Positive Hack Days ( PHDays ) es un foro internacional anual dedicado a temas de seguridad de la información. Realizado por Positive Technologies desde 2011. PHDays reúne a expertos en TI y seguridad de la información, representantes gubernamentales y empresariales, estudiantes y escolares. En el marco del foro se realizan ponencias y clases magistrales sobre temas de actualidad en seguridad de la información, así como los ciberejercicios The Standoff, concursos prácticos de análisis de seguridad de sistemas de control industrial, servicios bancarios, comunicaciones móviles y aplicaciones web.
El foro PHDays es comparable en composición y contenido a eventos como Black Hat , Defcon y Source. Entre los temas discutidos en el foro están la seguridad del estado y del individuo en el mundo cibernético, ataques de día cero , investigación de incidentes, guerra cibernética, criptografía [1] .
El evento tiene lugar en Moscú en mayo. La participación es paga, los ganadores de la competencia entre los hackers blancos, así como los estudiantes de las universidades que participan en el programa educativo de Educación Positiva, reciben boletos gratis. Los oradores hablan en ruso e inglés [2] .
El primer foro se llevó a cabo el 19 de mayo de 2011 en el club de Moscú "Guardia Joven".
Los temas de los informes y las clases magistrales son la regulación estatal de la seguridad de la información en Rusia, la seguridad de los sistemas bancarios remotos, la organización de comunicaciones seguras a través de VoIP, la garantía de la seguridad de los datos en la nube y la seguridad de los sistemas de virtualización. Dmitry Sklyarov se convirtió en el orador principal del evento .
En el marco del foro, se llevó a cabo una competencia de especialistas en seguridad de la información según el esquema Capture the Flag : participaron equipos de varios países, ganó el equipo estadounidense PPP [3] . Además, se realizaron concursos de hacking, en uno de los cuales los participantes descubrieron una vulnerabilidad de día cero en el navegador Safari para Windows [4] [5] .
Al evento asistieron oradores de Kaspersky Lab, Rosselkhozbank, OJSC VimpelCom, OJSC Rostelecom, Cisco Systems, Leta IT-Company, Positive Technologies, PwC. Alrededor de 500 personas asistieron al evento en un día.
El segundo foro se celebró los días 30 y 31 de mayo de 2012 en el centro de nuevas tecnologías Octubre Digital . Junto con seis secuencias de discursos y clases magistrales a cargo de especialistas en seguridad de la información, se realizaron nuevamente competencias CTF y se realizaron competencias temáticas. Los temas de la conferencia se dividieron en técnicos (operación de interferencias de radio, protección con contraseña, seguridad de los operadores de telecomunicaciones, uso de la utilidad sqlmap) y comerciales (seguridad bancaria, fugas de datos de agencias gubernamentales, búsqueda de especialistas en seguridad de la información) [6] .
Los oradores principales de la conferencia fueron Bruce Schneier, criptógrafo estadounidense y autor del libro Applied Cryptography, Datuk Mohd Nur Amin, representante de la organización IMPACT (International Multilateral Partnership Against Cyber Threat) creada con la participación de la ONU, y Alexander Peslyak, conocido como Solar Designer [7] .
Los eventos significativos incluyen la demostración de vulnerabilidades de día cero en Windows XP y FreeBSD 8.3 durante una de las competencias, la competencia para interceptar el control de un dron volador, piratear el iPhone 4S a través de la popular aplicación Office Plus y la competencia para analizar el seguridad de los sistemas bancarios remotos [8] .
Por primera vez se realizó el concurso de trabajos científicos de jóvenes científicos Young School. Durante dos días, 2.000 personas participaron en la conferencia.
El tercer foro tuvo lugar el 23 y 24 de mayo en el World Trade Center . Sus principales temas fueron la protección de los sistemas industriales (APCS), la seguridad de las aplicaciones web y móviles, la lucha contra la piratería de los sistemas bancarios, el desarrollo de la interacción entre el estado, los investigadores y la sociedad de la información. El orador principal fue el creador de los proyectos Hydra, Amap y SuSEfirewall, el fundador de la comunidad de hackers The Hacker's Choice Mark Heuse (van Hauser) [9] .
