Список мероприятий форума Positive Hack Days по годам

Материал из Циклопедии
Перейти к навигации Перейти к поиску

Positive Hack Days (PHDays) — ежегодный международный форум, посвящённый вопросам информационной безопасности, организуемый компанией Positive Technologies с 2011 года. Форум проводится в Москве и собирает экспертов в области IT и информационной безопасности, представителей государства и бизнеса, студентов и школьников. PHDays включает доклады и мастер-классы по актуальным темам кибербезопасности, киберучения The Standoff, а также практические конкурсы по анализу защищенности промышленных систем управления, банковских сервисов, мобильной связи и веб-приложений[1][2].

PHDays 2011 — Мы их или они нас?[править]

Первый форум прошёл 19 мая 2011 года в московском клубе «Молодая гвардия».

Участники PHDays 2011

Тематика докладов и мастер-классов — госрегулирование информационной безопасности в России, безопасность банковских систем дистанционного обслуживания, организация защищённой связи по VoIP, обеспечение сохранности данных в облаке и безопасность систем виртуализации. Ключевым докладчиком мероприятия стал Дмитрий Скляров.

В рамках форума состоялось соревнование специалистов по информационной безопасности по схеме Capture the Flag: в нём приняли участие команды из нескольких стран, победила американская команда PPP[3]. Помимо этого, прошли конкурсы по взлому, в рамках одного из них участники обнаружили уязвимость нулевого дня в браузере Safari для Windows[4][5].

В мероприятии приняли участие докладчики «Лаборатории Касперского», «Россельхозбанка», ОАО «Вымпелком», ОАО «Ростелеком», Cisco Systems, Leta IT-Company, Positive Technologies, PwC. За один день мероприятие посетило около 500 человек.

PHDays 2012 — Future Now[править]

Алексей Андреев на PHDays 2012

Второй по счёту форум прошёл 30—31 мая 2012 года в центре новых технологий Digital October. Наряду с шестью потоками выступлений и мастер-классов специалистов по информационной безопасности снова состоялись соревнования CTF и проводились тематические конкурсы. Темы конференции были разделены на технические (эксплуатация радиопомех, парольная защита, безопасность телеком-операторов, использование утилиты sqlmap) и деловые (банковская безопасность, утечки данных госучреждений, поиск ИБ-специалистов)[6].

Ключевыми докладчиками конференции стали американский криптограф, автор книги «Прикладная криптография» Брюс Шнайер, представитель созданной при участии ООН организации IMPACT (Международное многостороннее партнёрство против киберугроз) Датук Мохд Нур Амин, а также создатель утилиты для взлома паролей John the Ripper Александр Песляк, известный как Solar Designer[7].

Среди значимых событий — демонстрация во время одного из конкурсов уязвимостей нулевого дня в Windows XP и FreeBSD 8.3, соревнование по перехвату управления летающим дроном, взлом iPhone 4S через популярное приложение Office Plus и конкурс по анализу защищённости систем ДБО[8].

Впервые состоялся конкурс научных работ молодых учёных Young School. За два дня в работе конференции приняли участие 2000 человек.

PHDays 2013 — По обе стороны баррикад[править]

Прохождение лазерного поля

Третий форум состоялся 23—24 мая в Центре международной торговли. Его главными темами были защита промышленных систем (АСУ ТП), безопасность веб- и мобильных приложений, противодействие взлому банковских систем, развитие взаимодействия государства, исследователей и информационного общества. Ключевым докладчиком стал создатель проектов Hydra, Amap и SuSEfirewall, основатель хакерского сообщества The Hacker’s Choice Марк Хойзе (van Hauser)[9].

Среди значимых событий конференции — доклад группы исследователей SCADA StrangeLove, посвящённый безопасности ПО Siemens семейства SIMATIC, мастер-класс по взлому банкомата и мастер-класс экспертов ассоциации TOOOL по недеструктивному вскрытию замков. Был представлен макет железной дороги, управляемой реальными промышленными системами, безопасность которых должны были исследовать участники специального конкурса[10], и полоса препятствий, состоящая из нескольких комнат, оборудованных датчиками слежения и лазерным полем[11].

