Амбассадоры инфобезопасности везут в Казань кибербитву Standoff. Что это и зачем?

Как прошел крупнейший в России фестиваль кибербезопасности, зачем в Казани хакеры будут публично взламывать банки и электростанцию и почему им за это ничего не будет

Амбассадоры инфобезопасности везут в Казань кибербитву Standoff. Что это и зачем?
Фото: предоставлено realnoevremya.ru пресс-службой ГК Innostage

На полях KazanForum 2023 было подписано соглашение о том, что в 2024 году, параллельно с форумом, в Казани пройдет кибербитва Standoff — соревнование этичных хакеров и специалистов по кибербезопасности. Чтобы подробнее узнать, что это такое и для чего нужно, «Реальное время» отправилось в Москву, на крупнейший в стране фестиваль кибербезопасности Positive Hack Days, в рамках которого вот уже 12 лет проходит кибербитва Standоff. Организует его российская компания-гигант в сфере информационной безопасности Positive Technologies, а соорганизатором выступает компания Innostage. Рассказываем, что удалось там узнать, что это за зверь такой — Standoff, и зачем он нужен Казани.

От «форума гиков» — к городскому киберфестивалю в парке Горького

В этом году форум Positive Hack Days (или, как коротко называют его в профессиональной среде, PHDays) прошел уже в двенадцатый раз. Это ежегодная встреча экспертов по кибербезопасности и других ИТ-специалистов, их заказчиков, представителей органов власти — всех, кому не чужда тема инфобеза и защиты от взлома. С каждым годом форум приобретает все больший размах, собирает тысячи специалистов со всей России, из ближнего и дальнего зарубежья. Деловая и техническая программа PHDays включает больше сотни мероприятий.

В 2023 году четвертая стена, отделявшая «форум гиков» от обычной жизни, была разрушена в пыль Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage

До сих пор со стороны казалось: PHDays — что-то вроде мероприятия «для своих», собирающее на площадке толпы людей, говорящих на каком-то только им понятном языке. Но в 2023 году четвертая стена, отделявшая «форум гиков» от обычной жизни, была разрушена в пыль. Двенадцатый форум впервые прошел не на закрытых площадках. На этот раз компания Positive Technologies и ее соорганизаторы — Innostage — решили: пора идти в народ. И провели PHDays в московском парке Горького, выведя его в ранг городского киберфестиваля.

Здесь выстроили целый кибергород, со своими проспектами и улицами, по которым два дня с удовольствием гуляли посетители парка и участвовали в разнообразных активностях, предложенных организаторами. А большая сцена, смонтированная на площади у фонтана, на два дня стала «центром просвещения широких масс». На ней эксперты из ведущих российских компаний рассказывали о сути кибербезопасности, давали советы о том, как защититься от взлома в реальной жизни. Ведь соцсети — еще полбеды, есть еще самокаты-злоумышленники, коварный «умный дом» и множество других опасностей. За два дня что-то новенькое о кибербезопасности узнали тысячи москвичей и гостей города.

Мероприятия для участников фестиваля прошли в шатрах и палатках, разбросанных по всему пространству парка: тут обсуждали вопросы защиты бизнеса от взлома, государственное регулирование сферы ИТ и кибербезопасности, узкие технические вопросы.

Обсуждали вопросы защиты бизнеса от взлома, государственное регулирование сферы ИТ и кибербезопасности, узкие технические вопросы Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage

Интереснейшие дискуссии прошли с участием партнеров PHDays: «Ростелеком-Солар» и «Азбуки вкуса», Rambler&Co и Газпромбанка, других крупнейших российских компаний в разных отраслях. Все это вновь показывает: кибербезопасность — это важно не только для горстки узких специалистов. Сегодня в России идет «кибервойна», как говорили участники пленарной сессии форума, среди которых был министр цифрового развития Максут Шадаев. Поэтому об информационной безопасности сегодня так или иначе задумываются все: от владельца булочной «на районе» до генерального директора нефтедобывающей компании. От школьника до министра. От руководителя логистической компании до основателя сети продуктовых магазинов.

Что такое Standoff и кто его делает

Жемчужиной PHDays 12, самым зрелищным мероприятием, как и всегда, становится не визит главы Минцифры и не его добродушные шутки, а кибербитва Standoff. Это противостояние, «борьба без правил» между командами «Красных» и «Синих». «Красные» — этичные хакеры, атакующие. «Синие» — команды, состоящие из сотрудников отделов информационной безопасности ведущих российских компаний. Цель хакеров— взломать жизненно важные системы государства, задача «безопасников» — проследить путь хакеров и эффективно расследовать инциденты.

