Positive Hack Days ( PHDays ) on vuosittainen kansainvälinen tietoturva-asioihin keskittyvä foorumi. Positive Technologiesin johtama vuodesta 2011. PHDays kokoaa IT- ja tietoturvan asiantuntijoita, valtion ja yritysten edustajia, opiskelijoita ja koululaisia. Foorumin puitteissa järjestetään raportteja ja mestarikursseja tietoturvan ajankohtaisista aiheista sekä The Standoff -kyberharjoituksia, käytännön kilpailuja teollisuuden ohjausjärjestelmien, pankkipalvelujen, matkaviestinnän ja verkkosovellusten turvallisuuden analysoimiseksi.
PHDays-foorumi on koostumukseltaan ja sisällöltään verrattavissa tapahtumiin, kuten Black Hat , Defcon ja Source. Foorumilla käsitellään muun muassa valtion ja yksilön turvallisuutta kyberneettisessä maailmassa, nollapäivän hyökkäykset , tapausten tutkinta, kybersota, kryptografia [1] .
Tapahtuma järjestetään Moskovassa toukokuussa. Osallistuminen on maksullista, ilmaislippuja saavat valkoisten hakkerien kilpailun voittajat sekä Positive Education -koulutusohjelmaan osallistuvien yliopistojen opiskelijat. Puhujat puhuvat venäjää ja englantia [2] .
Ensimmäinen foorumi pidettiin 19. toukokuuta 2011 Moskovan "Young Guard" -klubissa.
Raporttien ja mestarikurssien aiheina ovat Venäjän tietoturvan valtiollinen sääntely, etäpankkijärjestelmien turvallisuus, suojatun viestinnän organisointi VoIP:n kautta, pilvessä olevien tietojen turvallisuuden varmistaminen ja virtualisointijärjestelmien turvallisuus. Tapahtuman pääpuhujaksi tuli Dmitri Sklyarov .
Foorumin puitteissa järjestettiin Capture the Flag -mallin mukainen tietoturva-asiantuntijoiden kilpailu : siihen osallistui joukkueita useista maista, amerikkalainen PPP-tiimi voitti [3] . Lisäksi järjestettiin hakkerointikilpailuja, joissa osanottajat löysivät nollapäivän haavoittuvuuden Windowsin Safari-selaimesta [4] [5] .
Tilaisuuteen osallistui puhujia Kaspersky Labista, Rosselkhozbankista, OJSC VimpelComista, OJSC Rostelecomista, Cisco Systemsistä, Leta IT-Companysta, Positive Technologiesista, PwC:stä. Tapahtumaan osallistui yhden päivän aikana noin 500 henkilöä.
Toinen foorumi pidettiin 30.-31.5.2012 uusien teknologioiden keskustassa Digital October . Tietoturvaasiantuntijoiden kuuden puheen ja mestarikurssin ohella järjestettiin jälleen CTF-kilpailuja ja teemakilpailuja. Konferenssin aiheet jaettiin tekniseen (radiohäiriöiden toiminta, salasanasuojaus, teleoperaattoreiden turvallisuus, sqlmap-apuohjelman käyttö) ja liiketoimintaan (pankkiturvallisuus, valtion virastojen tietovuodot, tietoturvaasiantuntijoiden haku) [6] .
Konferenssin pääpuhujina olivat Bruce Schneier, amerikkalainen kryptografi ja Applied Cryptography -kirjan kirjoittaja, Datuk Mohd Nur Amin, YK:n osallistuessa perustetun IMPACT-järjestön (International Multilateral Partnership Against Cyber Threat) edustaja. ja Alexander Peslyak, joka tunnetaan nimellä Solar Designer [7] .
Merkittäviä tapahtumia ovat Windows XP:n ja FreeBSD 8.3:n nollapäivän haavoittuvuuksien esittely yhden kilpailun aikana, kilpailu lentävän dronin hallinnan sieppaamisesta, iPhone 4S:n hakkerointi suositun Office Plus -sovelluksen kautta ja kilpailu etäpankkijärjestelmien turvallisuus [8] .