Кроме того, среди участников команды PPP был известный хакер Джордж Хотц (geohot), который сумел первым снять блокировку с iPhone, что позволило использовать его с другими операторами связи, помимо AT&T. Хотц также победил в конкурсе «Наливайка», во время которого участники должны взламывать веб-приложения, постоянно выпивая горячительный напиток.

В конкурсе по анализу защищённости систем дистанционного банковского обслуживания (ДБО) «Большой Ку$h» победил студент из Самары Анатолий Катюшин под ником heartless: он взломал систему ДБО и похитил 4,9 тысячи рублей[12].

В дискуссии, посвященной вопросам привлечения специалистов по информационной безопасности к работе в рамках закона, принял участие российский политик Владимир Жириновский[13].

Всего на мероприятии побывали более 2000 человек[14].

Осенью 2013 года вышел документальный фильм, посвящённый подготовке организаторов к форуму.

PHDays 2014 — IT Gazes You[править]

Макет железной дороги, подключенный к реальным SCADA-системам и контроллерам

Мероприятие состоялось 21—22 мая в Digital October. Основными темами форума стали кибервойны, интернет вещей, защита промышленных систем и критически важных объектов, безопасность систем дистанционного банковского обслуживания и регулирование отрасли информационной безопасности.

В ходе конкурса по анализу защищённости промышленных систем Алиса Шевченко обнаружила уязвимости нулевого дня в системе промышленной автоматизации Indusoft Web Studio 7.1. Среди ключевых событий также — проведение соревнования по анализу защищённости систем «умного дома», обсуждение безопасности телекоммуникационных предприятий и недостатков «умных» электросетей (smart grid). Кроме того, во время проведения тематических конкурсов по информационной безопасности участникам удалось вывести деньги с виртуальных счетов в системе ДБО, специально созданной для соревнования и содержащей типичные уязвимости банковских систем.

В мероприятии приняли участие около 2500 человек из 18 стран мира[15].

PHDays 2015 — «Точка сингулярности»[править]

Мероприятие состоялось 26-27 мая в Центре международной торговли. Основными темами стали безопасность критически важных информационных систем, противодействие мошенничеству, киберпреступность и расследование инцидентов[15].

Особенностью этого форума стал новый формат соревнований CTF. По легенде командам необходимо было действовать в вымышленном государстве со своими корпорациями, банками, биржами, СМИ, инфраструктурой. Команды, играющие роль хакеров, должны были участвовать в соревнованиях и выполнять задания с целью заработка: например, взлом инфраструктуры энергокомпании, чьи акции торгуются на бирже, давал преимущество инсайдерам[15].

В рамках форума состоялся конкурс по взлому настоящей электрической подстанции, построенной по стандарту IEC 61850. За время соревнования участникам удалось шесть раз осуществить временное разрушение конкурсной информационной инфраструктуры, дважды у них получилось организовать несанкционированное отключение потребителей от электросети и однажды была обнаружена уязвимость нулевого дня[16].

Также в рамках PHDays V состоялся конкурс инвестфонда Almaz Capital для выявления фотомонтажа. В нём победила команда проекта SMTDP Tech. Призовой фонд составил 1,5 млн рублей[17].

Мероприятие посетили более 3500 человек[18].

PHDays 2016 — «Противостояние»[править]

Мероприятие состоялось 17-18 мая в Центре международной торговли. Среди тем мероприятия были защита облачных вычислений и виртуальной инфраструктуры, бизнес-приложений и ERP-систем, противодействие атакам нулевого дня, защита от DDoS-атак, безопасность АСУ ТП (SCADA) и сетей связи[19].

Основной идеей всего форума стало противостояние атакующих и защитников: в рамках хакерских конкурсов организаторы перешли от решения упражнений к двусторонней игре, которая представляла из себя противостояние команд атаки (условных хакеров) и команд защиты (сотрудников SOC) на полигоне с моделью города (City F)[20].

В рамках одного из соревнований электрическую подстанцию смог взломать московский школьник[21].

