Специальный корреспондент Интермонитора Сергей Петров посетил Форум по практической безопасности «Positive Hack Days», организованный 23-24 мая в Москве компанией «Positive Technologies». Сергей посмотрел на мероприятие изнутри, глазами простого участника, и делится своими наблюдениями в этом материале.
23 мая в центре столицы, на Красной Пресне начал свою работу международный форум по практической безопасности Positive Hack Days III, для участия в котором со всего мира съехались профессионалы информационной безопасности, хакеры, политики и представители интернет-сообщества. В ходе докладов, мастер-классов и разнообразных дискуссий участники мероприятия смогли познакомиться с реальной практической безопасностью, а также обсудить будущее всей отрасли.
Пока в залах увлеченно слушали спикеров со всего мира, в открытых межзаловых пространствах проходили веселые «воркшопы», подкрепленные бесплатными угощениями в виде энергетических напитков, чаем, кофе и всевозможными сладостями, а окружающая атмосфера была пропитана, чем-то таинственным и будоражащим, за счет световых и музыкальных решений организаторов. Эти интереснейшие задания никого не оставили равнодушными, а «приключение» собравшее наибольшее количество участников и зрителей, получило кодовое название «Лабиринт». О «Лабиринте» и пойдет речь в данной статье.
Сперва пару слов об условиях: участники должны были почувствовать себя в роли Джеймса Бонда и за 30 минут преодолеть полосу препятствий, оборудованную лазерным полем, тепловыми датчиками и датчиками движения, открыть секретные двери, сейфы и ящики, очистить комнату от «жучков», сразиться в интеллектуальном поединке с искусственным разумом и обезвредить бомбу.
Для участия необходимо было придумать звучное название своей команды, состоящей не менее чем двух человек и затем подать этой командой заявку на прохождение данного «воркшопа». Перед прохождением команда получала возможность изучить корпоративный мусорный бак «Dumpster diving» и найти, дополнительные подсказки. По «легенде», такое количество бумажных отходов скапливается после рабочего дня в крупной корпорации, но в этой бесценной куче информации для хакера, можно было рыться не более девяти минут.
Далее команда подходила к столу, на котором располагались, на первый взгляд, совершенно ненужные предметы, и могла выбрать для себя несколько девайсов, если считала, что они пригодятся.
Перед искателями приключений представала куча несовместимого, на первый взгляд, вороха хлама, среди которого были, например, защитные очки, детский пистолет с присоской, набор отмычек, рулетка, перчатки, зонтик, визитки, скотч, маска группы «Anonymous», фольга, простыня и еще многое другое. Так вот, в нашем случае участники, посовещавшись, взяли простыню и еще кое что. Простыня, по их задумке, должна была стать «экраном» от теплового излучения их тел на первом испытании (как сказали судьи, это был правильный выбор).
Первая комната была оборудована тепловыми датчиками и датчиками движения, а возле входа в стоял компьютер с комплексом, обеспечивающим работоспособность сигнализации. Оговорюсь сразу, у ребят получилось это с двух попыток: сначала слишком долго и медленно заходили, датчики движения, вроде, уже были преодолены, но когда они, расслабились и немного приспустили простыню — система моментально уловила тепло, и сработала сигнализация.
Поняв, что действовать необходимо быстрее, команда мобилизовалась, выбрала правильный ритм и успешно добралась до пульта управления сигнализацией. Тут началось взволнованное перешептывание и обсуждение правильности пароля.
«Dumpster diving» помог ребятам, там они нашли код для разблокировки компьютера и дрожащими руками стали набивать его на клавиатуре. Но вдруг опять сработала сигнализация — и им стало ясно, что на этот раз «шпионов» выдала слишком высокая скорость ударов пальцами по клавиатуре.
В итоге команда, разобравшись в нюансах сигнализации, все же смогла успешно преодолеть первую комнату лабиринта.
