Интро
Происходящее в СК «Лужники», как и в прошлые годы, было разделено на две основные зоны: открытую и закрытую. Суть открытой — развлекательной — зоны в том, что достаточно пройти на территорию СК и выбирать любое из множества развлечений. Доступ в закрытую — профессиональную — зону обеспечивали специальные бейджи, и эта зона ориентирована больше на специалистов сферы инфобеза, представителей органов власти, СМИ и бизнес.
Никто на проходах не лютовал, и проскочить в закрытую зону фестиваля иногда можно было без бейджа вообще или налутав отдельный бейдж Positive Hack Media. Впрочем, в чем тут азарт, я не вполне понимаю: билет стоит недорого, а вырученные с продажи деньги идут на благотворительность. Тем не менее некоторые все же пытаются ходить вдесятером по одному бейджу — возможно, дань какой‑то традиции.
Открытая зона фестиваля
Первое, что бросалось в глаза, — это огромное количество семейных пар с детьми. И неудивительно: сотня шагов от главного входа на территорию «Лужников», и посетители оказывались в окружении разноцветных шатров, аниматоров и активностей с конкурсами, образующих не что иное, как обновленный «Кибергород» с интерактивными инсталляциями. На большом экране все так же велся юмористический новостной репортаж о ключевых событиях цифрового города. Прохожим, кажется, нравилось.
Основное движение шло по часовой стрелке, и было видно, что первая часть территории «Кибергорода» однозначно предназначалась детям. Образовательные павильоны и игровые зоны от именитых компаний органично перемешивались с развлекательными инсталляциями. В каждой такой локации были какие‑то конкурсы или увлекательные задачки — на любой вкус и выбор.
По мере продвижения от павильона к павильону появлялось ощущение, что в этом году делали больший акцент на образовании и на молодежи в целом. И вот это ощущение эхом отзывалось на общем впечатлении о нынешнем PHDays. Форум, где ребята в худи и господа в пиджаках встречаются, чтобы обсудить безопасность, остался в прошлом.
Одна из самых необычных зон «Кибергорода» — «Запретный лес». Сочетание русских сказок, магов‑волшебников‑гадалок, настроений Дикого Запада и технологий вызвало неподдельный интерес. Настоящее сказочное безумие. Пройти мимо Горыныча, сидящего на цепи и отпускающего колкие шуточки в адрес прохожих, как ты понимаешь, было невозможно.
Тут же дети могли приобщиться к духу киберпанка: покосившийся деревянный забор и высокие технологии как наглядная иллюстрация принципа жанра — «high tech, low life».
Решительно проигнорировав многочисленные предупреждения, я все же полюбопытствовал, что там внутри. И внутри оказались…
Дети, по моим наблюдениям, пытались исследовать все, до чего дотягивались. А где не дотягивались, там использовали пенек или прибегали к помощи родителей. Кстати, с техникой они обращаются весьма уверенно: никакой неловкости и пробуксовки «а куда нажимать». В общем, подрастает смена!
Аниматоры и в этом году отрабатывали на 200%, увлекая гостей фестиваля историями, находчивостью, артистизмом и трюками в общем формате эдакой киберсказки. Дети местами будто прописывались в зоне работы понравившихся аниматоров, явно не торопились уходить и с настроением подыгрывали.
Публика киберфестиваля была весьма разнообразной, и аниматоры ловко завладевали вниманием не только детей, но и взрослых и опытных искателей приключений. Я даже призадумался: и в жизни ведь кибермошенники, по сути, тоже «увлекают» свою жертву придуманной историей.
Кстати, и публика тоже подобралась пестрая: пару раз ловил себя на мысли, что не уверен, аниматора встретил или посетителя. Кстати, всего на этот раз фестиваль посетило более 150 тысяч гостей.
В общем, дети рубились в настольные игры и решали очередные головоломки, да и родители нет‑нет да и оказывались втянутыми в игры. Так что со стороны это порой выглядело как игры целых семей.
Игры и веселье — это прекрасно, но была и образовательная программа. Дети, к примеру, могли послушать полезный доклад о способах выявления фейков, с избытком и на годы вперед сгенерированных нейросетями. Строго говоря, это полезно знать вообще всем, а не только детям.
Вторую часть «Кибергорода» составляла зона для студентов, будущих и нынешних: Education Hub, «Аллея вузов и стажировок» и «Научпоп‑сцена KULIBIN». Шатры самых разных учебных заведений притягивали толпы молодежи, а ближе к концу третьего дня к главной сцене стали собираться граждане в ожидании концертной программы киберфестиваля. В общем, весьма оживленная локация.
