Международный фестиваль по практической безопасности Positive Hack Days 12 пройдет 19 и 20 мая в московском Парке Горького. Организаторы обещают, что этот новый формат будет интересен не только специалистам по информационной безопасности, представителям государства и бизнеса, но и простым горожанам.

В этом году территория Positive Hack Days 12 будет разбита на две зоны: центральная часть парка превратится в открытый цифровой город, где любой желающий сможет узнать все про кибербезопасность на бытовом уровне, а у набережной расположится «кибердеревня», в которой пройдет традиционная часть мероприятия с докладами, дискуссиями и соревнованиями.

Гости общедоступной зоны смогут примерить на себя роль ИБ-исследователей и поучаствовать в квесте, во время которого можно найти и исправить уязвимости в разных элементах городской инфраструктуры.

В «кибердеревне» соберутся специалисты в сфере кибербезопасности. В этом году на форуме выступят более 100 спикеров: разработчиков, экспертов по безопасности, хакеров, CIO и CISO крупных IT-компаний.

ИБ-директор Wildberries Антон Жаболенко и руководитель направления безопасности инфраструктуры компании Павел Пархомец поделятся своим опытом проектирования системы управления привилегированным доступом (PAM) для распределенной Linux-инфраструктур. Руководитель управления киберразведки BI.ZONE Олег Скулкин раскроет подробности о том, кто, как и зачем в условиях импортозамещения атакует инфраструктуры на базе Linux. Старший специалист по безопасности приложений «Лаборатории Касперского» Александр Коротин расскажет об уязвимости средств резервного копирования, которая может стать точкой проникновения и началом компрометации сети, а директор по исследованиям MixBytes Сергей Прилуцкий разберет популярные уязвимости смарт-контрактов Ethereum и объяснит, как правильно защитить свои протоколы от новых векторов атак.

Техническая программа PHDays 12 охватывает такие направления, как:

  • противодействие хакерам и реагирование на инциденты;
  • новые техники и векторы атак, эксплуатация уязвимостей;
  • разработка и защита приложений;
  • технологии и безопасность ML в ИБ.

У исследователей есть последняя возможность подать заявку на выступление с трибуны в кибердеревне: Call For Papers продлен до 7 апреля 2023 года.

Также в этом году обновится и расширится киберполигон Standoff, представляющий модель виртуального государства, за контроль над ресурсами которого сразятся три десятка команд атакующих и защитников. К энергетике, нефтяному сектору и черной металлургии добавится еще атомная промышленность, а во всех отраслях появятся новые объекты, например, солнечная электростанция (СЭС) и центр диспетчерского управления (ЦДУ) в энергетике. Нападающие попытаются реализовать более 135 недопустимых событий.

Желающим посетить мероприятия закрытой части форума необходимо приобрести билет. До 7 апреля 2023 года стоимость прохода в кибердеревню составит 14 700 рублей, а начиная с 8 апреля — 21 300 рублей. Доступ в центральную часть парка, где появятся объекты цифрового города, будет открытым и бесплатным для всех желающих.

Источник: xakep