Невыносимые условия борьбы с киберпреступностью.

Каждый год в феврале несколько сот человек со всего мира едут в тёплые морские края. Они едут туда не ради овощного пляжного отдыха (как могло подуматься), но токмо ради борьбы с кибер-негодяями. На вопрос знакомых и родных о цели поездки в райские края они виновато отводят взгляд и скромно отвечают “работать”.

В этом году невиносимые условия работы на Security Analyst Summit (SAS) предоставили Канарские острова. SAS – это наша ежегодная конференция для экспертов по IT-секюрити. Сюда приезжают люди из разных компаний и с разными специализациями, чтобы вместе, формально и неформально, в кондиционированном подвале и на пляжном лежаке – как угодно, но понять куда и как развиваются IT-угрозы, обменяться опытом, наладить общение и доступно, популярно рассказать всему свету о проблеме.

security-analyst-summit-2016-1

security-analyst-summit-2016-2

На SAS-2016 приехали 330+ участников из 30+ стран. В первый день все работали в одном большом зале – здесь прошли самые-самые презентации, отобранные программным комитетом. Во второй день мы разбились на три тематические секции, причём одна была посвящёна исключительно безопасности критической инфраструктуры. А ещё мы в первый раз провели серию тренингов на актуальные “рабочие” темы (реверс инжиниринг, мастер-классы по Yara и Maltego) в исполнении наших топ-экспертов и оно выстрелило!

Некоторые докладчики жгли!

security-analyst-summit-2016-12

security-analyst-summit-2016-12-1

По традиции SAS – место громких анонсов, зачастую эксклюзивных. Увы, разорваться на части, чтобы послушать все презентации не получилось, но кратенько о самом интересном рассказать попробую.

Главными премьерами этого года на SAS’е были исследования кибер-криминальных атак: Poseidon, GCMAN, Metel, Carbanak 2.0, Adwind и Dyreza. Подробнее по ссылкам выше – очень рекомендую познакомиться с подробностями, читается как первоклассный детектив!

Немного разочаровало отсутствие успешных кейсов расследования кибер-преступлений с последующей мягкой посадкой их участников. Исключением был рассказ голландской полиции о нашей совместной операции против шифровальщика CoinVault. Это, кстати, наглядный пример, как секюрити-компании и правоохранительные органы могут (и должны) работать вместе, чтобы победить кибер-преступность.

security-analyst-summit-2016-16

security-analyst-summit-2016-17

А ещё офигенно выстрелила секция по индустриальной безопасности. Похоже, это мнение разделяли многие участники конференции – субъективно, за редким исключением, этот зал был заполнен плотнее остальных. Вероятно, людей привлекала свежесть самой темы и провокационные названия презентаций, вроде “Как я взломал свою больницу” или “Исследование атак на объекты энергетики”. Дааа, хакнуть смартфон – это не так оригинально, как, например, проанализировать векторы атак на атомную электростанцию.

Традиционно на SAS мы выбираем экспертов, которые внесли самый значительный вклад в развитие кибер-безопасности. На этот раз в программном комитете разгорелись нешуточные дебаты и, в конце концов, больше всего голосов получили Чарли Миллер и Крис Валасек – те самые парни, которые показали чудовищную уязвимость современных “умных” автомобилей.

security-analyst-summit-2016-21

В церемонии награждения участвовал Энди Гринберг – он был не только автором статьи о взломе Jeep Cherokee, но, по совместительству, “подопытным кроликом” и свидетелем-очевидцем, на котором Чарли и Крис проводили свой эксперимент. Судя по обилию слова на букву F в репортаже, Энди был не на шутку напуган (ага, можете себе представить, когда кто-то удалённо глушит двигатель вашего авто, крутит “баранку” или включает на полную громкость радио). Но у нас на SAS он наконец-то смог отыграться ;)

security-analyst-summit-2016-22

security-analyst-summit-2016-23

Помимо элитности (участники приезжают только по приглашениям) SAS ещё сильно отличается от других мероприятий какой-то особо дружеской и расслабленной атмосферой. Без ханжества, по существу, в самый корень, с юмором и самоиронией. Для многих людей (в том числе из ЛК) SAS – это единственная возможность в году увидеть коллег и соратников, с которыми обычно общаешься по Интернетам или телефонам. Разумеется, это тоже добавляет SAS душевности.

В конце первого дня всех сильно улыбнула секция “3 на 3” – команды защищали заданную точку зрения на произвольные темы из области секюрити. Ой, как прикольно было послушать как адепты приватности агитировали против криптографии, а антивирусные эксперты убедительно доказывали, что “антивирус мёртв” ;)

security-analyst-summit-2016-30

security-analyst-summit-2016-31

Гвоздём программы и всеобщим любимцем (особенно вечерами) был Алкобот 1.0. Это мы так “для чайников” рассказывали основы индустриальной безопасности. У Алкобота простая задача – наливать и смешивать коктейли по программе в зависимости от нажатой кнопки. Но если копнуть глубже и масштабировать, то его особенности работы не сильно отличаются от, скажем, сборочной линии. И главное, что их объединяет – уязвимость к взлому.

security-analyst-summit-2016-33

security-analyst-summit-2016-34

Насколько мне известно, Алкобота никто так и не ломанул. Видимо коктейли были крепковатые ;)

Что остаётся в сухом остатке впечатлений после SAS? А вот что:

Да, мы живём в чрезвычайно уязвимом мире и каждый день преподносит неприятные сюрпризы с новыми атаками, зачастую очень мастерскими и крупномасштабными. Но когда ты видишь в одном зале несколько сот человек отборного кибер-спецназа со всего мира, который постоянно борется с этой угрозой, то становится уже не так грустно и безвыходно. А послушав этих людей публично и поговорив с ними неформально, понимаешь, что, вообще, у этого мира есть шанс. Нормальный такой шанс.

И знаете, что больше всего понравилось?

Все эти эксперты из разных стран и компаний. Страны ссорятся из-за геополитики, а компании жёстко конкурируют на рынке. У секюрити-экспертов нет иного выбора, кроме как быть вместе, по одну сторону баррикады. С кибер-злом можно бороться только сотрудничеством и совместными усилиями с “коллегами по цеху”. Собравшись вместе, SAS’овцы показывают, что, на самом деле, для людей, объединённых одной высшей целью нет ни национальных, ни корпоративных, ни каких-либо других барьеров. И это круто. И актуально.

Остальные фотки с Security Analyst Summit 2016 здесь.

Прочитать комментарии 0
Оставить заметку