Nuorten tutkijoiden tieteellisten töiden kilpailu Young School järjestettiin ensimmäistä kertaa. Kahden päivän aikana konferenssiin osallistui 2 000 ihmistä.
Kolmas foorumi pidettiin 23.-24. toukokuuta World Trade Centerissä . Sen pääaiheita olivat teollisuusjärjestelmien (APCS) suojaus, verkko- ja mobiilisovellusten turvallisuus, pankkijärjestelmien hakkeroinnin torjunta, valtion, tutkijoiden ja tietoyhteiskunnan välisen vuorovaikutuksen kehittäminen. Pääpuhujana oli Hydra-, Amap- ja SuSEfirewall-projektien luoja, The Hacker's Choice -hakkeriyhteisön perustaja Mark Heuse (van Hauser) [9] .
Konferenssin merkittäviin tapahtumiin kuuluvat Siemens SIMATIC -perheohjelmistojen turvallisuuteen omistetun StrangeLove SCADA -tutkimusryhmän raportti , pankkiautomaattien hakkeroinnin mestarikurssi ja TOOOL-yhdistyksen asiantuntijoiden mestarikurssi lukkojen rikkomattomasta avaamisesta. . Esiteltiin malli oikeilla teollisilla järjestelmillä ohjatusta rautatiestä, jonka turvallisuutta erityiskilpailun osallistujien oli tarkoitus tutkia [10] , sekä useista seuranta-antureilla ja laserkentällä varustettujen huoneiden esterata [11] . .
PPP-tiimin jäsenten joukossa oli myös pahamaineinen hakkeri George Hotz ( geohot ), joka avasi ensimmäisenä iPhonen, jolloin sitä voitiin käyttää muiden operaattoreiden kuin AT&T:n kanssa. Hotz voitti myös "Nalivayka" -kilpailun, jonka aikana osallistujien täytyy hakkeroida verkkosovelluksia samalla kun juodaan jatkuvasti väkevää juomaa.
Samaralainen opiskelija Anatoli Katyushin, lempinimellä sydämetön, voitti etäpankkijärjestelmien (RBS) turvallisuuden analysointikilpailun "Big Ku$h": hän hakkeroi RBS-järjestelmän ja varasti 4,9 tuhatta ruplaa [12] .
Venäläinen poliitikko Vladimir Žirinovski [13] osallistui keskusteluun, jossa käsiteltiin tietoturva-asiantuntijoiden houkuttelemista työskentelemään lain puitteissa .
Tapahtumaan osallistui yhteensä yli 2 000 ihmistä [14] .
Syksyllä 2013 julkaistiin dokumentti, joka oli omistettu järjestäjien valmistautumiseen foorumiin [15] .
Tapahtuma järjestettiin 21.-22.5.2014 Digital Octoberissa. Foorumin pääaiheina olivat kybersota, esineiden internet, teollisuusjärjestelmien ja kriittisten tilojen suojaus, etäpankkijärjestelmien turvallisuus sekä tietoturva-alan sääntely.
Alisa Shevchenko löysi nollapäivän haavoittuvuuksia teollisuusautomaatiojärjestelmästä Indusoft Web Studio 7.1 [16] teollisuuden järjestelmien turvallisuuden analysointikilpailussa . Keskeisiä tapahtumia ovat myös älykodin järjestelmien turvallisuutta analysoiva kilpailu, keskustelu tietoliikenneyritysten turvallisuudesta ja älykkäiden verkkojen (smart grid) puutteista. Lisäksi tietoturvaa koskevien temaattisten kilpailujen aikana osallistujat onnistuivat nostamaan rahaa etäpankkijärjestelmän virtuaalitileiltä, jotka on luotu erityisesti kilpailua varten ja jotka sisältävät tyypillisiä pankkijärjestelmien haavoittuvuuksia [17] .
Tapahtumaan osallistui noin 2 500 ihmistä 18 maasta [18] .
