23.05.2016

Впечатления от #phdays

На прошлой неделе закончился PHDays, одно из значимых мероприятий по информационной безопасности в России. О контенте, а точнее о мероприятиях, где мне довелось участвовать, я напишу отдельно, а пока мне бы хотелось просто поделиться впечатлениями об этом событии в целом. При этом я не буду повторять то, что уже писал в прошлом году - остановлюсь на отличиях.

Финальный кадр PHDays
Помните я писал, что хотелось бы увидеть более зрелищную визуализацию последствий атак, которые в течение двух дней "хакеры" пытались реализовать. В этом году это удалось сделать, причем на очень высоком уровне - я такого нигде не видел. Даже у SANS CyberCity, несмотря на больший масштаб, функционал будет послабее; затопления города у них нет.



Еще одной фишкой PHD стало "Противостояние", которое коренным образом отличало PHDays от обычных CTF. Идея заключалась в том, чтобы уйти от "шаблонных" методов, используемых пентестерами, которые пытаются достигнуть поставленных в заданиях целей, и противопоставить им реальных защитников. Судя по отзывам, это малость мешало CTFщикам и заставило конкурс заиграть новыми гранями. Особым шиком стал взлом пентестеров командой защитников :-)

Контентная часть в этом году была на высоте; из того, что мне удалось посетить и послушать онлайн. Кстати, PHDays - тот редкий случай, когда я пересматривал записанные и интересные мне потоки на видео. Особенно интересной мне показалась пленарная секция, на которой начальник 2-го Управления ФСТЭК Виталий Лютиков призывал исследователей делиться найденной информацией об уязвимостях с регулятором. Этим он напомнил мне адмирала Роджерса, главу АНБ, который призывает к тому же самому американских "хакеров"-исследователей.


Кстати, ФСТЭК сейчас очень редко выходит в свет - ее представителей почти не видно на мероприятиях по ИБ. На PHDays же Лютиков пришел, что говорит о многом, включая и желание наладить контакт с исследователями, которые, пока к этому не очень готовы (судя по комментариям в социальных сетях). Также представитель ФСТЭК много говорил об ответственности разработчиков и нехватке культуры безопасной разработки в стране. Это вообще больная тема сейчас и для ФСТЭК, и для Банка России, которые понимают, что никакие навесные системы защиты не способны решить проблему, если она заложена на этапе архитектуры и дизайна системы.

На пленарке вообще было много интересного. Например, Сергей Рыжиков из 1С:Битрикс призвал влиять на уровень защищенности малого бизнеса кнутом; иначе он просто не понимает. В качестве примера было предложено снижать в выдаче поисковика место сайтов при наличии уязвимости на нем! Это должно стимулировать владельцев малого бизнеса, которые зачастую именно через свои сайты продвигают свои продукты и услуги. Еще несколько замечательных высказываний прозвучало из уст Бориса Симиса, одного из руководителей Positive Technologies. Особенно мне понравилось, когда он рассказывал о своем диалоге со своим безопасником :-)


Что еще мне запомнилось на PHDays?.. Сувенирка. Она была офигенной. Это как раз то, что формирует экосистему вокруг мероприятия и позволяет ему жить и после его окончания. Толстовки, футболки, кружки, чехлы для телефонов, переходники, чехлы для защиты бесконтактных карт... Все это было.


А еще PHDays позволил исполниться двум моим мечтам - детской и взрослой. Не знаю, как вы, а я не помню, мечтал ли я в детстве стать космонавтом как многие мои сверстники (я родился тогда, когда космос еще был престижен и наши ракеты не падали). Зато я мечтал попробовать космическое питание "из тюбика". И вот на PHDays мне удалось это сделать :-)


Взрослая мечта заключалась в том, чтобы увидеть себя лысым :-) Я помню себя без бороды. Я могу найти фотографии меня новорожденного без усов. Но у меня всегда была значительная растительность на теле, включая и замечательный волосяной покров на голове, который позволяет мне обходиться зимой без шапки. Но мне всегда было интересно увидеть себя с бритой наголо головой. И вот Алексей Качалин помог этой мечте осуществиться :-)



В предыдущей заметке я перечислил список косяков, с которыми я столкнулся, а точнее вообще не столкнулся. На самом деле был один момент, который я бы мог отнести к косякам, если бы хотел найти что-то отрицательное в PHDays. Речь идет о наполненности залов и очереди на регистрацию. Это мне напомнило последнюю RSA Conference, где была очередь на регистрацию и очередь в залы (не все желающие могли попасть на интересующий доклад). На PHDays было тоже самое.


Однако у меня появилось два лайфхака для решения обеих проблем. Чтобы гарантированно попасть в зал надо просто стать спикером или модератором или участников дискуссии :-) Чтобы не стоять в очереди на регистрацию достаточно просто зайти не через главный вход. Если в следующем году PHD будет проходить также в ЦМТ, то советую заранее уточнить, какие еще входы есть (их там много). Это позволит сэкономить вам время.

Вот таким мне запомнился шестой PHDays. Далее я попробую сформулировать свои впечатления от двух секций, в которых мне довелось участвовать, - в блогерской панели и в круглом столе про SIEMы.