ポジティブハックデイズ

Positive Hack Days（PHDays）は、毎年開催される国際的なサイバーセキュリティフォーラムです。Positive Technologiesが2011年から開催しています。PHDaysには、ITおよび情報セキュリティの専門家、政府関係者、企業代表者、学生、小学生などが集まります。フォーラムでは、情報セキュリティに関する最も興味深いトピックに関する講演やワークショップ、サイバー演習「The Standoff」、産業用制御システム、銀行・モバイルサービス、ウェブアプリのセキュリティを分析する実践的な競技会などが開催されます。^{[ 1 ]}

PHDaysの活動範囲と議題は、 Black Hat、DEF CON、Sourceに匹敵します。このフォーラムでは、今日のサイバー世界における政府と個人のセキュリティ、ゼロデイ攻撃とデジタル捜査、サイバー戦争、そして暗号技術といったテーマを取り上げます。

フォーラムは5月にモスクワで開催されます。参加費が必要です。ホワイトハッキングコンテスト優勝者とポジティブ教育プログラムに参加する学生には無料チケットが提供されます。プレゼンテーションはロシア語と英語で行われます。^{[ 2 ]}

最初のフォーラムは2011年5月19日にモスクワの人気クラブで開催されました。

講演とワークショップでは、ロシアにおける情報セキュリティの政府による管理、リモートバンキングシステムの安全性、VoIPにおける安全な接続、クラウドにおけるデータの保護、仮想化システムのセキュリティといったトピックが取り上げられました。イベントの主要ゲストスピーカーはドミトリー・スクリャロフ氏でした。

フォーラム期間中、各国の情報セキュリティ専門家によるキャプチャー・ザ・フラッグ（CTF）コンテストが開催され、米国チームPPPが優勝しました。他にもハッキングコンテストが開催され、そのうちの1つで参加者がWindows版Safariのゼロデイ脆弱性を発見しました。^{[ 3 ] [ 4 ]}

その他の講演者には、カスペルスキー研究所、ロシア農業銀行、ヴィンペルコム、ロステレコム、シスコシステムズ、レタITカンパニー、ポジティブテクノロジーズ、PwCの専門家が名を連ねました。この1日のイベントには約500人が参加しました。^{[ 5 ]}

第2回フォーラムは、2012年5月30日と31日にDigital Octoberのニューテクノロジーセンターで開催されました。6つの同時開催のプレゼンテーションとワークショップに加え、CTFコンペティションと複数のセキュリティ関連コンテストが再び開催されました。トピックは、技術分野（無線ノイズの悪用、パスワード保護、通信セキュリティ、SQLMAPの使用）とビジネス分野（インターネットバンキングのセキュリティ、政府におけるデータ漏洩、情報セキュリティ専門家の募集）の2つの分野に分かれていました。^{[ 6 ] [ 7 ]}

この会議には、アメリカの暗号学者で『応用暗号』の著者であるブルース・シュナイアー、国連IMPACT所属のモハメド・ヌール・アミン、パスワードクラッキングツール「ジョン・ザ・リッパー」の作者であるアレクサンダー・ペスリャック（通称ソーラーデザイナー）が出席した。^{[ 8 ]}

重要なイベントとしては、Windows XPとFreeBSD 8.3のゼロデイ脆弱性のデモンストレーション、人気アプリケーションOffice Plusを使用したiPhone 4Sのクラッキング、AR.Droneの制御とリモートバンキングシステムのセキュリティ分析のコンテストなどがありました。^{[ 9 ]}

若手科学者の研究論文コンテスト「ヤングスクール」が初めて開催されました。PHDays 2012には2,000人が参加しました。

第3回会議は5月23日と24日にモスクワ世界貿易センターで開催されました。主な議題は、ICS保護、ウェブアプリケーションおよびモバイルアプリケーションのセキュリティ、銀行システムへの攻撃防止、そして政府、研究者、情報社会間の協力でした。第3回フォーラムのリードスピーカーは、THC-Hydra、Amap、SuSEfirewallの開発者であり、The Hacker Choiceの創設者でもあるMarc "van Hauser" Heuse氏でした。^{[ 10 ]}

