Международный киберфестиваль Positive Hack Days, организованный компанией Positive Technologies при поддержке правительства Москвы, начал свою работу 22 мая в «Лужниках» и продлится до 24 мая. О масштабе мероприятия свидетельствуют цифры: участие представителей четырех десятков стран, 500 спикеров из разных направлений ИБ, ИТ и бизнеса, 400 докладов ведущих экспертов по кибербезопасности и 130 тысяч зрителей и посетителей со всего мира.

Для диалога бизнеса и экспертов служит Киберарена, для желающих погрузиться в цифровой мир развернут Кибергород. Более 40 атакующих красных команд и синих команд защитников из разных стран принимают участие в кибербитве с призовым фондом в 50 тыс. долларов. На сцене «Кулибин» выступают ИТ-специалисты, приобщая слушателей к премудростям цифровой сферы, искусственного интеллекта и умных устройств. В бесплатной зоне проходят квесты для самых маленьких посетителей, мастер-классы для студентов, а еще организована специальная аллея стажировок с ведущими вузами и компаниями страны.

Впечатляющим было открытие фестиваля, когда на главную сцену поочередно вышли грациозные девушки в национальных костюмах, представляя цвета своих государств. Сразу после этого началась пленарная сессия, и свои места на сцене заняли модератор, главный редактор журнала «Россия в глобальной политике» Федор Лукьянов, и спикеры для обсуждения темы «Цифровой суверенитет: от зависимости к глобальному сотрудничеству».

Лукьянов во вступительном слове остановился на глубоких противоречиях современного мира, которые ярко проявляются именно в киберпространстве. Что такое цифровой суверенитет: это способность отгородиться от других или участвовать в общем процессе, чтобы не выпадать из него и не становиться уязвимым? В своем ответе глава Минцифры Максут Шадаев отметил: главное — это обеспечить защиту интересов нашего государства и пользователей. Они должны иметь возможность работать с сервисами, к которым привыкли. У нас должен быть доступ к передовым технологиям, и мы должны развиваться, несмотря на санкции и не вполне доброжелательную позицию глобальных «бигтехов».

Наша задача — договариваться и строить общую архитектуру, своего рода «киберООН», где найдется место всем, где «каждый будет делать свой кусочек» считает Юрий Максимов, сооснователь «Сайберус». Наша страна, набив шишки и пройдя сложный путь, как раз может предложить другим перспективу «единого цифрового мира».

Люди, работающие в сфере кибербезопасности, объединены общими ценностями, отметил генеральный директор Positive Technologies Денис Баранов. «Мы в кибербезе в каком-то смысле романтики и имеем общую цель — построить такой цифровой мир, который дает людям ощущение безопасности и право пользования тем, чем они обладают», — добавил спикер. Такая цель способна объединять профессионалов не просто в одной стране, а во всём мире.

Технологический суверенитет невозможно построить в одной отдельной стране — его надо строить вместе с дружественными странами, полагает министр энергетики РФ Сергей Цивилев. Очень важно иметь долговременный горизонт планирования. Сегодня атаки идут не только на электроэнергетику, но и на мышление, с такой силой, которая способна «превратить человека в робота и подменить сознание». Под впечатлением от церемонии открытия фестиваля Цивилев сделал такое обобщение: «Очень классное решение — вышли девушки, представители своих стран. Мы увидели, насколько мы многообразны, красивы и одновременно хрупки. И сразу возникло желание всех поддержать и объединиться».

На другой важной дискуссии, привлекшей внимание многочисленной аудитории, обсуждалась тема «Кибербезопасность глазами первых лиц». Люди, работающие в ИТ-безопасности, на самом деле не так часто общаются с первыми лицами, заметил модератор Борис Симис, Positive Technologies. Интересно, как руководство воспринимает тему кибербеза, почему тратит на нее время и тратит ли вообще? Генеральный директор компании Innostage Айдар Гузаиров рассказал, как испытал «управленческий шок», когда они решили выйти на кибериспытание. Более тысячи хакеров проводило атаки на компанию в течение длительного времени. Через несколько месяцев гендиректору стало ясно, что «есть команда, которая "экспертней", задействована 24 на 7 и владеет ситуацией лучше руководителя».

Есть разрыв между языком, на котором разговаривает кибербез, и контекстом, в котором существует топ-менеджмент организации, считает гендиректор компании «Кибериспытание», партнер фонда «Сайберус», ex-CEO Росбанка Наталья Воеводина.  Бизнес — это ведение дел и управление в рамках риск-аппетита. В вопросе организации защиты важно находить разумный компромисс между нулевой толерантностью к риску CISO и тем риск-аппетитом, который принят на уровне топ-менеджмента.

