Kaz’Hack’Stan 2017 — хакеры в городе

27 октября в Алматы прошла практическая конференция «Kaz'Hack'Stan», посвященная актуальным проблемам информационной безопасности. В мероприятии приняли участие эксперты по информационной безопасности, IT-разработчики, представители госорганов, а также казахстанские хакеры. По оценкам организаторов, порядка 1800 участников и 30 спикеров из разных регионов Казахстана и зарубежья посетили первую в Казахстане «хакерскую» конференцию.

«Цифры очень большие для Казахстана, настолько большие, что мы сами были немного удивлены. Хочу поблагодарить всех, кто помог нам в этой сложной задаче — Министерство обороны в лице АО „ГИС Центр Казахстан“, Министерство оборонной и аэрокосмической промышленности, АО „НИТ“, АО „Казпочта“, Холдинг Зерде, МУИТ, АУЭС и, конечно, каждого сотрудника ЦАРКА в отдельности», — отметил Арман Абдрасилов, директор Центра анализа и расследования кибератак.

В рамках мероприятия были представлены практические доклады казахстанских и зарубежных экспертов и мастер-классы от ведущих экспертов по ИБ — представители Yandex, Mail.ru, Rambler, Digital Security, Positive Technologies, Общества исследователей низкоуровневого программирования и реверс-инжиниринга «R0CREW» и др. Специалисты Службы реагирования на компьютерные инциденты KZ-CERT выступили с докладом «Анализ и исследование инцидентов информационной безопасности». Помимо этого прошел круглый стол по вопросам государственной политики в сфере информационной безопасности.

Кроме того, работали специальные площадки, где безопасники могли испытать свои навыки: киберполигон, Lockpick Stand (методы вскрытия и защиты механических замков), KHS Junior (площадка для выступления молодых, начинающих специалистов), retroGames (стенд с возможностью окунуться в атмосферу 8-битных игр), Web Workshop (взлом веб-сервисов, в которых заранее заложены популярные уязвимости), Hardware Workshop (сбор простейших помощников для пентестов), GSM Workshop (стенд для демонстрации работы и популярных атак на сети сотовой связи).

«Это первая конференция, где мы поставили киберполигон, с реальными заданиями. При их взломе можно, например, сделать мини-взрыв или заставить поезд сойти с рельсов. Всего более 10 заданий, участвует 12 команд. И если какая-то из команд сделает хотя бы половину заданий, то этих ребят можно смело „хантить“. Сегодня чиновники своими глазами могут увидеть, как люди взламывают полигон, выполняют реальные задания. То есть, угрозы реальны», — рассказал Олжас Сатиев, представитель ЦАРКА.

Основными тенденциями 2017 года специалисты назвали вымогательство денежных средств при помощи вирусов-шифровальщиков, взломы интернет-ресурсов и массированные DDoS атаки.

«С начала 2017 года было отражено более 52 млн различных сетевых атак на сервера дата-центра, более 20 целевых атак (АРТ). Количество событий информационной безопасности за 2017 год составило более 19 миллиардов. Нами заранее были предприняты меры, позволившие блокировать распространение вируса WannaCry», — отметил Виталий Ли, управляющий директор по вопросам информационной безопасности АО «Национальные информационные технологии».

О реальности угроз в Казнете говорит статистика, представленная ЦАРКА на одной из секций конференции. Менее чем за месяц работы системы WebTotem (инструмент для мониторинга Казнета) было обнаружено более 200 дефейсов, а на 15 государственных сайтах детектирован вредоносный код.

По мнению экспертов, основной причиной такой плачевной ситуации является все та же нехватка кадров, о которой, так или иначе, заходит речь на любом ИТ-мероприятии.

«Самая насущная проблема в Казахстане — это нехватка кадров. Очень тяжело найти практиков, тех, кто работает „руками“ — администраторов, программистов, пентестеров. Здесь много студентов первого курса, тех, кто пошел на ИБ. Мы им „открываем глаза“, показываем, что информационная безопасность может быть интересной. Цель Kaz'Hack'Stan состоит в том, чтобы люди „зажглись“, чтобы через год-два мы получили специалистов. Мы создаем площадку для будущих кадров», — заключил Олжас Сатиев.

А уже в эту пятницу в Алматы пройдет PROFIT Security Day 2017 — ежегодная конференция по информационной безопасности, где обсуждаются наиболее актуальные тенденции в сфере ИБ и способы защиты для бизнеса.