PHDays 12: доверие к технологиям через кибербезопасность

5 апреля 2023, 15:55

Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру.

предоставлено пресс-службой
Читайте Monocle.ru в

Международный фестиваль по практической безопасности Positive Hack Days 12, который пройдет 19 и 20 мая в московском Парке Горького, ответит на этот вызов, впервые открыв свои двери для широкой публики. Новый формат киберфестиваля будет интересен не только специалистам по информационной безопасности, представителям государства и бизнеса, но и простым горожанам, которые смогут самостоятельно разобраться в реальном устройстве цифрового мира и сделать важный шаг навстречу доверию к новым технологиям.

В этом году PHDays выходит за пределы закрытых площадок, и новое место проведения выбрано не случайно. Известный своими фестивалями и мероприятиями, Парк Горького — это одно из самых популярных пространств в центре столицы, которое ежегодно посещают около 30 млн человек. На два майских дня парк преобразится до неузнаваемости. Территория Positive Hack Days 12 будет разбита на две зоны: центральная часть парка превратится в открытый цифровой город, где любой желающий сможет узнать все про кибербезопасность на бытовом уровне, а у набережной расположится кибердеревня, в которой пройдет традиционная часть форума с докладами, дискуссиями и соревнованиями.

Общедоступная зона форума предстанет перед посетителями в виде современного мегаполиса, который разрушается под натиском кибератак. Гости смогут примерить на себя роль исследователей безопасности и поучаствовать в квесте, во время которого попытаются найти и исправить уязвимости в разных элементах инфраструктуры цифрового города. Для этого игрокам потребуется особая способность — увидеть город глазами хакеров.

В кибердеревне на Пушкинской набережной раскинутся шатры цифровых кочевников. Под их сводами соберется весь цвет индустрии кибербезопасности, чтобы обсудить самые актуальные темы из области ИБ. В этом году на форуме выступят более 100 спикеров: разработчиков, экспертов по безопасности, хакеров, CIO и CISO крупных IT-компаний.

Техническая программа PHDays 12 охватывает такие направления, как:

  • противодействие хакерам и реагирование на инциденты;
  • новые техники и векторы атак, эксплуатация уязвимостей;
  • разработка и защита приложений;
  • технологии и безопасность ML в ИБ.

Уже известны имена первых спикеров мероприятия. Так, к примеру, директор по ИБ в Wildberries Антон Жаболенко и руководитель направления безопасности инфраструктуры компании Павел Пархомец поделятся своим опытом проектирования системы управления привилегированным доступом (PAM) для распределенной Linux-инфраструктуры, а руководитель управления киберразведки BI.ZONE Олег Скулкин раскроет подробности о том, кто, как и зачем в условиях импортозамещения атакует инфраструктуры на базе Linux. Старший специалист по безопасности приложений «Лаборатории Касперского» Александр Коротин расскажет об уязвимости средств резервного копирования, которая может стать точкой проникновения и началом компрометации сети, а директор по исследованиям MixBytes Сергей Прилуцкий разберет популярные уязвимости смарт-контрактов Ethereum и объяснит, как правильно защитить свои протоколы от новых векторов атак.

У исследователей безопасности еще есть последняя возможность подать заявку на выступление с трибуны в кибердеревне: Call For Papers продлен до 7 апреля.

Киберполигон Standoff, представляющий модель виртуального государства, за контроль над ресурсами которого сразятся три десятка команд атакующих и защитников, обновится и расширится: к энергетике, нефтяному сектору и черной металлургии добавится еще атомная промышленность, во всех отраслях появятся новые объекты — например, солнечная электростанция (СЭС) и центр диспетчерского управления (ЦДУ) в энергетике. Нападающие попытаются реализовать более 135 недопустимых событий.

В течение двух дней эфирная студия PHDays 12 будет освещать все ключевые события форума и кибербитвы Standoff, а также принимать дискуссии по наиболее острым вопросам кибербезопасности с самыми выдающимися участниками и гостями.

Для широкой аудитории будет работать сцена, где специалисты в доступной форме расскажут про информационную безопасность тем, кто о ней мало задумывается.

Желающим посетить мероприятия закрытой части форума необходимо приобрести билет.