24 мая, 2019

Хроники PHDays 2019: портрет кибербеспредела кисти Новикова или «Охотники на привале»


Если не все знают людей, коих зовут Рустам Миркасымов, Сергей Голованов, Андрей Дугин, Антон Юдаков, Павел Кузнецов, то очень многие представляют себе, чем занимаются компании Group-IB, Лаборатория Касперского, МТС, Ростелеком, Финцерт.

Если не все знают людей, коих зовут Рустам Миркасымов, Сергей Голованов, Андрей Дугин, Антон Юдаков, Павел Кузнецов, то очень многие представляют себе, чем занимаются компании Group-IB, Лаборатория Касперского, МТС, Ростелеком, Финцерт. 

Упомянутые люди и упомянутые компании и организации тесно связаны друг с другом и все они не новички в «практической кибербезопасности». В связи с чем можно было бы ожидать, что попытка нарисовать с помощью такой палитры экспертов «собирательный портрет злоумышленника, атакующего российские ресурсы» позволит получить картину, заслуживающий высокой оценки на любом биеналле по информационной безопасности.

Именно такую картину намеревались представить устроители PHDays 2019, пообещав «яркие кейсы» и то, что экспертами «будут рассмотрены различные аспекты организации компьютерных атак – мотивация и цели атакующих, география атак, техники проведения атак, потери государства и компаний». Вручена была палитра Алексею Новикову, директору экспертного центра безопасности Positive Technology.

Впечатления о полученном портрете лучше всего описывает сцена из фильма «Приключения принца Флоризеля», когда принц представляет для опознания группе элиты криминала портрет, нарисованный кистью авангардиста

«Клетчатый», – практически единодушно квалифицировали те изображённого на портрете злоумышленника, при этом один из экспертов, «пришедший» на опознание в инвалидной коляске, даже выпрямился во весь рост.

Для обычных же людей, включая принца Флоризеля, пусть даже и в исполнении Олега Даля (!), портрет представлял абстрактный набор причудливо скомпонованных геометрических фигур.

Приблизительно столь же абстрактно и нечётко, в стиле «fuzzy logic», выглядел (ИМХО) портрет кибербеспредела, созданный на секции под управлением Алексея Новикова.

Не приходиться сомневаться, что всем экспертам секции, заполнившим условный подиум секции, в их профессиональной жизни уже встретилось немало «ярких кейсов». О некоторых действительно было упомянуто. В числе «ярких пятен» – модель фишингового письма, замаскированного под послание генерального директора, которое в руководимой им организации так никто и не открыл, установка на атакуемом контроллере ОС Windows NT 4.0, для которой злоумышленникам доставляло немало проблем скомпилировать свой хакерский инструментарий и некоторые другие.

Было очень интересно, но скорее развлекательно, чем практически полезно. Конечно, устроители секции не погрешили против истины, и эксперты хоть абстрактную, но картину действий злоумышленников нарисовали. И сделали это живо, с усмешками, с улыбками и с подтекстами. И убедили зал, что картина эта динамическая и со временем может меняться.

Но, истории экспертов был бы ещё более интересными, познавательными и полезными, если бы сопровождались рассказами о практических «кейсах» о том, как в масштабе «реального времени» из шумов абстрактной картинки «кибербеспредела» выделяются реальные угрозы и оперативно с помощью искусственного интеллекта, машинного обучения, вручную, автоматически (нужное подчеркнуть) предлагается и формируется адаптивный киберщит.

Наверное, обо всём этом можно было бы узнать, оказавшись одновременно на всех мероприятиях PHDays 2019. Но это очевидно нереально, а гости выбрали именно эту секцию. И к сожалению до сих пор не пришлось увидеть что-либо похожее на «Избранные труды PHDays NNNN», которые могли бы стать ценным пособием для практической борьбы с нарисованным кибербеспределом.

Марк Новодачный

 

Смотрите также

Forensics forever!

8 мая, 2019
Подпишись на новости!
Подписаться