Этичные хакеры устроили на киберучениях катастрофу в виртуальном городе-государстве

Этичные хакеры устроили на киберучениях катастрофу в виртуальном городе-государстве

30 ноября 2021 года, 14:11
На крупнейших открытых киберучениях The Standoff этичные хакеры проверяли на прочность инфраструктуру виртуального города-государства.

65 тысяч человек из десятков стран наблюдали за крупнейшим киберпротивостоянием белых хакеров и специалистов по информационной безопасности, которое прошло на киберполигоне в Москве, 10 сильнейших команд этичных хакеров нон-стоп испытывали системы города-государства на прочность: разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции и другие сценарии, смоделированные по мотивам реальных инцидентов.

В общей сложности за 35 часов недопустимые события были реализованы 19 раз, шесть из которых были уникальными. Самый масштабный инцидент организовали нападающие из команды Codeby&NitroTeam: им удалось нарушить работу очистных сооружений и несколько миллионов литров нечистот вылилось в окружающую среду. Попытки устроить подобные атаки в реальности происходят регулярно и, к сожалению, довольно часто имеют успех.

На счету Codeby&NitroTeam в общей сложности шесть недопустимых событий, и по итогам конкурса она заняла первое место среди атакующих. Реализовать наиболее критические сценарии — за вычетом аварии на очистных сооружения, — у атакующих, впрочем, не получилось. Команды защитников старались расследовать каждый инцидент. В общей сложности они выявили 173 инцидента.

Киберполигон The Standoff организован компанией Positive Technologies, одним из лидеров российского рынка информационной безопасности. Важнейшим событием на мероприятии стал анонс открытой онлайн-платформы для проведения полноценных киберучений на постоянной основе — The Standoff 365, которая ответила на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не должны быть реализованы. Платформа состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Бета-тестирование платформы завершится в декабре, в мае 2022 года она будет круглосуточно доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира.

Посетители кибербитвы увидели в действии и метапродукт MaxPatrol O2 для автоматического обнаружения и нейтрализации кибератак. Параллельно The Standoff, в реальном времени можно было наблюдать за тем, как сборная команда хакеров из нескольких разных компаний производят атаки на реальную инфраструктуру Positive Technologies, посмотреть, где они находятся в конкретный момент и получается ли у них взломать флагман российского кибербеза. Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании и, в частности, MaxPatrol O2, который позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме с измеримым эффектом силами одного человека. Метапродукт призван решить проблему серьезного дефицита квалифицированных кадров в индустрии и поможет защитить бизнес по всему миру, таким образом сделав результативную кибербезопасность доступной для отдельных компаний, отраслей и даже государств.

На мероприятии также прошел трек The Standoff Young Hats для молодых специалистов по информационной безопасности, которые представили свои доклады на исследовательскую тему. Positive Technologies стремится поддерживать молодых экспертов, инвестируя в развитие сообщества и в собственные кадры. Это игра вдолгую, но если компания всерьез озабочена стратегическим развитием, то необходимо брать на себя такую нелегкую задачу, как системное выращивание будущих специалистов.

На конкурсе The Standoff Digital Art проверили защищенность смарт-контрактов. Шесть диджитал-художников предоставили для конкурса свои работы в виде NFT. Экспертам по информационной безопасности предлагалось найти уязвимости и переписать смарт-контракты, чтобы присвоить NFT себе. По итогам все шесть смарт-контрактов были успешно взломаны. NFT и блокчейн в целом — среди самых обсуждаемых на сегодняшний день технологий, и основной целью конкурса было привлечь дополнительное внимание к вопросу их защищенности.

Фото: pixabay.com

Оставить комментарий