Генеральный директор АО «ГЛОНАСС» Алексей Райкевич на примере своей организации подчеркнул недопустимость пренебрежительного отношения к вопросу кибербезопасности. Если говорить о системе «ЭРА-ГЛОНАСС», действует система экстренного реагирования при авариях, которая позволяет экономить до 50% времени до прибытия спасателей и медиков при наступлении тяжелого ДТП. Шансы на спасение людей повышаются более чем в пять раз, если помощь оказана в рамках первого, так называемого «золотого» часа. По статистике за прошлый год, из общего числа 180 тыс. ДТП информацию по 80 тыс. передала в службу 112 именно «ЭРА-ГЛОНАСС». Со слов Райкевича, в компании подобрана высокопрофессиональная команда безопасников. Также она вошла в пилотный проект VSOC, чтобы усилить защиту от киберугроз, направленных на автомобили.

По мнению CEO «Московской биржи» Виктора Жидкова, очень важно иметь правила, которые никто не нарушает. О плохой культуре свидетельствует привычка «затаскивать проблемы под ковер», что приводит в итоге к большим неприятностям. Лучшей альтернативой является создание безопасной среды для выявления проблем: если команда обнаружила ошибку без какого-либо урона для компании, значит, сделано нужное дело. В России живут «пуганые люди», так как исторически им приходилось сталкиваться с большими потерями. «Эта тревожность — может быть, неплохое качество. В современном мире жить, раскрыв рот, иногда бывает очень чревато, особенно в такой организации, как биржа», — резюмировал Жидков.

Мы эволюционируем как общество и как человек, и надо переосмыcливать какие-то вещи, в том числе и объект защиты, выразил свою позицию сооснователь Российского квантового центра Руслан Юнусов. Сегодня экономика строится больше не на активах, а на знаниях, и главный ресурс — это люди. Безопасники порой думают, что они знают лучше руководителей, что им нужно для защиты, но «донести умную мысль не могут». И часто «начальник» не понимает, что надо защищать, и слишком безалаберно к этому относится — пока его компанию не взломали и не обанкротили. Поэтому очень важно налаживать «правильный язык», чтобы люди с разными концептами в головах приходили к взаимопониманию.

Многие спикеры в своих выступлениях отмечали: технологии постепенно отменяют старый мир, и от них зависит, как мы будем жить. Сферу кибербезопасности следует рассматривать не как отдельную индустрию, а как важный атрибут нового цифрового мира, который вырастает на наших глазах. Как констатировал Сергей Цивилев, мы все хотим не воевать, а вместе работать в одном направлении. Министр также добавил: «Мне нравится сегодня дружеская спокойная атмосфера больших профессионалов, разделяющих общие цели. Желаю всем участникам фестиваля, чтобы после него мы стали еще ближе, готовыми взять на себя ответственность за будущее наших детей и нашей страны».

«Как будто Олимпийские игры открыли». Так в кулуарах Positive Hack Days описывали церемонию открытия пришедшие на нее участники. Киберфестиваль, который стартовал 22 мая, в разных локациях и форматах проводится уже в 15-й раз.

Атмосфера и правда была, как на Олимпиаде. Во-первых, такому впечатлению способствует сама площадка — второй год подряд PHD проходит в Лужниках. Именно со столичного стадиона в 1980 году взлетал олимпийский мишка, а спустя 45 лет на спортивной арене собрались «талисманы» уже ИБ-отрасли — Алексей Лукацкий, Андрей «КиберДед» Масалович, Юрий Максимов, Денис Баранов и другие. 

Во-вторых, фестиваль в этом году будет в полном смысле этого слова интернациональный — по словам организаторов, его посетят делегации из 41 страны, включая страны Латинской Америки, Африки, Ближнего Востока и Азии. Широкую географию участников PHDays 2025 отметил и главный редактор журнала «Россия в глобальной политике» и по совместительству модератор панельной дискуссии Федор Лукьянов: «Я давно не видел такого представительного состава международных участников на каком-либо мероприятии. Конечно, на многих есть гости, но такую палитру самых разных стран надо еще поискать».

Чрезвычайный и полномочный посол Мексики в РФ Эдуардо Вильегас Мехиас, который участвует в PHD уже в третий раз, рассказал, что ему интересен прежде всего «опыт России в обеспечении кибербезопасности в условиях геополитических противостояний, а также киберучения, где специалисты в области защиты компьютерных программ соревнуются между собой». Посол имеет в виду международную кибербитву Standoff 15, зрелищное противостояние команд белых хакеров и защитников виртуальных государств с призовым фондом в 5 млн руб. 