重要なイベントとしては、シーメンスSIMATICソフトウェアのセキュリティに関するSCADA Strangelove氏による講演、ATMハッキングに関するワークショップ、そして非破壊ロック開錠の専門家TOOOL氏によるワークショップなどが挙げられます。フォーラムでは、実際の産業システムで制御された鉄道模型が展示され、参加者はそのセキュリティをテストしました。また、レーザーフィールドとモーションセンサーを備えたラビリンスの部屋も展示されました(10)。^{[ 11 ] [ 12 ] [ 13 ]}

著名なハッカー、ジョージ・ホッツ（geohot）は、PPPのメンバーとしてCTFコンテストに参加しました。彼は、iPhoneをAT&T以外のプロバイダでも使用できるようにロック解除した最初の人物です。また、ジョージ・ホッツは、参加者がウェブアプリケーションをハッキングし、失敗した場合はアルコール飲料を飲み干さなければならないコンテスト「2drunk2hack」でも優勝しました。^{[ 14 ]}

「冷酷」というあだ名を持つサマラ出身の学生アナトリー・カチューシンは、参加者がリモートバンキングシステムのセキュリティをテストする$natchコンテストで優勝した。彼はリモートバンキングシステムをハッキングし、4,900ルーブルを盗んだ。^{[ 15 ]}

ロシアの政治家ウラジミール・ジリノフスキーは、情報セキュリティ専門家が法的範囲内で活動することを奨励することについての議論に参加した。^{[ 16 ]}

このイベントには2,000人以上が来場した。^{[ 17 ]}

フォーラムの準備に関する映画が2013年に公開されました。^{[ 18 ]}

フォーラムは2014年5月21日と22日にモスクワのデジタル・オクトーバー新技術センターで開催されました。主な議題は、サイバー戦争、IoT、ICSおよび重要インフラコンポーネントの保護、インターネットバンキングシステムのセキュリティ、情報セキュリティ業界の規制などでした。^{[ 19 ]}

アリサ・シェフチェンコ氏は、ICSセキュリティ分析コンテストでIndusoft Web Studio 7.1の複数のゼロデイ脆弱性を発見し、優勝を果たしました。その他の主要イベントには、スマートホームの脅威を特定するコンテスト、通信会社のセキュリティに関する議論、電力業界における真の「スマート」グリッドの不足などがありました。さらに、情報セキュリティコンテストの参加者は、コンテストのために特別に作成された、銀行システムの典型的な脆弱性を悪用したリモートバンキングシステムの仮想口座から資金を引き出すことに成功しました。^{[ 20 ]}

このフォーラムには世界中から2,500人以上が参加した。^{[ 21 ]}

フォーラムは2015年5月26日と27日にモスクワ世界貿易センターで開催され、主要な議題は重要情報システムのセキュリティ、詐欺対策、サイバー犯罪、インシデント調査であった。^{[ 21 ]}

このフォーラムでは、CTFゲームの新しい形式が特別に導入されました。チームは、企業、銀行、証券取引所、メディア、インフラを備えた架空の国家を舞台に競い合いました。ハッカーチームは、ポイントを獲得するために、例えば、業界関係者に有利になるように、株式を上場しているエネルギー会社のインフラをハッキングするといったタスクを完了する必要がありました。^{[ 21 ]}

実際のIEC 61850準拠の変電所への侵入コンテストが開催されました。コンテスト中、参加者は主催者の情報インフラを一時的に6回妨害し、2回は消費者を電力網から切り離し、ゼロデイ脆弱性を1件発見しました。^{[ 22 ]}

PHDays 2015では、Almaz Capital投資ファンドが主催する写真加工を見分けるコンテストも開催されました。優勝はSMTDP Techで、賞金は150万ルーブルでした。^{[ 23 ]}

このイベントには3,500人以上が来場した。^{[ 24 ]}

フォーラムは2016年5月17日と18日にモスクワ世界貿易センターで開催されました。議題には、クラウドコンピューティングと仮想インフラストラクチャの保護、ビジネスアプリケーションとERPシステム、ゼロデイ攻撃の防止、産業用制御システムと通信ネットワークのセキュリティなどが含まれていました。^{[ 25 ]}

メインテーマは攻撃側と防御側の戦いであり、主催者は攻撃側チーム（ハッカー）と防御側チーム（SOC職員）が模擬都市（都市F）のあるサイバーレンジで対決するゲームを用意した。^{[ 26 ]}