Tapahtuma järjestettiin 26.-27.5.2015 World Trade Centerissä. Pääaiheina olivat kriittisten tietojärjestelmien turvallisuus, petostentorjunta, tietoverkkorikollisuus ja vaaratilanteiden tutkinta [18] .
Tämän foorumin ominaisuus oli CTF-kilpailun uusi muoto. Legendan mukaan joukkueiden täytyi toimia kuvitteellisessa tilassa omien yritysten, pankkien, pörssien, median ja infrastruktuurin kanssa. Hakkereiden roolissa olevien joukkueiden oli osallistuttava kilpailuihin ja suoritettava tehtäviä ansaitakseen rahaa: esimerkiksi pörssissä kaupankäynnin kohteena olevan energiayhtiön infrastruktuurin hakkerointi antoi etua sisäpiiriläisille [18] .
Foorumin puitteissa järjestettiin IEC 61850 -standardin mukaan rakennetun aidon sähköaseman murtamisesta kilpailu, jonka aikana osallistujat onnistuivat tuhoamaan tilapäisesti kilpailun tietoinfrastruktuurin kuusi kertaa, kahdesti onnistuttiin järjestämään luvaton katkaisu. kuluttajista sähköverkosta, ja kun nollapäivän haavoittuvuus löydettiin [19] .
Lisäksi PHDays V:n puitteissa järjesti Almaz Capital -sijoitusrahasto kilpailun valokuvamontaasien tunnistamiseksi. Sen voitti SMTDP Tech -projektitiimi. Palkintorahasto oli 1,5 miljoonaa ruplaa [20] .
Tapahtumaan osallistui yli 3 500 ihmistä [21] .
Tapahtuma järjestettiin 17.-18.5.2016 World Trade Centerissä. Tapahtuman aiheita olivat muun muassa pilvipalvelun ja virtuaalisen infrastruktuurin suojaaminen, yrityssovellukset ja ERP-järjestelmät, nollapäivähyökkäysten torjunta, suojautuminen DDoS-hyökkäyksiltä, teollisuuden ohjausjärjestelmien (SCADA) ja tietoliikenneverkkojen turvallisuus [22] .
Koko foorumin pääideana oli hyökkääjien ja puolustajien vastakkainasettelu: hakkerikilpailujen puitteissa järjestäjät siirtyivät harjoitusten ratkaisemisesta kaksipuoliseen peliin, joka oli hyökkäystiimien (ehdolliset hakkerit) ja puolustuksen vastakkainasettelu. tiimit (SOC-työntekijät) koulutuskentällä kaupunkimallilla (City F) [23] .
Osana yhtä kilpailua Moskovan koulupoika onnistui murtautumaan sähköasemalle [24] .
Kahden päivän aikana foorumilla vieraili 4200 ihmistä [22] .
Foorumin paikka oli World Trade Center, tapahtuma kesti kaksi päivää - 23. ja 24. toukokuuta 2017. Seitsemännen PHD-päivän avainaiheina olivat esineiden internet, IoT:n ja SCADA :n yhdistäminen , tietoturvatuotteiden kehittäminen, SSDL:n turvallisen kehityksen periaatteet [25] .
Foorumin pääkilpailu oli The Standoff ("Confrontation"). Osallistujilla oli käytössään metropolimallin testauspaikka, jossa toimistojen, teleyritysten, rautatien, lämpövoimalaitoksen ja muiden tilojen lisäksi oli paljon IoT-laitteita [26] .
Patrick Wardle, NSA:n ja NASA :n entinen työntekijä , antoi teknisen katsauksen uudesta macOS-haittaohjelmasta foorumilla; Positive Technologiesin työntekijät Kirill Puzankov, Sergei Mashukov, Pavel Novikov puhuivat matkapuhelinverkkojen turvattomuudesta; Andrey Masalovich - tavoista hakkeroida suosittuja sivustoja ja järjestelmiä robottien avulla [27] .
PHD-päivien osallistujamäärä on saavuttanut 5 000 [28] .
