Киберфестиваль такого масштаба является зрелищным мероприятиям в том числе для неспециалистов, интересующихся вопросами кибербезопасности. Огромное количество студентов и школьников, посетивших «Лужники» с 23 по 26 мая, тому порука.

История фестиваля насчитывает уже не один год. Первый PHDays состоялся еще в далеком уже 2011 году в Москве. Он был организован российской компанией Positive Technologies, специализирующейся на разработке решений в сфере информационной безопасности. Затем мероприятие стало проводиться ежегодно, набирая обороты, привлекая все большее число участников и гостей. В 2023 году PHDays впервые вышел за пределы закрытых площадок и прошел в формате городского фестиваля, получив статус международного.

В этом году фестиваль стал самым масштабным за всю историю проведения. Его посетили более 100 тысяч гостей и более 130 тысяч зрителей следили онлайн. И профессионалы, и зрители нашли немало интересного для себя. Все пространство было разделено на две зоны: закрытую для профи и открытую бесплатную для обычных посетителей. В закрытой части фестиваля собрались лучшие представители индустрии кибербезопасности — от начинающих специалистов до экспертов, CIO и CISO крупных ИТ-компаний. Более 250 спикеров сделали доклады о самых актуальных вопросах информационной безопасности.

В открытой части, доступной всем желающим, интерактивные образовательные инсталляции помогли поближе познакомиться с цифровым миром и прокачать навыки киберграмотности.  Все дни фестиваля были крайне насыщены самыми разнообразными мероприятиями.

В рамках PHDays Fest 2 посетители познакомились с научно-популярной программой «Ты видишь. Тебя видят», в рамках которой участников ждали лекции о проблемах визуальности в цифровом пространстве, а также новый взгляд на ИТ-индустрию. Зрители узнали о самых популярных способах обмана в соцсетях и о том, какие психологические приемы используют хакеры, а также о том, как можно зарабатывать на собственных дипфейках, кто такие реверс-инженеры и зачем нужна обратная разработка. Эти вопросы и многое другое о технологиях и жизни в цифровом мире спикеры доступно поведали собравшимся.

Третий день был посвящен главной дискуссии киберфестиваля — «Безопасное кибербудущее Человека — Государства — Мира. 100 лет тому вперед». С разных сторон заглянуть в цифровой мир будущего собравшимся помогли участники обсуждения: глава Минцифры России Максут Шадаев,  генеральный директор Positive Technologies Денис Баранов, основатель АФК «Система» Владимир Евтушенков и ряд других спикеров, представляющих профессиональное сообщество. Несколько тысяч человек собрались у сцены «Спутник» в «Лужниках», ИТМО, Университете Иннополис и других молодежных площадках.

Наверное наиболее знаковым и зрелищным событием фестиваля стала кибербитва Standoff 13. Своим появлением это мероприятие обязано, как ни странно, короновирусу. The Standoff («Противостояние») представляло из себя киберучения в рамках PHDays. Но когда в 2020 году из-за пандемии коронавируса PHDays был отменен, в ноябре этого того же года организаторы выделили The Standoff в отдельное мероприятие. Основной идеей стало цифровое моделирование угроз. Для этого макет виртуального города с системами управления, которые встречаются на реальных электроподстанциях, нефтеперерабатывающих предприятиях и в инфраструктуре современных городов, был расширен и превращен в киберполигон.

В этом году впервые на полигоне были развернуты два виртуальных государства: F и S. В битве участвовали красные и синие команды. Красные команды – или т.н. «белые хакеры» – поделились на два клана для атаки на системы виртуальных государств. Например, пытались украсть данные клиентов банка, взломать светофорную систему или остановить работу нефтеперерабатывающего завода. За реализованные атаки и события команды зарабатывали очки, а четырем лучшим командам победившего клана предстояло сразиться за 1-е место в битве. «Красным» противостояли синие команды – группы специалистов по информационной безопасности, которые должны были выявлять атаки, расследовать и реагировать на них. Команды боролись за общий призовой фонд в 15 млн рублей.

В этом году на Standoff 13 организаторы максимально реалистично воссоздали копии ИТ-систем компаний из разных отраслей. Были подобраны компании из самых разных секторов экономики: нефтегазовую отрасль представляла компания Tube, металлургический комбинат «МеталлиКО» был лакомым куском для хакеров в сфере металлургии, Управляющая компания Сити обслуживала объекты городской инфраструктуры. Банковский      сектор был отдан на откуп Central Bank of Standoff, Commercial Bank of Standoff, First Partner Bank и Global Digital Bank. Кроме того были представлены объекты в следующих секторах: энергетика, атомная промышленность, транспорт и логистика, информационные технологии.

Инфраструктура виртуальных государств была отражена на физических макетах. У каждой отрасли был свой макет со зданиями и объектами, которые реагировали на атаки почти как в реальной жизни: например, багаж копился на ленте в аэропорту, поезда сходили с рельсов, электричество отключалось, а нефть переливалась через край резервуара. Зрители – а в этом году доступ был свободным для всех желающих – находясь в зале могли в режиме реального времени наблюдать за атаками и их результатам.

Битва Standoff наглядно показала зрителям, к каким катастрофическим последствиям приводит недостаток защиты бизнеса, в том числе системообразующих предприятий. Участникам кибербитва дала возможность познакомиться с инфраструктурой разных компаний, проверить свои навыки выявления уязвимостей и почувствовать накал эмоций, как при реальных кибератаках.

Техническая программа PHDays Fest 2 охватила такие направления, как противодействие хакерам и реагирование на инциденты, новые техники и векторы атак, эксплуатация уязвимостей, разработка и защита приложений, технологии машинного обучения и их безопасность. В бизнес-треке фестиваля участники рассмотрели вопросы архитектуры защищенного предприятия, результативную кибербезопасность и успешное общение CISO с топ-менеджерами. Кроме того, спикеры обсудили, как устроены рынки ИБ и как создать эффективный центр противодействия угрозам.

По мнению всех участников, Международный фестиваль по кибербезопасности Positive Hack Days  – это уникальный шанс наглядно и на понятном языке продемонстрировать аудитории, как технологии вплетены в современное государство и бизнес, нашу жизнь и насколько опасными могут быть последствия кибератак.