Я заглянул и в зону компании Jet. Там орудовала целая группировка промодевушек, раздающих мороженое из корзинок за подписку на канал в Telegram. Во второй половине дня можно было заметить, что практически все на этом участке спорткомплекса ходят с мороженым в руках. Все гениальное просто!
Одна из весьма популярных и ярких локаций фестиваля была представлена «Т‑Банком». Эдакий футуристический оазис в городской пустыне, да еще и с раздачей сувениров под его крышей. Справа были организованы зоны отдыха, слева всегда была большая очередь на подъем на второй этаж. Локация небольшая, но красивая и эстетически приятная.
Если нужно было более спокойное место для отдыха, то места напротив главной сцены «Кулибин» для этого отлично подходили. Со сцены рассказывали о борьбе со всем плохим ради всего хорошего («Научпоп»). Кто‑то под эти лекции даже умудрялся заснуть, видимо измотанный жарой и движухой.
Проблему прошлого года с дефицитом питьевой воды в этот раз решили радикально и без компромиссов. У всех желающих был свободный доступ к фонтанчикам, что из‑за жары не теряло актуальности все три дня фестиваля. Источников воды было достаточно, чтобы не образовывались очереди. Просто и удобно.
С едой проблем также не было: на нескольких больших локациях предлагали все, от сладкой выпечки до бургеров, лапши и риса, и все это по весьма умеренным ценам.
Впрочем, не все шло идеально — я столкнулся с тем, что сразу в нескольких точках по неизвестной причине не работали холодильники. На жаре они превратились в настоящие печи, сильно разогревая хранившиеся в них напитки.
Подводя итог, могу сказать, что развлекательная часть киберфестиваля со своей задачей прекрасно справилась. Народ был развлечен, сыт и доволен!
Закрытая зона фестиваля
Профессиональная зона на фоне увиденного до этого просто жила своей жизнью, будто вокруг нет ни «Кибергорода», ни Горыныча, ни кибербарыг с волшебниками и гадалками. По логике вещей так и должно быть, но, когда постоянно перемещаешься, «переключиться» успеваешь не всегда.
Внутри «Киберарены» раскинулась целая сеть (выставка) партнеров фестиваля и ИТ‑компаний, презентующих свои продукты и услуги. Здесь происходящее тоже было разнообразным: чтобы ты понимал разброс, скажу, что на одном из стендов проводилось подобие чайной церемонии.
На арене «Ломоносов», находящейся под крышей «Киберарены», диалог выстраивали между собой именитые эксперты из самых разных отраслей, представители бизнеса и политики, а в роли модератора одной встречи выступил журналист и телеведущий Владимир Познер, чему многие неподдельно удивились.
Я заглянул в эту локацию во время встречи, посвященной багбаунти, но чего‑то нового для себя не услышал — так или иначе подобная информация в этой сфере звучит регулярно, равно как и прогнозы на обозримое будущее. Происходящее на сцене, очевидно, было рассчитано в первую очередь все же на представителей бизнеса.
Общение строилось в спокойном формате, мнениями и экспертным опытом делились как наши соотечественники, так и специалисты из других стран.
«Киберхаб» и Standoff 15
В этот раз кибербитва Standoff проходила на территории большого крытого павильона, расположенного особняком от всего прочего. Внутри царила знакомая многим атмосфера противостояния «красных» и «синих» (команды атаки и защиты/расследования). Промежуточные итоги схватки и самые опасные атаки можно было наблюдать на огромном экране. Параллельно с этим можно было рассматривать макет «Государства F», выполненный безупречно до мельчайших деталей.
Макет обновляется из года в год, приобретая новые объекты инфраструктуры. На нем отображаются последствия успешно реализованных атак в режиме реального времени. Сложно, зрелищно, престижно.
В этом году была смоделирована городская среда, логистика, нефтегазовая область, металлургия, энергетика, банковский сектор и авиация.
www
Более подробно про все актуальные зоны макета «Государства F» ты можешь почитать по ссылкам: городская среда, логистика, нефтегаз, металлургия, энергетика, банковский сектор, авиация.
Официальный сайт кибербитвы Standoff 15.
Любая серьезная атака на городской объект моментально оживляла весь павильон: звуковые эффекты, освещение, яркая картинка на экране. Эффект погружения обеспечен!
Зона с конкурсами располагалась, разумеется, в «Киберхабе»: IDS Bypass, «Взлом Web3», RoboCafe, SEQuest, $natch Hydra, AI CTF, Root of the Hill.