Foorumi, joka pidettiin 15. ja 16. toukokuuta 2018 WTC:ssä, oli omistettu keskustelemaan valtion ja sääntelyviranomaisten roolista talouden digitalisoinnissa, rahoitusteknologioiden digitalisoinnissa, kriittisen tietoinfrastruktuurin turvallisuudesta ja toimenpiteistä tietoturvan riskit ja valvonta, menetelmät ja keinot fyysisen turvallisuuden takaamiseksi [29] .
Yksi PHDays 8:n puhujista oli IDA Pron disassembler- ja Hex-Rays- dekääntäjän Ilfak Gilfanov ja tietoturvatutkija SI6 Networksissä Fernando Gaunt [30] .
Standoff-kilpailu hyökkääjien, puolustajien ja SOC:n (turvallisuusoperaatiokeskusten) välillä käytiin. Taistelu eteni kaupungissa, jonka koko talous perustui digitaaliseen teknologiaan. Pelikenttä oli kaupunkiinfrastruktuurin emulointi. Kilpailu päättyi tasapeliin [31] .
Lisäksi järjestettiin useita muita hakkerikilpailuja: osallistujia murtauduttiin videovalvontakameroihin, älykkäisiin sähkömittareihin, etäpankkijärjestelmiin. Foorumia koskeva tarina esitettiin amerikkalaiskanavalla ABC News [32] .
Ensimmäistä kertaa PHDays isännöi Positive Hard Days, IT-yritysten musiikkifestivaali, johon osallistui kuusi bändiä [29] .
Tapahtumaan osallistui yli 5 000 ihmistä [33] .
Osana foorumia 21. ja 22. toukokuuta 2019 Crocus Expo International Exhibition Centerissä pidettiin yli 100 puhetta ja mestarikurssia venäläisiltä ja ulkomailta tietoturva-asiantuntijoilta ja IT-alan edustajilta . Pääpuhujana oli saksalainen turvallisuustutkija Carsten Nohl [34] . Lisäksi sivusto isännöi hakkerointi- ja tietoturvakilpailuja, mukaan lukien kybertaistelu hyökkääjien ja The Standoffin puolustajien välillä [35] [36] .
PHDays 9:n parhaat hyökkäysjoukkueet saivat kutsun kilpailun finaaliin osana HITB+ CyberWeek -konferenssia Abu Dhabissa , joka pidettiin 12.-17.10.2019 [37] .
Foorumilla järjestettiin ensimmäistä kertaa FinCERTin ( Venäjän keskuspankki ) ja CODDY-ohjelmointikoulun tuella lastenrata The Standoff Kids, jossa 8-13-vuotiaat nuoret vieraat tutustuivat kyberlukutaidon perusteisiin, tiedot ja taloudellinen turvallisuus [38] .
Foorumin toisena päivänä järjestettiin Positive Wave IT -yritysten musiikkiryhmien festivaalin finaali. Voittaja oli Raev Clan, ja yleisövalintapalkinnon sai Of Titans and Men [39] .
Yhdeksäs foorumi Positive Hack Days kokosi yli 8 000 osallistujaa [40] .
Vuonna 2020 PHDays peruttiin koronaviruspandemian vuoksi . Tämän vuoden marraskuussa järjestäjät kuitenkin valitsivat The Standoffin ("Confrontation" - kyberharjoitukset osana PHDays-tapahtumaa) erilliseksi tapahtumaksi, jonka ympärillä pidettiin verkkokonferenssi. Tapahtuman pääideana oli digitaalinen uhkamallinnus. Tätä varten laajennettiin virtuaalisen kaupungin ulkoasua ohjausjärjestelmineen, joita löytyy todellisista sähköasemista, öljynjalostamoista ja nykyaikaisten kaupunkien infrastruktuurista, ja se muutettiin kyberpolygoniksi [41] .
PHDays 10 järjestettiin 20. ja 21. toukokuuta 2021 WTC:ssä keskittyen digitalisaation nousuun pandemian keskellä ja tarpeeseen arvioida uudelleen kyberturvallisuusmalli. Venäjän federaation digitaalisen kehityksen, viestinnän ja joukkoviestinnän ministeri Maksut Shadayev [42] osallistui foorumin täysistuntoon .