Entre los eventos significativos de la conferencia se encuentra el informe del grupo de investigación StrangeLove SCADA , dedicado a la seguridad del software de la familia SIMATIC de Siemens, una clase magistral sobre piratería de cajeros automáticos y una clase magistral de expertos de la asociación TOOOL sobre apertura no destructiva de cerraduras. . Se presentó una maqueta de un ferrocarril controlado por sistemas industriales reales, cuya seguridad iba a ser investigada por los participantes en una competición especial [10] , y una carrera de obstáculos compuesta por varias salas equipadas con sensores de seguimiento y un campo láser [11] .
También entre los miembros del equipo de PPP se encontraba el notorio hacker George Hotz ( geohot ), quien fue el primero en desbloquear el iPhone, lo que permitió su uso con operadores distintos a AT&T. Hotz también ganó la competencia "Nalivayka", durante la cual los participantes deben piratear aplicaciones web mientras beben constantemente una bebida fuerte.
Anatoly Katyushin, un estudiante de Samara, bajo el apodo de Heartless, ganó el concurso para analizar la seguridad de los sistemas bancarios remotos (RBS) "Big Ku$h": pirateó el sistema RBS y robó 4,9 mil rublos [12] .
El político ruso Vladimir Zhirinovsky [13] participó en la discusión dedicada a los temas de atraer especialistas en seguridad de la información para trabajar en el marco de la ley .
En total, más de 2.000 personas asistieron al evento [14] .
En el otoño de 2013, se estrenó un documental dedicado a la preparación de los organizadores del foro [15] .
El evento tuvo lugar el 21 y 22 de mayo de 2014 en Digital October. Los temas principales del foro fueron la guerra cibernética, el Internet de las cosas, la protección de los sistemas industriales y las instalaciones críticas, la seguridad de los sistemas bancarios remotos y la regulación de la industria de la seguridad de la información.
Alisa Shevchenko descubrió vulnerabilidades de día cero en el sistema de automatización industrial Indusoft Web Studio 7.1 [16] en el transcurso de una competencia para analizar la seguridad de los sistemas industriales . Los eventos clave también incluyen una competencia para analizar la seguridad de los sistemas domésticos inteligentes, una discusión sobre la seguridad de las empresas de telecomunicaciones y las deficiencias de las redes inteligentes (red inteligente). Además, durante competencias temáticas sobre seguridad de la información, los participantes lograron retirar dinero de cuentas virtuales en el sistema bancario remoto, especialmente creado para la competencia y que contiene vulnerabilidades típicas en los sistemas bancarios [17] .
Al evento asistieron unas 2.500 personas de 18 países [18] .
El evento tuvo lugar el 26 y 27 de mayo de 2015 en el World Trade Center. Los temas principales fueron la seguridad de los sistemas de información críticos, la prevención del fraude, el ciberdelito y la investigación de incidentes [18] .
Una característica de este foro fue el nuevo formato de la competencia CTF. Según la leyenda, los equipos tenían que operar en un estado ficticio con sus propias corporaciones, bancos, bolsas de valores, medios e infraestructura. Los equipos que desempeñaban el papel de piratas informáticos tenían que participar en concursos y completar tareas para ganar dinero: por ejemplo, piratear la infraestructura de una empresa de energía cuyas acciones se negocian en la bolsa de valores dio una ventaja a los internos [18] .
En el marco del foro, se llevó a cabo una competencia para piratear una subestación eléctrica real construida de acuerdo con el estándar IEC 61850. Durante la competencia, los participantes lograron destruir temporalmente la infraestructura de información competitiva seis veces, dos veces lograron organizar una desconexión no autorizada de los consumidores de la red eléctrica, y una vez que se descubrió una vulnerabilidad de día cero [19] .
Asimismo, en el marco de PHDays V, se realizó un concurso del fondo de inversión Almaz Capital para identificar fotomontajes. Lo ganó el equipo del proyecto SMTDP Tech. El fondo de premios ascendió a 1,5 millones de rublos [20] .
Al evento asistieron más de 3.500 personas [21] .
El evento tuvo lugar el 17 y 18 de mayo de 2016 en el World Trade Center. Entre los temas del evento estuvieron la protección de la computación en la nube y la infraestructura virtual, las aplicaciones comerciales y los sistemas ERP, la lucha contra los ataques de día cero, la protección contra los ataques DDoS, la seguridad de los sistemas de control industrial (SCADA) y las redes de comunicación [22] .
