18 и 19 мая 2022 года в Центре международной торговли в городе Москве (Российская Федерация), состоялся международный форум по практической безопасности «Positive Hack Days» (PHDays). На форуме, организованном компанией «Positive Technologies», собрались ведущие специалисты по киберзащите, руководители государственных структур в сфере информационной безопасности и представители крупного бизнеса, и молодые ученые. Прошли выступления зарубежных профессионалов в области информационной безопасности, закрытые и открытые круглые столы с участием лидеров ведущих компаний, мастер-классы и лабораторные практикумы известных экспертов.
Также состоялось множество хакерских соревнований и конкурсов по взлому банкоматов, систем умного дома, камер видеонаблюдения, IoT-устройств, умных автомобилей и других объектов. Главным событием форума была 30-часовая кибербитва The Standoff между командами атакующих, защитников и security operations centers (SOC).
В рамках данного международного форума по практической безопасности PHDays специалисты Центра приняли участие в таких конкурсах, как: «AI Track», «Payment Village» и «IDS Bypass». Целью данных конкурсов было нахождение слабых мест в шести сервисах, обход IDS — систему обнаружения вторжений, нахождение уязвимостей в различных платежных устройствах, а также прохождение задач в соревнованиях AI СTF с различными техниками и уязвимостями в CTF-сервисах.
Стоит отдельно отметить, что в данных конкурсах приняли участие специалисты различных стран и организаций с опытом разного уровня. Команда специалистов Центра приняла участие в состязании "Payment Village" в ходе которого предстояло взломать настоящий банкомат, кассовую систему или POS-терминал. По итогам участия, специалисты Центра заняли почётные 2 и 3 места. Также, специалисты заняли 4 место в конкурсе: "IDS Bypass" для любителей испытать на прочность системы сетевой защиты в котором участвовали более 100 участники. Специалистам предстояло не просто найти слабые места в шести сервисах и утащить флаги, но и обойти IDS — систему обнаружения вторжений, которая пропускает трафик через себя и блокирует попытки сетевых атак.