Бывалые участники PHDays наверняка помнят часть этих конкурсов, а вот традиционной горячительно‑любимой «Наливайки» (aka 2drunk2hack) в этом году не было. Как я понял, этот конкурс был переосмыслен в Root of the Hill — условия конкурса частично совпадают. Демонстрировать способность трезво мыслить в любой ситуации нужно уже без штрафных шотов, делая акцент на скорости принятия правильных решений. Больше ломай и получай за это баллы, меньше триггери WAF, укрепляя свои шансы называться царем кибергоры. Конкурс более хардкорный, а в качестве бонуса еще и стал доступен несовершеннолетним участникам. Все в плюсе (кроме желающих накидаться, конечно).
Впрочем, конкурс RoboCafe давал шанс получить алкоголь в виде «пенного», да еще и с закуской — бутербродом. Для этого нужно было лишь подчинить себе робокафе, шаг за шагом обнаруживая и эксплуатируя уязвимости сайта, киоска и мобильного приложения.
Интерес исследователей подстегивался потенциальной возможностью взломать робокафе не только чтобы заполучить трофейное пиво, но и чтобы устроить битву роборук, благо их в киоске две. Задания решались, баллы копились, меня любезно угостили колой, продемонстрировав работу киоска, но до восстания машин в робокафе было еще далеко.
Если «Кибергород» по ощущениям просто бурлил, то на «Киберхабе» динамика совсем другая — все чинно, благородно и даже как‑то сонно.
В «Киберхабе» за три дня было прочитано в общей сложности 158 докладов, включая Standoff, воркшопы и доклады о разработке. На треки Offense и Defense в этом году пришлось по 18 докладов на каждый.
За те же три дня на «Киберарене» было прочитано 244 доклада. В прошлом году, напомню, соотношение докладов по тематикам кибербеза и бизнеса составило 119 к 134. Как видно из этих цифр, тенденция прошлого года с увеличением доли докладов для бизнес‑трека заметно укрепилась. Доклады «Кибергорода» по цифрам (98 докладов), видимо, имеют все шансы догнать и обогнать трек кибербеза в следующем году.
Сделать фотографию пустой зоны «Киберхаба» получилось только в конце третьего дня PHD. Внешне условия могли показаться спартанскими, но это более чем уместный выбор. Приходи, слушай доклады, участвуй в конкурсах. Все по сути и без суеты, ничего лишнего.
Там же я увидел доску для рисования, над которой значился потрясающий по своей сути вопрос: «Какой совет в карьере ты бы себе дал пять лет назад?» Не знаю, чья это была идея, но мне понравилось! В следующем году можно развить идею и сделать полотно еще больше.
Помимо шуток, иллюстраций и пожеланий, там были зафиксированы и весьма любопытные мысли, в которых улавливалось: верь в себя, не бойся, рискуй, все получится. Вроде бы и прописные истины, но порой именно к ним мы не спешим прислушиваться.
Финал Positive Hack Days Fest состоял из награждения победителей кибербитвы Standoff 15 на главной сцене «Кулибин» под аплодисменты собравшихся перед ней зрителей и яркие спецэффекты. Было заметно, что при всей харизме и позитивном настрое участники битвы порядком измотаны. По этой же причине на сцене их не мучили, а просто награждали, хвалили, попутно делая памятные фотографии.
Следом за награждением финалистов Standoff 15 последовал концерт Uma2rman, Минаева и ГРАНЖа, окончательно закрывающий три дня фестиваля.
Аутро
Учитывая смену формата Positive Hack Days с ИБ‑конференции (форума, если угодно) на ИБ‑фестиваль, стоит отметить, что сами энтузиасты инфобеза и собственно хакеры уже не являются здесь каким‑то ключевым элементом. Да, концепция все еще строится вокруг безопасности, но чем дальше, тем больше это похоже на формальность. Была как‑то даже озвучена мысль, что если из названия убрать слово hack, то название фестиваля будет более честным и относительно формата, и относительно происходящих на фестивале событий. Думаю, часть правды в этом есть.
С другой стороны, было много позитивных оценок мероприятия, особенно от тех, кто не застал прежний формат PHD. Если посмотреть на PHDays Fest как на совершенно новый ивент, то понимаешь: посетителям предлагается много полезного и приятного.
Тут и богатая палитра ИТ‑направлений с докладами, и стенды компаний и партнеров фестиваля, где можно было общаться с их представителями, и даже возможность для молодежи выбрать вуз, планируя свое будущее. Не говоря уже про многочисленные конкурсы и прочие активности. Размах фестиваля впечатляет, и я не удивлюсь, если в следующем году нас будет ждать что‑то еще более грандиозное.
В этом году слоган PHD — «Кибергород. Будущее строим мы» — весьма точно отражает суть происходящего вокруг нас здесь и сейчас. Это вопрос выбора: идти или стоять; изучать и осваивать новое или пытаться остановить прогресс; нападать или защищать. Именно вместе, движимые общей созидательной идеей, мы можем шаг за шагом строить свое будущее, и не только цифровое.