Всего, по планам, фестиваль соберет более 500 спикеров — от начинающих специалистов до именитых экспертов. В программе — 270 докладов, 26 технических и деловых треков. 

Техническая программа PHDays 2025 охватывает такие направления, как противодействие хакерам и реагирование на инциденты, новые техники и векторы атак, эксплуатация уязвимостей, разработка и защита приложений, технологии машинного обучения и их безопасность. В бизнес-треке фестиваля участники рассмотрят вопросы архитектуры защищенного предприятия, результативную кибербезопасность и успешное общение CISO с топ-менеджерами. Кроме того, спикеры обсудят, как устроены рынки ИБ и как создать эффективный центр противодействия угрозам.

Опрошенные гости киберфестиваля говорят, что на PHD в этом году собрался практически весь ИБ-рынок, и мероприятий, сопоставимых по количеству профильных экспертов на квадратных метр, в России больше никто не делает. Километровые очереди, которые стояли на регистрацию с утра, и полностью забитые трибуны во время пленарной сессии это подтверждают. 

«Здесь просто все. Мне кажется, вся информационная безопасность России, все, кто в этой отрасли работает, были на площадке. Других подобных мероприятий я просто не знаю. Но количество людей — это и плюс и минус на самом деле. Со всеми просто не успеваешь переговорить. Пока говоришь с одним, мимо проходят еще двое, здороваются и все, ты их потерял», — делится впечатлениями от первого дня генеральный директор SafeTech Group Денис Калемберг.

Желающих ознакомиться с программой и попасть на площадку было настолько много, что сайт Positive Hack Days, как точно выразился Алексей Лукацкий в своем канале, последние несколько дней работает «волнообразно», периодически выдавая «504 Gateway Time-out». То ли всем нужна трансляция, то ли хакеры обиделись на слово hack в названии.

«В этом году все выглядит масштабнее — больше стендов, больше участников. Например, в прошлом году банковского и университетского секторов не было. Сейчас есть и кредитные организации, и вузы. Есть ощущение, что двух дней для PHD явно мало — очень жарко, очень много людей и не со всеми успеваешь пересечься. Хотелось бы чуть больше времени на такой крутой форум», — добавил руководитель отдела по работе с партнерами Servicepipe Николай Озивский.

Традиционно PHDays выступил площадкой для бизнеса для презентации своих продуктов и обсуждения возможных сделок и партнерств. «Для нас как для ИТ-интегратора такие мероприятия крайне важны с точки зрения масштабирования бизнеса. Здесь собрались компании-лидеры рынка, причем не только из кибербезопасности, но и российские гиганты в области ИТ и финансов — "Яндекс", VK, "Сбер", "Т-Банк" и другие. Поэтому PHD — это уникальная возможность обменяться опытом и приобрести ценные контакты», — сказал руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. 

Ценность фестиваля — в том, что возможность стать частью диалога получают не только крупные ИБ-игроки, но и только вышедшие на рынок компании. Алексей Козлов, ведущий аналитик отдела мониторинга ИБ компании «Спикател», которая планирует продавать ИБ и облачные решения, участвовал в Positive Hack Days впервые: «Мы недавно запустили коммерческий центр мониторинга киберугроз (SOC), который строили совместно с партнерами-вендорами, один из которых как раз Positive Technologies. Про обнаружение инсайдерских угроз, атаки с использованием скомпрометированных учетных записей, zero-day-эксплойтов, кстати, на PHD говорили очень много».

Как уже было сказано выше, слово в этом году дали не только «ибэшникам». На площадку киберфестиваля, где в этом году сделали трек «Лица и грани кибербеза» впервые ступила нога пиарщика. Ника Комарова, которая в прошлом представляла в паблике Group-IB и Илью Сачкова, рассказала о взаимодействии ИБ и PR и об ошибках, которые обычно допускает бизнес, реагируя на инцидент. Вузы тоже не остались в стороне — больше всех запомнился шатер Высшей Школы Экономики, который разрывался, надо полагать, от будущих CIO и CISO. 

Британские организации, желающие безопасно вывести из эксплуатации отслужившие свой срок ИТ-активы, теперь имеют полезное руководство, опубликованное Национальным центром кибербезопасности (NCSC) — это касается данных, ПО и оборудования. Заявлено, что неверные действия в этом поле чреваты «потенциально серьёзными последствиями».