La idea principal de todo el foro fue el enfrentamiento entre atacantes y defensores: en el marco de las competencias de hackers, los organizadores pasaron de resolver ejercicios a un juego de dos caras, que era un enfrentamiento entre equipos de ataque (hackers condicionales) y defensa. equipos (empleados del SOC) en un campo de entrenamiento con modelo de ciudad (City F) [23] .
Como parte de una de las competiciones, un escolar de Moscú pudo entrar en una subestación eléctrica [24] .
Durante dos días el foro fue visitado por 4200 personas [22] .
La sede del foro fue el World Trade Center, el evento duró dos días - 23 y 24 de mayo de 2017. Los temas clave de los séptimos PHDays fueron Internet de las cosas, la combinación de IoT y SCADA , el desarrollo de productos de seguridad de la información, los principios del desarrollo seguro de SSDL [25] .
La competencia principal del foro fue The Standoff ("Confrontación"). Los participantes tenían a su disposición un sitio de prueba con un modelo de metrópolis, en el que, además de oficinas, operadores de telecomunicaciones, un ferrocarril, una central térmica y otras instalaciones, había muchos dispositivos IoT [26] .
Patrick Wardle , exempleado de la NSA y la NASA , hizo una revisión técnica del nuevo malware para macOS en el foro; Los empleados de Positive Technologies, Kirill Puzankov, Sergey Mashukov, Pavel Novikov hablaron sobre la inseguridad de las redes celulares; Andrey Masalovich: sobre formas de hackear sitios y sistemas populares usando bots [27] .
El número de participantes en PHDays ha alcanzado los 5.000 [28] .
El foro, que tuvo lugar el 15 y 16 de mayo de 2018 en el WTC, se dedicó a discutir el papel del estado y los reguladores en la digitalización de la economía, la digitalización de las tecnologías financieras, la seguridad de la infraestructura de información crítica, medidas para reducir riesgos y control de la seguridad de la información, métodos y medios para garantizar la seguridad física [29] .
Uno de los oradores en PHDays 8 fue el autor del desensamblador IDA Pro y el descompilador Hex-Rays Ilfak Gilfanov y el investigador de seguridad de la información en SI6 Networks Fernando Gaunt [30] .
Se llevó a cabo la competencia Standoff entre atacantes, defensores y SOC (centros de operaciones de seguridad). La batalla se desarrolló en una ciudad cuya economía entera se basaba en la tecnología digital. El terreno de juego era una emulación de la infraestructura urbana. La competición terminó en empate [31] .
Además, se llevaron a cabo una serie de otras competencias de piratas informáticos: los participantes piratearon cámaras de videovigilancia, medidores de electricidad inteligentes, sistemas bancarios remotos. La historia sobre el foro se emitió en el canal estadounidense ABC News [32] .
Por primera vez, PHDays acogió Positive Hard Days, un festival de música de empresas de TI con la participación de seis bandas [29] .
Más de 5.000 personas asistieron al evento [33] .
Como parte del foro, los días 21 y 22 de mayo de 2019, se llevaron a cabo más de 100 discursos y clases magistrales de expertos en seguridad de la información rusos y extranjeros y representantes comerciales de TI en el Centro Internacional de Exposiciones Crocus Expo . El orador principal fue el investigador de seguridad alemán Carsten Nohl [34] . Además, el sitio albergaba concursos de piratería informática y protección de la información, incluida una batalla cibernética entre atacantes y defensores de The Standoff [35] [36] .
Los mejores equipos ofensivos de PHDays 9 recibieron una invitación a la final de la competencia como parte de la conferencia HITB+ CyberWeek en Abu Dhabi , que tuvo lugar del 12 al 17 de octubre de 2019 [37] .
Por primera vez en el foro, con el apoyo de FinCERT ( Banco de Rusia ) y la Escuela de Programación CODDY, se llevó a cabo la pista infantil The Standoff Kids, en la que jóvenes invitados de 8 a 13 años se familiarizaron con los conceptos básicos de alfabetización cibernética, información y seguridad financiera [38] .
En el segundo día del foro se llevó a cabo la final del festival de grupos musicales de las empresas Positive Wave IT. El ganador fue Raev Clan, y el premio Audience Choice Award fue para Of Titans and Men [39] .