За два дня форум посетили 4200 человек[19].

PHDays 2017 — «Враг внутри»[править]

Местом проведения форума стал Центр международной торговли, мероприятие продлилось два дня — 23 и 24 мая. Ключевыми темами седьмого PHDays были интернет вещей, комбинация IoT и SCADA, разработка продуктов ИБ, принципы безопасной разработки SSDL[22].

Главным конкурсом форума стал The Standoff («Противостояние»). В распоряжении участников был полигон с моделью мегаполиса, в котором помимо офисов, телеком-операторов, железной дороги, ТЭЦ и прочих объектов находилось множество IoT-устройств[23].

На форуме выступил экс-сотрудник АНБ и NASA Патрик Уордл с техническим обзором нового вредоносного ПО для macOS; сотрудники Positive Technologies Кирилл Пузанков, Сергей Машуков, Павел Новиков рассказали о небезопасности сотовых сетей; Андрей Масалович — о способах взлома популярных сайтов и систем с помощью ботов.

Число участников PHDays достигло 5000 человек[24].

PHDays 2018 — Digital Bet[править]

Форум, состоявшийся 15 и 16 мая в ЦМТ, был посвящён обсуждению роли государства и регуляторов в цифровизации экономики, диджитализации финансовых технологий, безопасности критической информационной инфраструктуры, мерам по снижению рисков и контролю ИБ, методам и средствам обеспечения физической безопасности[25].

Одними из докладчиков на PHDays 8 стали автор дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов и исследователь ИБ в SI6 Networks Фернандо Гонт[26].

Состоялось соревнование The Standoff между командами атакующих, защитников и SOC (security operations centers). Битва развернулась в городе, вся экономика которого основывалась на цифровых технология. Игровой полигон представлял собой эмуляцию городской инфраструктуры. Конкурс завершился ничьёй[27].

Помимо этого, прошёл и ряд других хакерских соревнований: участники взламывали камеры видеонаблюдения, умные электросчетчики, системы ДБО. Сюжет о форуме вышел на американском канале ABC News[28].

Впервые в рамках PHDays прошёл Positive Hard Days — музыкальный фестиваль IT-компаний с участием шести групп[25].

На мероприятии побывали более 5000 человек[29].

PHDays 2019 — Breaking the Constant[править]

В рамках форума 21 и 22 мая в международном выставочном центре «Крокус Экспо» состоялось более 100 выступлений и мастер-классов от российских и зарубежных экспертов по информационной безопасности и представителей ИТ-бизнеса. Ключевым докладчиком стал немецкий исследователь безопасности Карстен Ноль[30]. Помимо этого, на площадке проходили конкурсы по взлому и защите информации, включая кибербитву между атакующими и защитниками The Standoff[31][32].

Лучшие атакующие команды PHDays 9 получили приглашение на финал соревнований в рамках конференции HITB+ CyberWeek в Абу-Даби, которая состоялась 12-17 октября 2019 года.

Впервые на форуме при поддержке ФинЦЕРТ (Банк России) и Школы программирования CODDY прошёл детский трек The Standoff Kids, в рамках которого юные гости в возрасте от 8 до 13 лет знакомились с азами киберграмотности, информационной и финансовой безопасности.

Во второй день форума состоялся финал фестиваля музыкальных групп из IT-компаний Positive Wave. Победителем стал коллектив Raev Clan, а приз зрительских симпатий достался группе Of Titans and Men[33].

Девятый форум Positive Hack Days собрал более 8000 участников[34].

The Standoff[править]

В 2020 году из-за пандемии коронавируса PHDays был отменён. Однако в ноябре этого года организаторы выделили The Standoff («Противостояние» — киберучения в рамках PHDays) в отдельное мероприятие, вокруг которого прошла онлайн-конференция. Основной идеей мероприятия стало цифровое моделирование угроз. Для этого макет виртуального города с системами управления, которые встречаются на реальных электроподстанциях, нефтеперерабатывающих предприятиях и в инфраструктуре современных городов, был расширен и превращён в киберполигон[35].

