативность: 24 расследования из 24. Единственное — в среднем на одно расследование им требовалось вдвое  больше времени, чем лидерам, поэтому дебютировали они с четвертым местом.

В тройку лидеров среди красных вошли команды: Team8 (Краснодарское высшее военное училище имени генерала армии С. М. Штеменко), N0N@me13 (Академия ФСО России) и LaCringe (Дальневосточный Федеральный Университет).

Совместно победители и призеры из обоих лагерей разделили призовой фонд в размере 200 000 рублей.

Цифровой двойник

Innostage выставила цифровой двойник своей инфраструктуры на кибербитве Standoff. Это одно из крупнейших в мире соревнований, в котором команды спортивных хакеров пытаются взломать ИТ-системы виртуального государства, а киберзащитники — обнаруживают и расследуют их действия.

На Standoff 13 государств-мишеней стало уже два (их обозначили как F и S), что позволило увеличить количество команд-участниц и существенно прибавить работы их оппонентам. В обоих государствах были выставлены нефтегазовые, промышленные, транспортные, финансовые и другие объекты, атаки на которые грозили непоправимыми последствиями. Например, атакуя виртуальную энергетическую систему, хакеры могут устроить настоящий блэкаут, остановив паровую турбину и ветрогенераторы, взломав электросчетчики или отключив все подстанции. А чтобы многочисленным зрителям было интереснее наблюдать за процессом, результативные атаки выводятся на интерактивный макет с мини-копиями зданий, железных дорог и других инфраструктурных элементов.

В финале пространством для проведения плей-ин Standoff стал цифровой двойник ИТ-инфраструктуры Innostage. За вознаграждение в 5 миллионов рублей командам атакующих предлагалось реализовать два недопустимых события — зашифровать файловое хранилище с проектной документацией или получить доступ к CRM-системе и украсть информацию о клиентах и договорах. 

«Мы с огромным интересом и волнением наблюдали, как активно команды красных пытаются взломать цифровой двойник инфраструктуры Innostage. Наш SOC CyberART отслеживал и анализировал каждый шаг атакующих, все ближе подбирающихся к цели. Но недопустимые события им реализовать так и не удалось — отмечает Екатерина Сюртукова, руководитель департамента сервисных услуг Innostage и добавляет: Вместе с тем, сейчас у этичных хакеров появилась возможность попытать счастья на нашей реальной инфраструктуре. Причем, теперь им дается не шесть часов, фактически они вообще не ограничены во времени. 26 мая мы на платформе Standoff365 запустили программу багбаунти в режиме кибериспытаний. И уже последовали десятки откликов на приглашение реализовать в нашей инфраструктуре недопустимое событие — перевести со счетов компании 2000 рублей за вознаграждение в 5 миллионов рублей».

При этом Innostage выделила команду Wetox, которая прошла дальше всех. Как в любой реальной инфраструктуре на цифровом двойнике было несколько некритичных файловых хранилищ, и команда смогла получить доступ и зашифровать одно из них. Но попасть в защищенный сегмент с целевыми системами и реализовать недопустимое все же никому не удалось. В любом случае, это отличный результат, поэтому команда Wetox получила от Innostage спецприз — сертификат на гоночный уикенд в Казани и приглашение в офис Innostage SOC CyberART.

Запуск Bug Bounty

В стартовый день киберфестиваля генеральный директор Innostage Айдар Гузаиров анонсировал запуск компанией собственной программы Bug Bounty в формате открытых кибериспытаний. Целевое действие для участников — не просто поиск багов, а реализация недопустимого события.

Кибериспытания — на сегодня самый эффективный инструмент проверки на цифровую устойчивость, и Innostage первый ИТ-интегратор, который решился на этот смелый шаг. «Белые» хакеры получат целых 5 миллионов рублей, если переведут со счета Innostage сумму до 2000 рублей на свои подконтрольные счета. Программа реализуется через платформу Standoff Bug Bounty, и публичный запуск состоялся 26 мая. И уже через сутки попытать хакерского счастья решились порядка 40 участников.

«Взломать могут любую компанию, вопрос только в цене. Например, средняя стоимость уязвимости класса прямого входа в ДИТ, то есть получение доступа к защищенной сети и данным компании, на платформах Bug Bounty на текущий момент оценивается в 2,5-3 миллиона рублей. Вот от этой отправной точки необходимо проводить калькуляцию и смотреть, сколько потенциально нужно сделать шагов внутри инфраструктуры, чтобы реализовать недопустимое событие — в нашем случае это кража средств со счета. Мы готовы платить специалистам миллионы, если они не просто укажут на критические уязвимости в нашей инфраструктуре, но и продемонстрируют, как ими воспользоваться», — подчеркивает Айдар Гузаиров.