あるコンテストでは、モスクワの10代の若者が変電所に侵入することに成功した。^{[ 27 ]}

2日間で4,200人がフォーラムを訪れた。^{[ 25 ]}

Enemy Insideは、2017年5月23日から24日にかけて、ロシアのモスクワにある世界貿易センターで開催されました。フォーラムの主要テーマは、IoT、IoTとSCADAの連携、セキュリティ製品の開発、SSDLアプローチでした。^{[ 28 ]}

フォーラムのメイン競技は「スタンドオフ」でした。参加者は、企業のオフィス、通信事業者、鉄道、コージェネレーションシステム（CHP）、多数のIoTデバイス、その他のオブジェクトが存在する架空の巨大都市を舞台に、サイバーレンジで対戦しました。^{[ 29 ]}

元NSAおよびNASA職員のパトリック・ウォードル氏は、新たなmacOSマルウェアの技術レビューを発表しました。ポジティブ・テクノロジーズの専門家であるキリル・プザンコフ氏、セルゲイ・マシュコフ氏、パベル・ノビコフ氏は、携帯電話ネットワークの脆弱性について講演しました。アンドレイ・マサロヴィッチ氏は、ボットを用いて人気のウェブサイトやシステムをハッキングする手法について講演しました。^{[ 30 ]}

フォーラムには約5,000人が参加した。^{[ 31 ]}

このフォーラムは2018年5月15日と16日にモスクワの世界貿易センターで開催されました。主要な議題には、経済のデジタル化における政府と規制当局の役割、金融におけるデジタル化の波、重要な情報インフラのセキュリティ、セキュリティリスク管理、物理的セキュリティなどが含まれていました。^{[ 32 ]}

PHDays 8の講演者には、IDA Pro逆アセンブラとHex-Rays逆コンパイラの作者であるイルファク・ギルファノフ氏と、SI6 Networksのセキュリティ研究者であるフェルナンド・ゴント氏が含まれていました。 ^{[ 33 ]}

フォーラムでは、攻撃側、防御側、そしてセキュリティオペレーションセンターからなるチーム間で行われるサイバーバトル「スタンドオフ」が行われた。戦場は、デジタル技術を基盤とした経済を持つ架空の都市であった。サイバーレンジは都市インフラを模倣していた。スタンドオフは引き分けに終わった。^{[ 34 ]}

さらに、PHDaysでは他のハッカーコンテストも開催され、参加者は監視カメラ、スマート電力メーター、遠隔銀行システムへのハッキングに挑戦しました。アメリカのABCニュースはこのフォーラムに関するビデオを放送しました。^{[ 35 ]}

PHDaysは初めて、6つのバンドが出演するIT音楽フェスティバル「Positive Hard Days」を主催しました。^{[ 32 ]}

このイベントには5,000人以上が参加した。^{[ 36 ]}

PHDays 9は、2019年5月21日～22日にモスクワのクロッカス・エクスポ国際展示センターで開催されました。ロシア国内外の情報セキュリティ専門家やIT企業の代表者による100以上のプレゼンテーションとワークショップが行われました。基調講演者はドイツのセキュリティ研究者カーステン・クノール氏でした。フォーラムでは、攻撃者と防御者によるサイバーバトル「The Standoff」を含む、ハッキングとデータ保護のコンテストが開催されました。^{[ 37 ] [ 38 ] [ 39 ]}

PHDays 9で最優秀の攻撃チームは、 2019年10月12日から17日にアブダビで開催されたHITB+ Cyber​​Weekカンファレンスの決勝戦に招待されました。PHDaysでは初めて、FinCERT（ロシア銀行）とCODDY（プログラミングスクール）の支援を受けて、子供向けのトラック「The Standoff Kids」が開催されました。8歳から13歳までの若いゲストは、サイバーリテラシーの基礎、情報セキュリティ、金融セキュリティについて学びました。^{[ 40 ]}

フォーラム2日目には、ポジティブ・ウェーブ・ミュージックITフェスティバルの最終ステージが開催されました。優勝はバンド「Raev Clan」、ピープルズ・チョイス・アワードはバンド「Of Titans and Men」が受賞しました。^{[ 41 ]}