PHDays 2021 — «Начало»[править]

PHDays 10 состоялся 20 и 21 мая в ЦМТ, был посвящён всплеску цифровизации в условиях пандемии и необходимости переоценки модели кибербезопасности. В пленарной сессии форума принял участие министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев[36].

Задача атакующих в кибербитве The Standoff в этот раз заключалась в том, чтобы реализовать недопустимые события, то есть такие конкретные опасные для каждого предприятия события, которые приводят к неприемлемым для него последствиям. Например, нужно было остановить подачу газа, отключить электричество или устроить аварию на железной дороге. На киберполигоне было реализовано 33 уникальных недопустимых события — 54 % от общего числа событий, заложенных в программу кибербитвы. Всего жюри приняло 84 отчёта об успешно выполненных заданиях от команд атакующих[37].

Площадку PHDays 10 посетили 2500 человек[38].

PHDays 2022 — INdependence[править]

Основной темой PHDays 11, который прошёл 18 и 19 мая в ЦМТ, стал вопрос независимости от импорта в сфере информационной безопасности и сохранение цифрового суверенитета. В программу вошли около 100 докладов, секций и круглых столов, на которых выступили более 250 спикеров. На форуме была презентована платформа The Standoff 365 Bug Bounty, состоялись мероприятия, посвящённые инвестициям в кибербезопасность, традиционные конкурсы, творческие фестивали Positive Wave и HackerToon, а также финал первого Всероссийского конкурса проектов open source для школьников и студентов и состязание по похищению NFT[39][40].

Эфирную студию с прямой трансляцией посетили более 100 гостей, в числе которых министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и официальный представитель МИД России Мария Захарова[41][42].

Зрители и участники кибербитвы The Standoff стали свидетелями эффекта бабочки: они увидели, как реализация недопустимого события в одной отрасли экономики может повлиять на другие[43].

PHDays 11 стал самым посещаемым мероприятием в своей истории: на площадке форума в ЦМТ побывали 8700 человек[44].

PHDays 2023[править]

PHDays 12 состоялся 19 и 20 мая в Парке Горького в формате киберфестиваля и был разделён на две части: форум для экспертов и открытый фестиваль[45]. На открытом фестивале каждый желающий мог бесплатно поучаствовать в квестах и получить знания о киберзащищённости. Во второй локации прошли профессиональные выступления. Форум посвящён актуальным проблемам кибербезопасности в современных реалиях. В пленарной сессии принял участие министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. Также на форуме выступили эксперты в области кибербеза — руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин и главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Основная тема выступления: «Киберпанк — мифы и реальность?»[46].

Площадку PHDays 12 посетили 55 тысяч человек и около 100 тысяч зрителей следили за мероприятием онлайн[47].

PHDays Fest 2[править]

PHDays 13 состоялся 23 и 26 мая в спорткомплексе «Лужники». Как и в прошлом году PHDays Fest 2 был разделён на две части: для профи и для широкой аудитории[48]. Профессиональная аудитория могла выбирать доклады из трёх ключевых направлений докладов — бизнес, кибербзопаность или разработку. В 2024 году киберфестиваль проходил ещё в Санкт-Петербурге, Нижнем Новгороде, Иннополисе, а также в Бангкоке в рамках PHDays x HITB Bangkok Hub[49].

Форум включил 500 спикеров, 26 треков и 270 докладов. The Standoff 15 предложил призовой фонд в 50 000 долларов для команд из 15 стран[50].

Компания Security Vision стала золотым спонсором форума[51].

Главные темы форума:

  1. цифровой суверенитет
  2. защита от кибермошенничества
  3. подготовка кадров
  4. инвестиции в ИТ и инфобез[52].

Площадку PHDays Fest 2 за четыре дня посетили более 120 000 человек, свыше 130 000 зрителей следили за событием онлайн[53].

PHDays 2025 — «Технологии в ваших руках»[править]

PHDays 14 состоялся 20 и 21 мая во Дворце спорта «Лужники», главная тема форума — «Технологии в ваших руках». Фестиваль состоял из двух частей — открытую и закрытую.