El noveno foro Positive Hack Days reunió a más de 8.000 participantes [40] .
En 2020, debido a la pandemia de coronavirus , PHDays fue cancelado. Sin embargo, en noviembre de este año, los organizadores destacaron The Standoff ("Confrontación" - ejercicios cibernéticos como parte de PHDays) en un evento separado, en torno al cual se llevó a cabo una conferencia en línea. La idea principal del evento fue el modelado de amenazas digitales. Para ello, se amplió el trazado de una ciudad virtual con sistemas de control que se encuentran en subestaciones eléctricas reales, refinerías de petróleo y en la infraestructura de las ciudades modernas y se convirtió en un ciberpolígono [41] .
Los PHDays 10 se llevaron a cabo los días 20 y 21 de mayo de 2021 en el WTC y se enfocaron en el auge de la digitalización en medio de la pandemia y la necesidad de reevaluar el modelo de ciberseguridad. El Ministro de Desarrollo Digital, Comunicaciones y Medios de Comunicación de la Federación Rusa Maksut Shadayev [42] participó en la sesión plenaria del foro .
La tarea de los atacantes en la batalla cibernética de The Standoff esta vez fue implementar eventos inaceptables, es decir, eventos peligrosos específicos para cada empresa que conduzcan a consecuencias inaceptables para ella. Por ejemplo, fue necesario cortar el suministro de gas, cortar la electricidad o arreglar un accidente en el ferrocarril. Se implementaron 33 eventos inaceptables únicos en el campo de entrenamiento cibernético: el 54 % del número total de eventos incluidos en el programa de batalla cibernética. En total, el jurado aceptó 84 informes sobre tareas completadas con éxito de los equipos atacantes [43] .
PHDays 10 fue visitado por 2.500 personas [44] .
El tema principal de PHDays 11, que tuvo lugar el 18 y 19 de mayo de 2022 en el WTC, fue el tema de la independencia de importación en el campo de la seguridad de la información y la preservación de la soberanía digital. El programa contó con cerca de 100 ponencias, secciones y mesas redondas, donde intervinieron más de 250 ponentes. El foro contó con la presentación de la plataforma The Standoff 365 Bug Bounty, eventos dedicados a inversiones en ciberseguridad, competencias tradicionales, festivales creativos Positive Wave y HackerToon, así como la final de la primera competencia de toda Rusia de proyectos de código abierto para escolares y estudiantes. y la competencia para robar NFT [45] [46] .
Más de 100 invitados visitaron el estudio al aire con una transmisión en vivo, incluido el Ministro de Desarrollo Digital, Telecomunicaciones y Medios de Comunicación de la Federación de Rusia, Maksut Shadayev, y la representante oficial del Ministerio de Relaciones Exteriores de Rusia, Maria Zakharova [47] [48] .
Los espectadores y participantes de la batalla cibernética The Standoff presenciaron el efecto mariposa: vieron cómo la implementación de un evento inaceptable en un sector de la economía puede afectar a otros [49] .
PHDays 11 se convirtió en el evento más visitado de su historia: 8.700 personas visitaron el foro WTC [50] .
Además de informes técnicos, clases magistrales, concursos y debates sobre la regulación de la industria de TI y el desarrollo comercial, PHDays presenta una gran cantidad de actividades destinadas a crear una atmósfera "cyberpunk" abierta.
En el cierre del foro en diferentes años, actuaron bandas de rock tan conocidas como " Semantic Hallucinations ", " Accident ", " Underwood ". En 2014, la noche entre los dos días del evento se dedicó a ver películas cyberpunk, y durante el descanso entre los informes, se llevó a cabo el programa de audio "Model to Build" [18] .
En 2018, el programa cultural PHDays se repuso con el festival de música Positive Hard Days [29] .
En 2019, el jurado del concurso (ya llamado Positive Wave) incluyó al líder de Semantic Hallucinations Sergei Bobunets , así como al productor musical y columnista del periódico Kommersant Boris Barabanov [39] .
En 2022, seis equipos participaron en la final de Positive Wave en PHDays 11. El ganador fue Los Hombres Serios (SIBUR Digital), que recibió como premio un cheque por 100 mil rublos y capacitación para todos sus integrantes en la escuela Onda Musical [51] .