Positive Hack Days 9には8,000人以上の参加者が集まりました。^{[ 42 ]}

2020年、PHDaysは新型コロナウイルス感染症のパンデミックにより中止されました。しかし、2020年11月、主催者はPHDaysで実施されたサイバー演習「The Standoff」をフォーラムから分離し、オンライン会議を開催する別イベントとしました。イベントの主要テーマはデジタル脅威モデリングでした。この目的のために、実際の変電所、製油所、そして現代都市のインフラと同じシステムを模倣した制御システムを備えた仮想都市モデルを含む、サイバーレンジ全体が構築されました。^{[ 43 ]}

PHDays 10は、2021年5月20日と21日にモスクワ世界貿易センターで開催されました。主な議題は、パンデミック下におけるデジタル化の進展と、既存のサイバーセキュリティ対策の見直しの必要性でした。ロシア連邦デジタル開発・通信・マスメディア大臣のマクスト・シャダエフ氏がフォーラムの全体会議に参加しました。^{[ 44 ]}

攻撃者は、スタンドオフ・サイバーバトルにおいて、ビジネスクリティカルなイベントを発生させる必要がありました。これらのイベントには、特定の企業を脅かし、企業にとって容認できない結果をもたらす可能性のある具体的なイベントが含まれていました。例えば、攻撃者はガス供給の停止、停電の誘発、鉄道事故の計画などを行う必要がありました。サイバーレンジでは33件のビジネスクリティカルなイベントが発生させられました。これは、競技プログラムに記載されたリスク総数の54%に相当します。攻撃チームは、合計84件のタスク完了報告書を審査員に提出しました。^{[ 45 ]}

PHDays 10には2,500人が集まりました。^{[ 46 ]}

PHDays 11は、2022年5月18日と19日にモスクワ世界貿易センターで開催されました。主なテーマは、情報セキュリティ分野における輸入からの独立とデジタル主権の保全でした。プログラムには約100件の報告、セクション、ラウンドテーブルが含まれ、250名以上の講演者が参加しました。フォーラムでは、Standoff 365 Bug Bountyプラットフォームが紹介されました。サイバーセキュリティ投資に関するイベント、伝統的なコンテスト、Positive WaveとHackerToonのクリエイティブフェスティバル、第1回全ロシアオープンソースプロジェクトコンテスト決勝、NFT誘拐コンテストなどが開催されました。^{[ 47 ] [ 48 ]}

ロシアのデジタル発展・通信・マスメディア大臣マクスト・シャダエフ氏やロシア外務省報道官マリア・ザハロワ氏を含む100名を超えるゲストが生放送スタジオを訪れた。^{[ 49 ]}

スタンドオフサイバーバトルの観客と参加者はバタフライ効果を目撃しました。つまり、ある業界で起きた容認できない出来事が他の業界にどのような影響を与えるかを目の当たりにしたのです。^{[ 50 ]}

PHDays 11はこれまでで最も多くの参加者を集めたイベントとなり、モスクワ世界貿易センターのフォーラム会場には8,700人が訪れました。^{[ 51 ]}

PHDaysでは、技術的なプレゼンテーション、ワークショップ、コンテスト、IT業界の規制やビジネス開発に関するディスカッションに加え、自由なサイバーパンクな雰囲気を作り出すことを目的とした多数のアクティビティが開催されます。^{[ 52 ]}

フォーラムの閉会式では、スミスロヴィエ・ガリューツィナツィ、ネシャスニー・スルチャイ、アンダーヴドといった有名ロックバンドが、長年にわたり演奏してきました。2014年には、フォーラムの夜間にサイバーパンク映画が上映され、プレゼンテーションの合間には「組み立てモデル」というオーディオショーが開催されました。^{[ 21 ]}

2018年には、ポジティブ・ハード・デイズ音楽フェスティバルがフォーラムのプログラムに追加されました。^{[ 32 ]}

2019年には、スミスロヴィエ・ガリューツィナーツィのリーダーであるセルゲイ・ボブネツと、コメルサント紙の音楽コラムニストであり音楽プロデューサーでもあるボリス・バラバノフがコンテスト（ポジティブウェーブに改名）の審査員に加わった。

PHDays 2022で開催された2022 Positive Wave決勝には6チームが参加しました。Serious Men（SIBUR Digital）が優勝し、10万ルーブルの小切手とMusical Waveスクールの授業料の証明書を受け取りました。^{[ 53 ]}

• 公式サイト