На стенде выстроен целый город, который живет своей жизнью Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage

Полигоном битвы становится Государство F — виртуальная страна со своей инфраструктурой и объектами из различных отраслей: металлургия, банковская сфера, управляющая компания (коммунальные сети), логистический сектор (железная дорога, аэропорт, автомагистрали), тепловая и ветровая энергетика, атомная энергетика, нефтегазовый сектор.

Все эффектно представлено на громадном стенде, который стоит в центре зала кибербитвы — за счет этого зрелищность подпрыгивает до заоблачного уровня. На стенде выстроен целый город, который живет своей жизнью: ветряки крутятся по-настоящему, из трубы ТЭЦ идет дым, поезда ездят по железной дороге, небоскреб банка украшает медленно вращающаяся символика мировых валют, вдоль улиц города горят фонари, окна домов уютно сияют огнями… И когда происходит инцидент — это сразу становится видно. Вдруг гаснет свет в целом квартале — значит, хакеры проникли в систему управляющей компании. Останавливается поезд — взломана транспортная система. Прекращается работа ТЭС, обесточивается здание банка, мигают красным светофоры — все как в жизни, когда случается что-то серьезное.

Алексей Лобзин, руководитель направления по продвижению сервисов киберзащиты Innostage CyberART, рассказывает:

— На этом стенде смоделирована виртуальная инфраструктура целого государства, различных отраслей и предприятий, которые представляют эти отрасли. Этот реалистичный макет, который сделали коллеги из Positive Technologies, визуализирует промышленные процессы. Что касается информационной системы, которую предстоит ломать хакерам и защищать «безопасникам», то она очень близка по сложности и устройству к тем, которые стоят на реальных предприятиях. У каждой компании есть свои веб-сервисы, рабочие места пользователей, серверы, почта, системы защиты информации, АСУ ТП и SCADA-системы. Например, если говорить о банке, у него есть собственная система дистанционного банковского обслуживания и ПО для банкоматов. Промышленные контроллеры представлены реальными предприятиями: к примеру, на стенде используются счетчики энергетической компании, которые используются для учета потребления электроэнергии в одном из Поволжских регионов, а задача хакеров — подменить показания этих счетчиков. Иными словами, здесь, на стенде, очень близкие к реальным системы, инфраструктура каждой отрасли сегментирована и очень похожа на сетку обычной компании.

«Им интересно попробовать поломать что-то новенькое»

Макет достраивается, детализируется и развивается: для каждой кибербитвы к нему присоединяются новые модули. Развивается и сетевая инфраструктура, которую предстоит взламывать командам «Красных». Полигон Standoff максимально близок к реальной жизни, в которой ничто не может застыть в камне. Информационная структура постоянно меняется, усиливаются способы защиты, изменяются инструменты, эволюционируют системы. И здесь, на Standoff, эти системы испытываются на прочность самыми опытными этичными хакерами (причем не только из России, среди них есть команды из ближнего и дальнего зарубежья).

Информационная структура постоянно меняется, усиливаются способы защиты, изменяются инструменты, эволюционируют системы. И здесь, на Standoff, эти системы испытываются на прочность самыми опытными этичными хакерами Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage

В этом году к стенду была добавлена атомная отрасль — она стала, кстати, одной из самых интересных. Ведь каждый новый объект для участников Standoff становится лакомым кусочком: как говорит Алексей Лобзин, им интересно попробовать поломать что-то новенькое. К примеру, на Standoff в Москве сымитировали атаку, которая произошла в реальной жизни 10 лет назад на атомной электростанции в Иране. «Злоумышленники» повторили ее сценарий.

В этом Standoff участвовали 22 «красных» команды и всего 7 «синих» — собственно, все как в реальной жизни. Можно было бы, конечно, жестко регламентировать турнир, сделать равное количество атакующих и нападающих, определить максимальное количество участников в каждой команде… Но задача Standoff — максимально близко имитировать ту жизнь с ее огромным количеством киберопасностей, которая происходит снаружи, за стенами турнира.

«Красные» группируются в команды по собственному желанию. Например, четырехкратный победитель Standoff — команда Codeby — собралась несколько лет назад на одноименном профильном ресурсе в интернете и с тех пор в пух и прах разносит киберполигон. Не все участники кибербитвы присутствуют на ней физически — большая часть из них участвует в состязании удаленно. Standoff в Москве проходит два раза в год — в мае (во время PHDays) и в ноябре. В ноябре 2022 года впервые начали привлекаться команды из дальнего зарубежья — например, в мае в кибербитве наравне с российскими, белорусскими хакерами сразились специалисты из Китая, Испании и Франции.

Задача Standoff — максимально близко имитировать ту жизнь с ее огромным количеством киберопасностей, которая происходит снаружи, за стенами турнира Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage

В мае 2023 года набор атакующих команд получился весьма представительный. Битва прошла очень импульсивно: за все время «синие» команды сдали более 600 отчетов о выявленных уязвимостях и атаках. Первый риск «красные» реализовали за 43 минуты — взломали энергетическую систему. В первый же день дошли до промышленных систем, хотя обычно, по опыту Standoff (а теперь они проходят дважды в год), это происходит после экватора битвы.