ИТ-активы, которым было разрешено продолжать работу после истечения срока их службы, могут представлять риск для организации, если к ним получат доступ несанкционированные лица, утверждается в руководстве. Так, например, по данным ФБР, «просроченные» маршрутизаторы становятся целью злоумышленников для включения их в ботнеты.

Все активы должны быть правильно идентифицированы, а точность любых связанных записей проверена. Цель состоит в том, чтобы понять потенциальное влияние вывода актива из эксплуатации и обеспечить учёт всех компонентов, пояснили в NCSC.

Требования ведомства включают следующие действия:

• координацию мероприятий по выводу из эксплуатации, таких как внедрение заменяющих активов;
• эффективные коммуникации — чтобы все, кого это затрагивает, знали, что происходит;
• безопасное хранение активов, пока они ожидают следующего этапа вывода (особенно если содержат конфиденциальные данные);
• обеспечение замещающих активов и их работы в соответствии с планами до того, как будут предприняты какие-либо необратимые действия;
• сертификацию и проверку любых третьих лиц, назначенных для выполнения «чувствительных мероприятий»;
• соответствующее отслеживание любых активов, которые передаются между отдельными лицами или группами.

Даже после вывода из эксплуатации работа продолжается, и технический персонал должен следить за эффективностью процесса.

Усам Оздемиров

Число клиентов, предпочитающих общаться с банком в официальном онлайн-чате, впервые превысило количество тех, кто делает это по телефону, рассказали в банке «Русский Стандарт».

Доля онлайн-обращений росла несколько лет подряд, но только в текущем году перешла «экватор», достигнув 54%, отметили представители кредитного учреждения: «Такие диалоги удобны и безопасны. Их не может услышать посторонний человек (в отличие от звонка по телефону), а к незавершённому онлайн-диалогу можно вернуться в любой удобный момент. И даже там, где плохой сигнал мобильной связи, но есть Wi-Fi (к примеру, в метро)».

Чаще прочего клиенты пишут в чат, чтобы получить консультацию по состоянию счёта карты, кредита или вклада. Доля же телефонных вызовов за прошедшие месяцы 2025-го составила 45% (оставшийся 1% обращений приходится на письма через форму на официальном сайта банка, финансовые маркетплейсы и соцсети).

Гендерное разделение в этом вопросе недраматичное: в группе поклонников онлайн-чатов 55% клиентов представляют женщины и 45% — мужчины; в группе тех, кто выступает за живой звонок, 53% — женщины и 47% — мужчины.

Forbes пишет, что в рамках поправок к закону «О рекламе» Минцифры предложило ввести плату для частных компаний за использование инфраструктуры электронного правительства — 4,94 рубля за одно обращение.

В ведомстве пояснили, что изначально инфраструктура создавалась для работы госсервисов, но позже к ней стал активно обращаться бизнес: например, банки и страховые, автоматизирующие процессы через цифровые профили клиентов.

Инициатива, однако, может быть доработана с оглядкой на положения о запросах, обязательных по закону. Важность этого подчеркнули представители мобильных операторов из «большой четвёрки», а конкретно в МТС добавили, что «по другим обращениям возможна тарификация — с учётом компенсации расходов на поддержание систем ЭП».

Мнение Ассоциации больших данных аналогично: запросы, связанные с исполнением законодательства, должны быть бесплатными. В остальном же цена за одно обращение должна формироваться после анализа спроса, социально-экономического эффекта, а также качества и скорости предоставления данных. Отраслевые аналитики, тем не менее, уже оценили новые возможные расходы крупных организаций в «сотни миллионов рублей».

В «Т-Банке» рассказали о новой разновидности уже традиционной двухступенчатой мошеннической схемы. В этот раз злоумышленники эксплуатируют тренд на переход к электронному документообороту.

Скамеры звонят россиянам от имени сотрудников поликлиники, убеждая тех, что бумажные медкарты скоро повсеместно будут аннулированы, и всем гражданам нужно срочно оформить электронные. Жертва якобы рискует потерять свою историю лечения и остаться без доступа к медуслугам, но звонящие обещают перенести всю важную информацию в раздел «Здоровье» на «Госуслугах». Для этого нужно назвать номер СНИЛС и продиктовать SMS-код, который на самом деле откроет мошенникам личный кабинет гражданина на тех же «Госуслугах».

Вторая часть схемы вполне узнаваема: жертва получает уведомление от «силовиков», «Банка России» или «Росфинмониторинга» о том, что учётная запись на госпортале взломана, и преступники вот доберутся до денежных накоплений, а значит, пора переводить средства на «безопасный счёт». Так, по подсчётам «Т-Банка», люди в среднем теряют по 160 тыс. руб.