В закрытой части выступили более 500 спикеров с докладами по ключевым вопросам информационной безопасности.

Вход в открытую часть бесплатный, где реверс-инженеры и разработчики приготовили загадки, мини-игры и девайсы, которые помогут разобраться, как устроены цифровые инновации[54].

Примечания[править]

  1. Официальный сайт Positive Hack Days рус.. Проверено 28 мая 2025.
  2. Теперь вузы — участники программы Positive Education смогут использовать MaxPatrol для обучения.
  3. На конкурсе хакеров «CTF-фристайлер» в Москве победила команда из США. РусКрипто (19 мая 2011).
  4. Иван Шадрин Браузер Safari взломан на хакерском конкурсе hack2own в Москве. РИА Новости (19.05.2011).
  5. Иван Шадрин Apple признала уязвимость в браузере Safari, выявленную в России. РИА Новости (10.06.2011).
  6. Завершился Positive Hack Days 2012 - хакеры взломали планету. ixbt (7 июня 2012).
  7. Positive HackDays 2012: итоги первого дня форума по ИБ. CNews (31 Мая 2012).
  8. Отгремел Positive Hack Days 2012: хакеры взломали планету.
  9. В Москве прошел форум по практической информационной безопасности PHDays III: итоги. CNews.
  10. Хакеры показали, как можно взломать систему управления железной дорогой. vesti (24 мая 2013).
  11. «Лабиринт» эмоций на «Positive Hack Days III». ИНТЕРМОНИТОР (26.05.2013).
  12. Студент из Самары победил в конкурсе по взлому банковских систем. РИА Новости (24.05.2013).
  13. Переходи на светлую сторону.
  14. В Москве прошел форум по практической информационной безопасности PHDays III. CNews (29 Мая 2013).
  15. 15,0 15,1 15,2 Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно. БФМ.РУ (29 мая 2014). Проверено 30 мая 2025.
  16. Сломать цифровую подстанцию оказалось не так-то просто. Цифровая подстанция. Проверено 30 мая 2025.
  17. Positive Technologies анонсировала даты шестого международного форума по практической безопасности PHDays. CNews. Проверено 30 мая 2025.
  18. Александр Панасенко В Москве завершился V международный форум Positive Hack Days. anti-malware (2 июня 2015). Проверено 30 мая 2025.
  19. 19,0 19,1 Александр Абрамов Positive Hack Days 2016 подвел итоги. ict-online (27.06.2016). Проверено 30 мая 2025.
  20. Команда «АСТ» защитила городской банк в рамках соревнований «CityF: Противостояние». CNews (08 Июня 2016). Проверено 30 мая 2025.
  21. Московский десятиклассник взломал электрическую подстанцию небольшого города на PHDays. CNews (18 Мая 2016). Проверено 30 мая 2025.
  22. Эксперты Positive Technologies прогнозируют рост угроз интернета вещей. CNews (24 Мая 2017). Проверено 30 мая 2025.
  23. Наргиз Асланова Positive Hack Days — угрозы повсюду, а враг внутри. Profit.kz (25 мая 2017). Проверено 30 мая 2025.
  24. В Москве прошел форум по кибербезопасности Positive Hack Days. Российская газета (14.06.2017). Проверено 30 мая 2025.
  25. 25,0 25,1 Positive Hack Days 8: Digital Bet. ГРОТЕК. Проверено 30 мая 2025.
  26. Автор дизассемблера IDA Pro выступит на PHDays 8 (6 марта 2018).
  27. Alice Karpenko Positive Hack Days 2018 в Москве: как это было. 17 мая, 2018. Проверено 30 мая 2025.
  28. Patrick Reevell Inside one of the largest hacking conferences in Russia. ABC News (17.05.2018). Проверено 30 мая 2025.
  29. Форум Positive Hack Days 9 состоится 21 и 22 мая в «Крокус Экспо». securitylab (4 октября, 2018). Проверено 30 мая 2025.
  30. Открылся ежегодный форум по практической информационной безопасности Positive Hack Days. xakep. Проверено 30 мая 2025.
