Невыносимые условия борьбы с киберпреступностью.

Previous Entry Поделиться Next Entry
15 февраля, 2016
e_kaspersky
Каждый год в феврале несколько сот человек со всего мира едут в тёплые морские края. Они едут туда не ради овощного пляжного отдыха (как могло подуматься), но токмо ради борьбы с кибер-негодяями. На вопрос знакомых и родных о цели поездки в райские края они виновато отводят взгляд и скромно отвечают «работать».

В этом году невиносимые условия работы на Security Analyst Summit (SAS) предоставили Канарские острова. SAS – это наша ежегодная конференция для экспертов по IT-секюрити. Сюда приезжают люди из разных компаний и с разными специализациями, чтобы вместе, формально и неформально, в кондиционированном подвале и на пляжном лежаке – как угодно, но понять куда и как развиваются IT-угрозы, обменяться опытом, наладить общение и доступно, популярно рассказать всему свету о проблеме.

security-analyst-summit-2016-1

security-analyst-summit-2016-2

security-analyst-summit-2016-3

security-analyst-summit-2016-4

security-analyst-summit-2016-5

На SAS-2016 приехали 330+ участников из 30+ стран. В первый день все работали в одном большом зале – здесь прошли самые-самые презентации, отобранные программным комитетом. Во второй день мы разбились на три тематические секции, причём одна была посвящёна исключительно безопасности критической инфраструктуры. А ещё мы в первый раз провели серию тренингов на актуальные «рабочие» темы (реверс инжиниринг, мастер-классы по Yara и Maltego) в исполнении наших топ-экспертов и оно выстрелило!

security-analyst-summit-2016-6

security-analyst-summit-2016-7

security-analyst-summit-2016-8

security-analyst-summit-2016-9

security-analyst-summit-2016-10

security-analyst-summit-2016-11

Некоторые докладчики жгли!

security-analyst-summit-2016-12

security-analyst-summit-2016-12-1

По традиции SAS – место громких анонсов, зачастую эксклюзивных. Увы, разорваться на части, чтобы послушать все презентации не получилось, но кратенько о самом интересном рассказать попробую.

Главными премьерами этого года на SAS'е были исследования кибер-криминальных атак: Poseidon, GCMAN, Metel, Carbanak 2.0, Adwind и Dyreza. Подробнее по ссылкам выше – очень рекомендую познакомиться с подробностями, читается как первоклассный детектив!

security-analyst-summit-2016-13

security-analyst-summit-2016-14

security-analyst-summit-2016-15

Немного разочаровало отсутствие успешных кейсов расследования кибер-преступлений с последующей мягкой посадкой их участников. Исключением был рассказ голландской полиции о нашей совместной операции против шифровальщика CoinVault. Это, кстати, наглядный пример, как секюрити-компании и правоохранительные органы могут (и должны) работать вместе, чтобы победить кибер-преступность.

security-analyst-summit-2016-16

security-analyst-summit-2016-17

А ещё офигенно выстрелила секция по индустриальной безопасности. Похоже, это мнение разделяли многие участники конференции – субъективно, за редким исключением, этот зал был заполнен плотнее остальных. Вероятно, людей привлекала свежесть самой темы и провокационные названия презентаций, вроде «Как я взломал свою больницу» или «Исследование атак на объекты энергетики». Дааа, хакнуть смартфон – это не так оригинально, как, например, проанализировать векторы атак на атомную электростанцию.

security-analyst-summit-2016-18

security-analyst-summit-2016-19

security-analyst-summit-2016-20

Традиционно на SAS мы выбираем экспертов, которые внесли самый значительный вклад в развитие кибер-безопасности. На этот раз в программном комитете разгорелись нешуточные дебаты и, в конце концов, больше всего голосов получили Чарли Миллер и Крис Валасек – те самые парни, которые показали чудовищную уязвимость современных «умных» автомобилей.