Hyökkääjien tehtävänä The Standoff -kybertaistelussa tällä kertaa oli toteuttaa ei-hyväksyttäviä tapahtumia, eli sellaisia erityisiä vaarallisia tapahtumia kullekin yritykselle, jotka johtavat sille ei-hyväksyttäviin seurauksiin. Oli esimerkiksi tarpeen pysäyttää kaasun syöttö, katkaista sähköt tai järjestää onnettomuus rautateillä. Kyberharjoituskentällä toteutettiin 33 ainutlaatuista ei-hyväksyttävää tapahtumaa – 54 % kybertaisteluohjelman tapahtumien kokonaismäärästä. Yhteensä tuomaristo hyväksyi hyökkääjiltä 84 raporttia onnistuneesti suoritetuista tehtävistä [43] .
PHDays 10:ssä vieraili 2 500 ihmistä [44] .
WTC:ssä 18. ja 19. toukokuuta 2022 järjestetyn PHDays 11:n pääaiheena oli tuontiriippumattomuus tietoturvan alalla ja digitaalisen itsemääräämisoikeuden säilyttäminen. Ohjelmassa oli noin 100 raporttia, jaksoa ja pyöreän pöydän keskustelua, joissa puhui yli 250 puhujaa. Foorumilla esiteltiin The Standoff 365 Bug Bounty -alustaa, kyberturvallisuuteen investoinneille omistettuja tapahtumia, perinteisiä kilpailuja, Positive Wave- ja HackerToon -luovia festivaaleja sekä ensimmäisen koko Venäjän avoimen lähdekoodin projektikilpailun koululaisille ja opiskelijoille finaali. ja kilpailu NFT :n varastamisesta [45] [46] .
Yli 100 vierasta vieraili on-air-studiossa suoralla lähetyksellä, mukaan lukien Venäjän federaation digitaalikehityksen, televiestinnän ja joukkoviestinnän ministeri Maksut Shadayev ja Venäjän ulkoministeriön virallinen edustaja Maria Zakharova [47] [48] .
The Standoffin kybertaistelun katsojat ja osallistujat näkivät perhosefektin: he näkivät, kuinka ei-hyväksyttävän tapahtuman toteutuminen yhdellä talouden sektorilla voi vaikuttaa muihin [49] .
PHDays 11:stä tuli sen historian vierailluin tapahtuma: WTC-foorumilla vieraili 8 700 ihmistä [50] .
Teknisten raporttien, mestarikurssien, kilpailujen ja IT-alan sääntelyä ja liiketoiminnan kehittämistä koskevien keskustelujen lisäksi PHDays sisältää suuren joukon aktiviteetteja, joilla pyritään luomaan avoin "cyberpunk" -tunnelma.
Foorumin päätteeksi eri vuosina esiintyivät tunnetut rock-yhtyeet kuten " Semantic Hallucinations ", " Accident ", " Underwood ". Vuonna 2014 tapahtuman kahden päivän välinen yö oli omistettu kyberpunk-elokuvien katseluun, ja raporttien välisenä tauon aikana pidettiin äänishow "Model to Build" [18] .
Vuonna 2018 PHDays-kulttuuriohjelma täydentyi Positive Hard Days -musiikkifestivaalilla [29] .
Vuonna 2019 kilpailun (joksi kutsuttiin jo Positive Wave) tuomaristossa oli Semantic Hallucinationsin johtaja Sergei Bobunets sekä musiikin tuottaja ja Kommersant-sanomalehden kolumnisti Boris Barabanov [39] .
Vuonna 2022 kuusi joukkuetta osallistui Positive Wave -finaaliin PHDays 11:ssä. Voittaja oli The Serious Men (SIBUR Digital), joka sai palkinnoksi 100 tuhannen ruplan shekin ja koulutuksen kaikille jäsenilleen Musical Wave -koulussa [51] .