  31. Владимир Расулов «Основное внимание здесь уделяют практическим основам IT-безопасности». Коммерсантъ (21.05.2019). Проверено 30 мая 2025.
  32. Специалисты «Инфосистемы джет» одержали победу среди команд защитников в The Standoff на Positive Hack Days 9. CNews (27 Мая 2019). Проверено 30 мая 2025.
  33. Итоги музыкального фестиваля Positive Wave. Positive Technologies (27.05.2019). Проверено 30 мая 2025.
  34. Валерий Коржов Девять лет позитива. Positive Technologies провела свое флагманское мероприятие. Connect-wit (27.05.19). Проверено 30 мая 2025.
  35. Мария Нефёдова Крупнейший киберполигон The Standoff. xakep (03.11.2020). Проверено 30 мая 2025.
  36. Как защитить ребёнка от киберугроз. forbes.kz (20 мая 2021). Проверено 30 мая 2025.
  37. Екатерина Быстрова PHDays The Origin: На киберполигоне The Standoff показали реализацию неприемлемых бизнес-рисков. anti-malware (28 мая 2021). Проверено 30 мая 2025.
  38. Нападай и защищай: как на киберполигоне The Standoff обрушили работу целого города. ТАСС (1 июня 2021). Проверено 30 мая 2025.
  39. Валерия Бунина Positive Technologies наняла сотни хакеров для защиты российских компаний. Газета.Ru (19 мая 2022). Проверено 30 мая 2025.
  40. Positive Hack Days 11. CNews (18 мая 2022). Проверено 30 мая 2025.
  41. Захарова призвала прекратить протекционизм в отношении западных интернет-компаний. Известия (18 мая 2022). Проверено 30 мая 2025.
  42. Сергей Набивачев Российское ПО со временем способно вытеснить импортное. Российская газета (16.06.2022). Проверено 30 мая 2025.
  43. Михаил Калмацкий Рынку кибербезопасности в России прогнозируют небывалый взлет. Российская газета (17.05.2022). Проверено 30 мая 2025.
  44. Завершился форум по практической безопасности PHDays 11. ТАСС (24 мая 2022). Проверено 30 мая 2025.
  45. PHDays 12 впервые прошел в формате киберфестиваля. Positive Technologies. Проверено 30 мая 2025.
  46. Positive Hack Days 12 (PHDays 2023). Проверено 29 мая 2025.
  47. Стань спикером киберфестиваля PHDays рус.. Positive Technologies (01.02.2024). Проверено 30 мая 2025.
  48. PHDays Fest 2. xakep (04.06.2024). Проверено 30 мая 2025.
  49. Архив. POSITIVE HACK DAYS FEST 2 рус.. phdays.com. Проверено 30 мая 2025.
  50. Standoff 15: белые хакеры из 15 стран сразятся за призовой фонд в 50 000 долларов рус.. Positive Hack Days (2025-02-20). Проверено 28 мая 2025.
  51. Security Vision — золотой спонсор Positive Hack Days Fest 2025. SecurityVision.ru (21.04.2025). Проверено 29 мая 2025.
  52. Погрузитесь в мир технологий на PHDays 2025!. digital.gov.ru (15.05.2025). Проверено 29 мая 2025.
  53. PHDays Fest 2 завершен: будущее за синергией интеллектов и большими языковыми моделями. Positive Technologies (22 июня 2024). Проверено 30 мая 2025.
  54. Международный киберфестиваль Positive Hack Days 2025. KudaGo.com (25 мая 2025). Проверено 30 мая 2025.

Ссылки[править]

Рувики

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Рувики» («ruwiki.ru») под названием «Список мероприятий форума Positive Hack Days по годам», расположенная по адресу:

«https://ru.ruwiki.ru/wiki/Список_мероприятий_форума_Positive_Hack_Days_по_годам»

Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC-BY-SA 4.0 и более поздних версий.

Всем участникам Рувики предлагается прочитать материал «Почему Циклопедия?».

Источник — http://cyclowiki.org/w/index.php?title=Список_мероприятий_форума_Positive_Hack_Days_по_годам&oldid=2335384