لقد تلاشى اكتشاف PHDays ، ومرت عدة آلاف من الناس من خلال مدينتنا الافتراضية ، واستمع عدد أقل قليلاً من الناس إلى التقارير. كانت القاعة فارغة ، حاول المتسللين تكسير المدافعين. بدوره حاول المدافعون رؤية الهجمات من أجل محاربة المتسللين. وكان كل شيء حزينًا بطريقة ما ، إن لم يكن حزينًا.
الذي كان في PHDays في مركز التجارة العالمي (WTC) ، ربما يتذكر كيف تم ترتيب كل شيء هناك. جداول المتسللين على اليسار ، وجداول المدافعين على اليمين. بينهما هو تخطيط المدينة والعديد من رفوف المعدات. في الرفوف ، عادةً ما تكون المعدات غير منطقية أو ليست مثيرة للاهتمام لوضعها في غرف الخوادم. هذا ، على سبيل المثال ، خزانات مزودة بوحدات تحكم لتخطيط المدينة ، وخزانات مزودة بمعدات لأنظمة التحكم الصناعية ، وبعض نقاط الوصول ، والمفاتيح ومجموعة كاملة من كل ما تحتاجه هنا على الموقع. لأن يعد التحضير لحدث ما يمثل ضغطًا كبيرًا على المنظمين ، ويتم تقليل المعيار الرئيسي لوضع وتوصيل المعدات في حامل إلى شيء واحد - للعمل.
لذلك هنا. في تمام الساعة العاشرة مساءً ، سئم الجميع بالفعل من صخب اليوم والخطب الصاخبة والموسيقى. وأخيرا ، يمكنك المشي حول القاعة ، وتمتد ساقيك. لطالما نظر المهاجمون إلى الرفوف المفتوحة بالمفاتيح ثم سألوا السؤال: "ماذا لو قمت بالاتصال مباشرةً؟" ودعنا نحاول توصيل أجهزة الكمبيوتر المحمولة ونقاط الوصول الخاصة بك مباشرة بأحد مفاتيح التبديل هذه. لحسن الحظ ، لم يكن هناك منظمون أو لم يتدخلوا صراحة.
في البداية ، نظر فريقنا من بعيد إلى هذه المحاولات للاتصال. لكننا نتذكر دائمًا أنه لضمان سلامة المعلومات وسريتها وإمكانية الوصول إليها ، نحتاج إلى الانتباه للأمان المادي. بما في ذلك لأن وجود الفريق المهاجم في هذا الجزء في المنطقة المجاورة مباشرة لشبكتنا لم يرضينا على الإطلاق. قريبًا ، تشكلت مجموعة من المدافعين الأقوياء من عدة فرق طلبت بأدب عدم توصيل أجهزتهم غير الآمنة بشبكة نظام التحكم ، لأن هذا يمكن أن يؤدي إلى حالة طوارئ ، ويمكن أن يحدث شيء لمدينتنا الافتراضية ، على سبيل المثال ، حريق في مصفاة. مرت المعركة بنجاح متفاوت ، لكن الميزة كانت لصالح المدافعين.
ومع ذلك ، كانت فرق القراصنة لائقة والحيلة. بينما كان الصراع يدور على الرفوف ، قام المهاجمون بتوصيل نقطة الوصول مباشرة بتبديل المنظمين ، وقاموا بذلك دون أن يلاحظهم أحد نسبيًا: كان المفتاح تحت الطاولة ، وكانت جميع الطاولات في الحدث مغطاة بملابس المائدة الكبيرة. لكن هذا لم يمر بفرق المدافعين. قطعنا نقطة الوصول وبدأنا ننتظر حتى جاء المالك لذلك ...
كانت تلك هي السنة 2017. 2018 من حيث تنظيم المكان ، لم تختلف الرفوف وأشياء أخرى كثيرا. لذلك ، حاولنا أن نأخذ في الاعتبار تجربة السنوات الماضية ، وتكتيكات القوة المهذبة وتشمل القليل من الهندسة الاجتماعية. مع العلم أن المهاجمين سيحاولون الاتصال بنا في الليل ، قمنا بالتحضير.
- قمنا بتحليل جميع معدات الشبكات في مجال مسؤوليتنا.
- حصلت على حق الوصول الإداري إليها (في هذه الحالة ، كان الأكثر غباءًا هو إعادة تعيين كلمة المرور على مفتاح MOX في الليل - بينما كنا مستعجلين للتحضير لمعركة إلكترونية ، فقدت كلمة المرور منها).
- قم بإعداد تنبيه في حالة حدوث تغييرات في حالة منافذ التبديل.
- لقد فعلوا شيئًا آخر.
والآن كان هناك ليلة مأزق بالفعل في عام 2018. لم يكن هناك منظمون (على الإطلاق). كل شيء يتكرر في الأساس. قام المهاجمون أولاً بمحاولة فردية للاتصال ، ثم قاموا بذلك بشكل أكثر نشاطًا وأكثر نشاطًا. لكننا نتعلم أيضًا. لم يبدأوا في ضبط الأمان ، ولكن تم تعطيل المنافذ غير المستخدمة على مفاتيحنا. من أجل عدم تعطيل بعض وحدات التحكم عن طريق الخطأ أو عن عمد ، اختلطنا مع حشد من الناس الذين ربطوا شيء بحماس إلى الموانئ الحرة ، واستمعنا في ظروف غامضة إلى wireshark و tcpdump. لقد ساعدوا في التمسك بأسلاك التصحيح الطويلة ، والبحث عن منافذ العمل ، ونصحتهم بشيء ما - بشكل عام ، حاولوا ألا يبرزوا ، ولكن للحفاظ على بنيتنا التحتية المحمية دون تغيير من حيث اتصالات الشبكة. كانت هناك حالة واحدة: قام أحد المهاجمين بتوصيل الكمبيوتر المحمول بالميناء ، ولم يرتفع الرابط ، لكنه انتظر بعناد عن شيء في wireshark ...
إذا كان كل شيء على ما يرام مع الاتصالات المادية في عام 2018 ، فإن هذه الأشياء لا تعمل مع شبكة لاسلكية. وفي الليل ، تم فرض كلمة المرور من نقطة الوصول في خزانة ACS TP وتمكنت على الفور من الوصول إلى قطاع الشبكة المحمية. عندما رأينا مجموعة من التنبيهات ، سرعان ما اكتشفنا أي شريحة وأي منفذ كان الهجوم كان على اتصال وقطع اتصالك بالوصلة إلى نقطة الوصول. ربما لم يكن ذلك صادقًا تمامًا ، لكن المنظمين كانوا نائمين ، ولم يكن هناك أحد لتنسيق الإجراءات لمنع الهجوم ...
في عام 2019 ، قام منظمو الحدث بتغيير تنسيق CTF بشكل طفيف في PHDays ، بما في ذلك المكان. التفاصيل الكاملة عن كيف سيبدو هذا غير معروفة بعد. وربما لن تكون مسألة الحماية المادية حادة للغاية. ومع ذلك ، فإنهم يعدوننا بمسابقة أكثر إثارة وصعوبة. لا يتبقى سوى القليل من الوقت ، وسنعرف ما هي مفاجآت PHDays-2019 التي ستجلبها إلينا.
ايليا سابونوف ، رئيس مجموعة التصميم لمركز أمن المعلومات في شركة جيت إنفورمز