Все, кто так или иначе связан с ИБ-индустрией, с нетерпением ждут наступления мая, потому что в этом месяце проходит крупнейшее событие по информационной безопасности — Positive Hack Days.
В 2022 году мы проводили форум уже в одиннадцатый раз и, честно говоря, волновались, что посетителей будет довольно сложно удивить. Тем не менее, организаторам удалось совершить невозможное. Без лишних преувеличений можно сказать — PHDays вышел на совершенно иной уровень качества.
PHDays 2022 стал самым посещаемым за всю свою историю, что свидетельствует о взрывном росте интереса к теме кибербезопасности. На площадку форума в Москве пришли 8700 человек, и свыше 127 тысяч зрителей наблюдали за мероприятием онлайн.
В программу PHDays вошло около 100 докладов, секций и круглых столов. В рамках форума прошли творческие фестивали Positive Wave и HackerToon, а также финал первого Всероссийского конкурса проектов open source для школьников и студентов. Кроме того, все желающие могли принять участие в различных конкурсах. Например, попытаться взломать банкомат, кассовую систему или POS-терминал, посоревноваться в похищении произведений кибер-арта.
Ну, и конечно же, The Standoff — самая масштабная открытая кибербитва в мире традиционно является одним из главных событий PHDays. Во время киберучений The Standoff команды атакующих хакеров пытаются пробить защиту инфраструктуры и парализовать жизнь виртуального Государства F, а команды защитников стараются выяснить, как недопустимое стало возможным.
Киберсражение в этом году получилось эпическим. Атакующие 63 раза реализовали недопустимые события, причем 30 из них были уникальными. Пострадали практически все компании, за исключением банковской системы.
Наиболее запоминающимися событиями стали авария на колесе обозрения, остановка добычи нефти, остановка нефтепродуктопровода, нарушение работы сооружений для очистки сточных вод, вмешательство в управление телетрапом и внедрение вредоносного кода в процесс разработки.
Победителями киберучений со стороны атакующих стала команда Codeby (27 715 баллов), на втором месте True0xA3 (23 381 балл) и на третьем — Invuls (12 352 балла). Команды защитников за четыре дня предоставили 287 отчетов об инцидентах и 10 отчетов о расследованиях. Больше всего отчетов сдала команда ZoneZone. Минимальное время расследования составило 1 час 13 минут, а среднее — 9 часов 15 минут.
Подробнее о том, как прошел PHDays, смотрите в нашем видеоролике.