security-analyst-summit-2016-21

В церемонии награждения участвовал Энди Гринберг – он был не только автором статьи о взломе Jeep Cherokee, но, по совместительству, «подопытным кроликом» и свидетелем-очевидцем, на котором Чарли и Крис проводили свой эксперимент. Судя по обилию слова на букву F в репортаже, Энди был не на шутку напуган (ага, можете себе представить, когда кто-то удалённо глушит двигатель вашего авто, крутит «баранку» или включает на полную громкость радио). Но у нас на SAS он наконец-то смог отыграться ;)

security-analyst-summit-2016-22

security-analyst-summit-2016-23



Помимо элитности (участники приезжают только по приглашениям) SAS ещё сильно отличается от других мероприятий какой-то особо дружеской и расслабленной атмосферой. Без ханжества, по существу, в самый корень, с юмором и самоиронией. Для многих людей (в том числе из ЛК) SAS – это единственная возможность в году увидеть коллег и соратников, с которыми обычно общаешься по Интернетам или телефонам. Разумеется, это тоже добавляет SAS душевности.

security-analyst-summit-2016-24

security-analyst-summit-2016-25

security-analyst-summit-2016-26

security-analyst-summit-2016-27

security-analyst-summit-2016-28

security-analyst-summit-2016-29

В конце первого дня всех сильно улыбнула секция «3 на 3» - команды защищали заданную точку зрения на произвольные темы из области секюрити. Ой, как прикольно было послушать как адепты приватности агитировали против криптографии, а антивирусные эксперты убедительно доказывали, что «антивирус мёртв» ;)

security-analyst-summit-2016-30

security-analyst-summit-2016-31

Гвоздём программы и всеобщим любимцем (особенно вечерами) был Алкобот 1.0. Это мы так «для чайников» рассказывали основы индустриальной безопасности. У Алкобота простая задача - наливать и смешивать коктейли по программе в зависимости от нажатой кнопки. Но если копнуть глубже и масштабировать, то его особенности работы не сильно отличаются от, скажем, сборочной линии. И главное, что их объединяет – уязвимость к взлому.

security-analyst-summit-2016-33

security-analyst-summit-2016-34



Насколько мне известно, Алкобота никто так и не ломанул. Видимо коктейли были крепковатые ;)

Что остаётся в сухом остатке впечатлений после SAS? А вот что:

Да, мы живём в чрезвычайно уязвимом мире и каждый день преподносит неприятные сюрпризы с новыми атаками, зачастую очень мастерскими и крупномасштабными. Но когда ты видишь в одном зале несколько сот человек отборного кибер-спецназа со всего мира, который постоянно борется с этой угрозой, то становится уже не так грустно и безвыходно. А послушав этих людей публично и поговорив с ними неформально, понимаешь, что, вообще, у этого мира есть шанс. Нормальный такой шанс.

И знаете, что больше всего понравилось?

Все эти эксперты из разных стран и компаний. Страны ссорятся из-за геополитики, а компании жёстко конкурируют на рынке. У секюрити-экспертов нет иного выбора, кроме как быть вместе, по одну сторону баррикады. С кибер-злом можно бороться только сотрудничеством и совместными усилиями с «коллегами по цеху». Собравшись вместе, SAS’овцы показывают, что, на самом деле, для людей, объединённых одной высшей целью нет ни национальных, ни корпоративных, ни каких-либо других барьеров. И это круто. И актуально.

security-analyst-summit-2016-35

security-analyst-summit-2016-36

security-analyst-summit-2016-37

security-analyst-summit-2016-38

security-analyst-summit-2016-39

security-analyst-summit-2016-40

security-analyst-summit-2016-41

Остальные фотки с Security Analyst Summit 2016 здесь.



Метки: , ,
Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «event»


Я - ваша постоянная клиентка. Рада знакомству с интересным человеком. Всего вам доброго.

В свете последних новостей с атакованной хакерами больницы в Голливуде, чей софт там стоял и стоял ли вообще?

?

Log in

No account? Create an account