15 февраля, 2016
Невыносимые условия борьбы с киберпреступностью.
Каждый год в феврале несколько сот человек со всего мира едут в тёплые морские края. Они едут туда не ради овощного пляжного отдыха (как могло подуматься), но токмо ради борьбы с кибер-негодяями. На вопрос знакомых и родных о цели поездки в райские края они виновато отводят взгляд и скромно отвечают «работать».
В этом году невиносимые условия работы на Security Analyst Summit (SAS) предоставили Канарские острова. SAS – это наша ежегодная конференция для экспертов по IT-секюрити. Сюда приезжают люди из разных компаний и с разными специализациями, чтобы вместе, формально и неформально, в кондиционированном подвале и на пляжном лежаке – как угодно, но понять куда и как развиваются IT-угрозы, обменяться опытом, наладить общение и доступно, популярно рассказать всему свету о проблеме.
На SAS-2016 приехали 330+ участников из 30+ стран. В первый день все работали в одном большом зале – здесь прошли самые-самые презентации, отобранные программным комитетом. Во второй день мы разбились на три тематические секции, причём одна была посвящёна исключительно безопасности критической инфраструктуры. А ещё мы в первый раз провели серию тренингов на актуальные «рабочие» темы (реверс инжиниринг, мастер-классы по Yara и Maltego) в исполнении наших топ-экспертов и оно выстрелило!
Некоторые докладчики жгли!
По традиции SAS – место громких анонсов, зачастую эксклюзивных. Увы, разорваться на части, чтобы послушать все презентации не получилось, но кратенько о самом интересном рассказать попробую.
Главными премьерами этого года на SAS’е были исследования кибер-криминальных атак: Poseidon, GCMAN, Metel, Carbanak 2.0, Adwind и Dyreza. Подробнее по ссылкам выше – очень рекомендую познакомиться с подробностями, читается как первоклассный детектив!
Немного разочаровало отсутствие успешных кейсов расследования кибер-преступлений с последующей мягкой посадкой их участников. Исключением был рассказ голландской полиции о нашей совместной операции против шифровальщика CoinVault. Это, кстати, наглядный пример, как секюрити-компании и правоохранительные органы могут (и должны) работать вместе, чтобы победить кибер-преступность.
А ещё офигенно выстрелила секция по индустриальной безопасности. Похоже, это мнение разделяли многие участники конференции – субъективно, за редким исключением, этот зал был заполнен плотнее остальных. Вероятно, людей привлекала свежесть самой темы и провокационные названия презентаций, вроде «Как я взломал свою больницу» или «Исследование атак на объекты энергетики». Дааа, хакнуть смартфон – это не так оригинально, как, например, проанализировать векторы атак на атомную электростанцию.
Традиционно на SAS мы выбираем экспертов, которые внесли самый значительный вклад в развитие кибер-безопасности. На этот раз в программном комитете разгорелись нешуточные дебаты и, в конце концов, больше всего голосов получили Чарли Миллер и Крис Валасек – те самые парни, которые показали чудовищную уязвимость современных «умных» автомобилей.
В церемонии награждения участвовал Энди Гринберг – он был не только автором статьи о взломе Jeep Cherokee, но, по совместительству, «подопытным кроликом» и свидетелем-очевидцем, на котором Чарли и Крис проводили свой эксперимент. Судя по обилию слова на букву F в репортаже, Энди был не на шутку напуган (ага, можете себе представить, когда кто-то удалённо глушит двигатель вашего авто, крутит «баранку» или включает на полную громкость радио). Но у нас на SAS он наконец-то смог отыграться ;)
Помимо элитности (участники приезжают только по приглашениям) SAS ещё сильно отличается от других мероприятий какой-то особо дружеской и расслабленной атмосферой. Без ханжества, по существу, в самый корень, с юмором и самоиронией. Для многих людей (в том числе из ЛК) SAS – это единственная возможность в году увидеть коллег и соратников, с которыми обычно общаешься по Интернетам или телефонам. Разумеется, это тоже добавляет SAS душевности.
В конце первого дня всех сильно улыбнула секция «3 на 3» — команды защищали заданную точку зрения на произвольные темы из области секюрити. Ой, как прикольно было послушать как адепты приватности агитировали против криптографии, а антивирусные эксперты убедительно доказывали, что «антивирус мёртв» ;)
Гвоздём программы и всеобщим любимцем (особенно вечерами) был Алкобот 1.0. Это мы так «для чайников» рассказывали основы индустриальной безопасности. У Алкобота простая задача — наливать и смешивать коктейли по программе в зависимости от нажатой кнопки. Но если копнуть глубже и масштабировать, то его особенности работы не сильно отличаются от, скажем, сборочной линии. И главное, что их объединяет – уязвимость к взлому.
http://instagram.com/p/BBii7ZkOiSk/
Насколько мне известно, Алкобота никто так и не ломанул. Видимо коктейли были крепковатые ;)
Что остаётся в сухом остатке впечатлений после SAS? А вот что:
Да, мы живём в чрезвычайно уязвимом мире и каждый день преподносит неприятные сюрпризы с новыми атаками, зачастую очень мастерскими и крупномасштабными. Но когда ты видишь в одном зале несколько сот человек отборного кибер-спецназа со всего мира, который постоянно борется с этой угрозой, то становится уже не так грустно и безвыходно. А послушав этих людей публично и поговорив с ними неформально, понимаешь, что, вообще, у этого мира есть шанс. Нормальный такой шанс.
И знаете, что больше всего понравилось?
Все эти эксперты из разных стран и компаний. Страны ссорятся из-за геополитики, а компании жёстко конкурируют на рынке. У секюрити-экспертов нет иного выбора, кроме как быть вместе, по одну сторону баррикады. С кибер-злом можно бороться только сотрудничеством и совместными усилиями с «коллегами по цеху». Собравшись вместе, SAS’овцы показывают, что, на самом деле, для людей, объединённых одной высшей целью нет ни национальных, ни корпоративных, ни каких-либо других барьеров. И это круто. И актуально.
Остальные фотки с Security Analyst Summit 2016 здесь.