Кибербитва нужна, чтобы бизнес мог спать спокойно

«Синие» — это специалисты, обеспечивающие информационную безопасность на реальных российских предприятиях. Причем все эти предприятия — заказчики крупнейшего уровня, в значительной части относящиеся к финансовой и энергетической отраслям. Они осознают возросшие риски, поэтому отправляют на киберполигон по несколько команд, которые формируются из специалистов ИБ-отдела. И здесь, на Standoff, специалисты проходят огромную школу, усиленную тренировку практически на реальном макете, сдают своеобразный экзамен на профпригодность.

— Ценность этого мероприятия именно в том, что все происходит в реальном «красном» трафике, — рассказывает Алексей Лобзин. — То есть ребята-атакующие приходят суперподготовленными, они заранее создают инфраструктуру для атаки этих объектов. Каждый привносит свои техники, свои тактики, свои инструменты, использует те или иные подходы к эксплуатации уязвимостей — благодаря этому битва становится результативной. При этом у «синих» команд нет возможности активно противодействовать атакам. Они сюда приходят за расследованием инцидентов и изучением новых техник взлома, чтобы научиться работать с новыми классами средств защиты информации, протестировать их в реальном бою и понять, насколько они пригодны для реальной инфраструктуры. Это очень полезно для «синих» команд. То есть если бы все было закрыто и никто никого не сломал — было бы скучно. А здесь цель — посмотреть, как развиваются эти атаки и к чему могут привести в реальных сегментах жизни государства. В том числе в промышленных.

В этом и заключается ответ на вопрос о том, зачем глобально нужен Standoff. Это не просто уникальное и эффектное шоу, при виде которого восхищенно ахают и бывалые кибербезопасники, и школьники, пришедшие на площадку посмотреть, что же тут происходит.

«Синие» — это специалисты, обеспечивающие информационную безопасность на реальных российских предприятиях Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage

В первую очередь это серьезный и глобальный тренажер для большого российского бизнеса и возможность разработать новые системы защиты предприятий от недопустимых событий. Специалист Innostage констатирует: сегодня, в условиях беспрецедентного роста киберугрозы, под постоянными атаками, бизнесу не нужно объяснять, зачем заниматься вопросами информационной безопасности. Практически каждый день новостная лента несет сообщения об утечке персональных данных пользователей или конфиденциальной информации. О появлении дипфейков, причем не только фотографий, а целых сайтов. О взломах сайтов крупнейших российских ведомств, в результате которых на главных страницах появляются вредоносные политические лозунги. Так что бизнес уже понял: надо защищаться.

— И эти средства защиты должны эксплуатироваться профессионалами. А профессионалов, чтобы поддерживать систему в состоянии, которое соотносится с сегодняшними, а не вчерашними угрозами, нужно постоянно тренировать. И Standoff — крупнейшая в России площадка, абсолютно уникальная для этого. Поэтому на вопрос, для чего это бизнесу, я отвечу: для того, чтобы спать спокойно. Если ты понимаешь, что твои ребята в теме, твои ребята умеют защитить тебя от актуальных рисков, то ты спишь спокойно, — заключает Алексей Лобзин.

Innostage: «Следим за тем, как ребята хулиганят»

Вот уже третий год в качестве соорганизатора этого форума по кибербезопасности — крупнейшего в России на сегодняшний день — выступает российская компания Innostage, которая, к слову, имеет татарстанскую прописку.

Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage

Огромную роль она играет в организации Standoff: устанавливает и настраивает средства защиты и проводит мониторинг всех событий, предоставляет свой SOC для проведения кибербитвы. Арбитр битвы — тоже специалист из Innostage, Гузель Хисматуллина.

— Мы следим за всей цифровой инфраструктурой кибербитвы, за тем, как ребята «хулиганят». Принимаем отчеты у «красных» и «синих», квалифицируем их, при необходимости отправляем на доработку и зачисляем баллы соответствующим командам, — рассказывает Гузель Хисматуллина, руководитель глобального SOC кибербитвы. — Наша команда участвовала в битве раньше, но три года назад Positive Technologies пригласили нас в качестве помощников — помогать судить и разбирать сообщения об инцидентах. Они увидели наши возможности, компетенции — и теперь мы самостоятельно выполняем эти функции.

Представители Innostage объясняют: татарстанская компания, выступая в качестве соорганизатора столь масштабного, единственного в своем роде киберсостязания и форума, показывает свою высочайшую экспертизу и свой уникальный по функциональности SOC.