Также Айдар Гузаиров в качестве спикера и модератора принял участие в дискуссиях, где обсуждалось меняющееся отношение собственников и руководителей бизнеса к цифровым рискам, потенциал российской индустрии кибербезопасности на зарубежных рынках и перспективы развития российских вендоров по ИБ. В каждой из дискуссий содержался концентрат смыслов и осуществлялся совместный поиск решений актуальных проблем отрасли.

Презентация методологии CyberYool

Innostage представила рынку собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов. В основе методологии многолетний опыт по импортозамещению ПО и перепроектированию архитектуры Innostage, а также экспертиза по предотвращению и расследованию кибератак. Подход был проверен на инфраструктуре компании и уже используется для первых внешних заказчиков.

Методология от Innostage гибко настраивается под потребности и возможности компании и создает оптимальные условия для цифровой устойчивости бизнеса. CyberYool универсальна и подойдет любой организации независимо от того, формирует ли она ИТ и ИБ-инфраструктуру с нуля или трансформирует действующую.

Подход позволяет достичь высокого уровня цифровой защищенности компании и устранить большинство «болей» бизнеса, связанных с низким уровнем документирования ИТ-инфраструктуры, а также с рассогласованностью действий служб ИТ и ИБ.

«Yool (юл) — в переводе с татарского означает «путь», а это значит, что наша методология приведет бизнес к киберустойчивости. Первый этап — мы оцениваем защищенность компании, далее строим дизайн целевой картины, на третьем этапе трансформируем и обеспечиваем технологические процессы, на четвертом — обучаем сотрудников и на пятом — проводим независимую оценку», — пояснила участникам киберфестиваля руководитель центра практической информационной безопасности Innostage Ксения Рысаева.

Кибердром и Иннополис

О технических сторонах методологии и ее применении эксперты Innostage рассказывали как в Кибердроме — корпоративном шатре с собственным лекторием и массой активностей, а также на треках по архитектуре ИТ-систем и бизнесу. Спикеры лектория также делились экспертизой по подготовке ИБ специалистов и другим актуальным темам.

Также внутри Кибердрома организовали гонки на мини-карах по треку киберустойчивости, знакомили гостей с результатами тестирования PT NGFW и  собственными ИТ-продуктами, провели для заказчиков интерактивное приключение Deep Purple Space. В шатре работал продукт Цифровой штаб Innostage, который на основе нейросети анализировал цифровой портрет посетителей и общий уровень заинтересованности в предложенных активностях.

Уличную зону бренда сложно было не заметить: внимание посетителей приковывали настоящие спорткары от лидера российского автоспорта AG Team гоночные машины команды AG Team, многократного победителя в кольцевых гонках. Innostage — спонсор команды, много лет лидирующей в кольцевых автогонках.

В целом кибердесант Innostage, состоявший из более чем сотни сотрудников, в эти дни провел на киберфестивале десятки деловых и неформальных  активностей в самых разных локациях. Помимо технических, бизнесовых и партнерских треков, спикеры выступили на сцене «Научпоп», где кибербезопасность и смежные темы преподносились в максимально доступном формате. Лекции проходили с аншлагом.

Подготовка кадров

В HR-треке под модерацией экспертов Innostage прошла дискуссия «Образовательная практика и кадры для отрасли ИБ». На ней представители администраций регионов, ведущих вузов и образовательных центров обсуждали вопросы обеспечения студентов усиленной практико-ориентированной экспертизой и популяризации профессии специалиста по ИБ.

Спикеры обсуждали темы построения института обмена знаниями и компетенциями в области ИТ и ИБ с вовлеченным сообществом, создание и внедрение учебно-тренировочных комплексов в кооперации с практикующими профессионалами в области ИБ для обеспечения технологического суверенитета.

В заключении состоялось подписание двух соглашений с Innostage о создании Студенческого SOC в Мурманске и Владивостоке. Заместитель губернатора — министр цифрового развития Мурманской области Елена Семенова поставила подпись под документом о запуске Студенческого SOC в Заполярье, а директор Института математики и компьютерных технологий ДВФУ Григорий Алексанин —  дал старт проекту в Приморье.

Лужники — главная, но не единственная арена киберфестиваля, на которой мы представили свои активности. Так, молодежный трек Positive Hack Days 2 развернулся и в Иннополисе. 25 мая в самом технологичном городе страны наши HR-специалисты дали школьникам и студентам рекомендации, как сделать успешную карьеру в ИБ, и провели для них интерактивы с розыгрышем мерча.

Лейтмотивом Positive Hack Days-2 была тема космоса. И про проект действительно можно сказать: «это просто космос!». Киберфестиваль подтвердил статус одной из ключевых площадок для обсуждения актуальных вопросов кибербезопасности и разработки новых подходов к защите от киберугроз. И команда Innostage внесла существенный вклад в его подготовку и проведение.