Далее им предстояло сразиться с «искусственным интеллектом», который моделировал ситуацию на «ресепшн» гостиницы. С девушкой за гостиничной стойкой нужно было поговорить таким образом, чтобы она восприняла собеседника как постояльца, забывшего или потерявшего ключи. А на вопросы, задаваемые ей, надо было ответить правильно, или пойти по более длинному пути, отвечая уклончиво, но и уменьшая вероятность ошибки. Наблюдаемая мною команда справилась довольно быстро — минуты за три. Возможно, ребята обладали дополнительной информацией. А может быть, им помогла смекалка.
Следующее испытание — в комнате, пронизанной лазерами, — стало не менее интересным. А для зрителей, судя по смеху и количеству шуток, отпущенных за время его прохождения, это испытание стало просто юмористическим шоу, однако, с моментами стального напряжения. Зал, то взрывался восторженными криками и смехом, то затихал сжав зубы и, буквально, округлив глаза в оцепенении.
Одному из участников этого испытания необходимо было добраться до конца комнаты незамеченным и прочитать лист бумаги, который, как бы невзначай, валялся в темном уголке, и содержал подсказку для отключения сигнализации. Но, конечно, эта особенность нигде не афишировалась, поэтому успех зависел от внимания и смекалки участников.
После недолгого обсуждения, командой был выбран «герой» с наименьшими физическими габаритами, а также, под дружеский смех (все-таки «Positive hack days»), родилась траектория прохождения и обоснована необходимость закатать брюки и заправить топорщащиеся края в футболки в эти самые брюки. Однако, даже после внимания ко всем этих мелочам, для прохождения данного квеста потребовалось четыре попытки. Наблюдение за прохождением доставило участникам немало веселых минут, и значительно обогатило их представления о гибкости человеческого тела.
Ребята все ближе подходили к финалу, время неумолимо бежало, а количество допущенных ошибок подходило к критической черте. Все это требовало от участников повышенной внимательности и сосредоточенности в их действиях.
Следующее испытание не потребовало больших умственных и физических затрат от команды. Здесь нужно было произвести «обыск» в стандартной офисной комнате, где по «легенде» были установлены «жучки».
Участники оперативно выпотрошили папки с документами, ящики с канцеляркой, обыскали старые шкафы с одеждой, залезли во все щели офисной мебели и оргтехники, и даже отковыряли розетки, и вскрыли ламповые пространства.
Втроём они управились довольно быстро, все находки были распределены по карманам и рюкзакам юных «Агентов 007».
Осмотревшись, напоследок, и приняв решение идти дальше, они попали в «Хранилище» — комнату с сейфами, шкафами и ящиками, которых, в условиях ограниченности времени, необходимо было вскрыть как можно больше, дабы увеличить количество набранных очков. Однако, преодолев все препятствия и квесты, для выхода из этого лабиринта необходимо было взломать дверной замок. Большинство команд смогло выйти на свободу, где их ожидал заключительный «сюрприз» в виде бомбы с 24 проводами и логическим кодом, для деактивации которой давалось три минуты. При этом способов разминирования было всего два: решение логической задачи и получение кода разблокировки, либо перерезание провода питания взрывателя наугад.
Если участники не укладывались в отведенное время, или допускали ошибку — происходил выстрел из пневмопушки, заряженной конфетти, что вызывало бурю эмоций у любопытствующей публики.
«Саперов», совершивших единственно возможную в их работе ошибку, и получивших конфетти на свою голову, оказалась примерно половина. Но, даже несмотря на то, что последнее испытание сняло с дистанции половину участников, добравшихся до финала, участие в «Лабиринте» привело в восторг всех участников, без исключения. Да и зрители получили удовольствие, увидев своими глазами, узнаваемые образы из голливудских фильмов.
Можно обоснованно порадоваться за организаторов, которые, проделав колоссальную работу, сумели создать праздник под названием «Positive Hack Days III» для такой традиционно консервативной отрасли, как безопасность. На этом празднике не было скучно никому, от молодого специалиста по информационной безопасности, до мудрого хакера, имеющего, как считают знающие люди, опыт работы на Правительство.
Прямая трансляция новостей — 