— Мы видим свою миссию в том, чтобы вместе с нашими друзьями из Positive Technologies поучаствовать в стимулировании всей отрасли к росту. Расти самим, повышать уровень и осведомленность бизнеса, введение новых стандартов информационной безопасности. Мы амбассадоры и Standoff, и в целом кибербезопасности. И поэтому всегда ищем все возможные способы продемонстрировать полезность и важность этой темы для максимально широкого круга аудитории, — добавляет Алексей Лобзин, руководитель направления по продвижению сервисов киберзащиты Innostage CyberART.

Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage Реклама. ООО «Инностейдж»

«Для нас честь быть соучастниками тектонических изменений на рынке российских ИТ-технологий»

Когда видишь масштаб и уровень мероприятия — действительно берет гордость за то, что именно компания из Татарстана становится одним из ключевых звеньев развития идеи кибербезопасности в российской бизнес-среде. Айдар Гузаиров, генеральный директор Innostage, ближе к окончанию форума поделился впечатлениями с корреспондентом «Реального времени»:

— Я считаю, что это крупнейшее событие в России в области информационных технологий. И мне очень отрадно, что это событие посвящено кибербезопасности — ключевой сфере деятельности нашей компании. Получается, что она перестала быть небольшим мирком гиков, регуляторов и людей, которые варятся внутри этой индустрии. То, что сделали здесь наши коллеги, Positive Technologies, — показали индустрию кибербезопасности широкому рынку и общественности. Не просто так выбран для этого парк Горького в Москве. Вы видите, сколько здесь людей! А сколько обычных россиян пришли в эти два дня в парк и увидели все, что тут происходит? Тысячи людей! Значит, будет меняться отношение к кибербезопасности. Причем в разных аспектах. Во-первых, люди поймут: действительно, здесь, в России можно делать очень достойные, передовые продукты и решения в области кибербезопасности. Во-вторых, мы показываем, что это делают такие же обычные, живые люди. Их можно увидеть здесь, познакомиться с ними, поговорить: вы только что видели федерального министра цифровизации, прогуливающегося мимо стендов. На самом деле, эта история — про глобальное комьюнити, которое, по моему мнению, сможет поменять страну! Нам нравится, мы хотим продолжать быть соорганизатором Positive Hack Days. Для нас честь быть соорганизатором подобного масштабного мероприятия. Быть соучастниками тектонических изменений на рынке российских ИТ-технологий.

«Вы только что видели федерального министра цифровизации, прогуливающегося мимо стендов» Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage

«Хотим сделать KazanForum точкой продвижения российского кибербеза в зарубежные страны»

Кстати, о Татарстане. На полях KazanForum, который проходил в Казани параллельно с московским PHDays, было подписано знаковое соглашение о том, что на форуме «Россия — Исламский мир» в 2024 году тоже будет организована кибербитва Standоff.

— Казань который год принимает у себя крупный экономический форум, который в этом году вышел на федеральный уровень. В нем принимают участие страны, с которыми у нас остаются теплые отношения — доверительные и дружеские. И для наших потенциальных партнеров из исламских государств мы готовы демонстрировать свою экспертизу. Есть большие планы: пригласить в качестве команд защитников — специалистов из этих стран. Это поможет вывести нашу работу на новый уровень, обменяться опытом, сравнить силы. И для этого всего как нельзя лучше подходит площадка казанского форума, — объясняет Алексей Лобзин.

Айдар Гузаиров: «Мы хотим создать в Казани точку проникновения российских технологий на зарубежные рынки!» Фото предоставлено realnoevremya.ru пресс-службой ГК Innostage

Предполагается, что в Казани тоже будет смонтирован наглядный макет, приедут самые авторитетные «красные». И, конечно, Innostage планирует здесь работать в тесном партнерстве с Positive Technologies. Айдар Гузаиров рассказывает нашему изданию:

— Сейчас, делясь впечатлениями о 12-м PHDays, нужно задуматься о том, как пройдет 13-й. Мы очень надеемся на то, что удастся воплотить нашу инициативу и провести вместе с нашими коллегами и друзьями из Positive Technologies следующее мероприятие на два города — Москву и Казань. Хотим сделать KazanForum точкой продвижения российского кибербеза в зарубежные страны. Сейчас мы уже делали на нашей площадке на форуме в Казани онлайн-трансляцию того, что происходило в Москве. Показывали участникам KazanForum, что происходит в России в области кибербезопасности. А в 2024-м надеемся, что страны-участницы форума пришлют свои команды, которые будут участвовать в кибербитве в роли защитников виртуальных ИТ-ресурсов. И через это сотрудничество мы хотим создать в Казани точку проникновения российских технологий на зарубежные рынки!

Людмила Губаева, Мадина Салимгараева

Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.

ТехнологииIT Татарстан

Новости партнеров