Игры разума, или Как кибербитвы помогают специалистам по информационной безопасности (GlobalCIO, июль 2017)

21.07.2017
Экспертная колонка директора Департамента информационной безопасности компании "Сервионика" Василия Степаненко для портала GlobalCIO посвящена работе специалистов по информационной безопасности на примере подготовки к турниру "Противостояние" - кибербитве, проходившей в рамках форума Positive Hack Days-2017. 

v.stepanenkoПри слове «хакеры» многие представляют себе таинственные криминальные группировки из голливудских блокбастеров, которые могут проникнуть в любую компьютерную сеть. Но бывает, что хакеры помогают защитникам компьютерных систем находить в них уязвимости; таких хакеров называют «этичными». 

Компании, занимающиеся разработкой решений в области информационной безопасности (ИБ), приглашают специалистов, умеющих находить уязвимости в различных системах — пен-тестеров — в качестве экспертов: смоделировать возможные сценарии атак и понять, над какими узкими местами следует дополнительно поработать. Но самое интересное — когда отточить навыки защиты, мониторинга и нападения можно на специальных тестовых стендах, где условия максимально приближены к «боевым». Такие кибербитвы больше похожи на математическую олимпиаду, чем на боевик, но азарта и драйва в них не меньше, чем в блокбастере. 

В мае одна из наиболее масштабных кибербитв состоялась в Москве, в рамках авторитетного отраслевого форума Positive Hack Days. Когда такой конкурс, получивший название «Противостояние», был проведен впервые, его приняли «на ура» все: защитники, пен-тестеры и вендоры. Тогда, в частности, участникам удалось обнаружить уязвимость нулевого дня в браузере Safari для Windows, а в следующем году — в Windows XP и FreeBSD 8.3.

Год от года организаторы меняли тестовую среду, которую предлагалось взломать, в зависимости от того, что было в этот момент наиболее актуально для безопасников. На «Противостоянии» атаковали и защищали виртуальные промышленные объекты, «умные» автомобили и объекты городской инфраструктуры. За несколько лет хакерам довелось участвовать в перехвате управления с помощью дронов, взломать iPhone 4S, несколько раз «ограбить» виртуальные банки через системы дистанционного обслуживания. Полем битвы «PHDays VII: Противостояние» вновь стал целый виртуальный город. 

Главные принципы PHDays — минимум маркетинга и максимум практики, неформальное общение противоборствующих сторон («пиджаков» и «футболок»), а также энергичная атмосфера исследовательского полигона. На «Противостоянии» в течение 30 часов в режиме non-stop команды защитников обеспечивали безопасность и бесперебойную работу виртуальной городской инфраструктуры. И здесь, как у Лукьяненко в «Лабиринте отражений», защитникам и хакерам пришлось нырнуть на виртуальную глубину, чтобы встретиться друг с другом. В общем, играли в «deep divers», и номинации были соответствующие.  

Эти 30 часов выдались довольно жаркими для защитников: город значительно вырос в размерах и по численности населения по сравнению с прошлым годом. Помимо традиционных объектов таких, как офис, телеком-оператор, ТЭЦ, банк, железнодорожная компания — целями хакеров в этот раз стали нефтеперерабатывающий завод, «умные вещи» и различные IoT-устройства. Кроме того, хакерский состав был усилен представителями компаний, специализирующихся на пентестах и киберучениях. Да и «глубина» оказалась довольно мутной: хотя правила и были детально прописаны, информации о сетях защитникам дали крайне мало. 

Как только защитники распределили объекты между собой, атакующие пошли в нападение, используя все доступные по регламенту средства. Как выяснилось позднее, в ход шли даже способы социальной инженерии. Например, они мониторили профили участников противоборствующих команд в соцсетях и даже использовали поддельные пропуска организаторов и журналистов, стремясь проникнуть на территорию защитников...

Полный текст колонки читайте на портале GlobalCIO

Назад к разделу "Публикации"