В российской столице прошли учения The Standoff для белых хакеров

За крупнейшим киберпротивостоянием белых хакеров и экспертов по информационной безопасности в рамках The Standoff следили 65 тысяч человек из нескольких десятков стран.

Этичные хакеры пытались устроить разлив нефти, взрыв на газораспределительной станции и отключении линии электропередачи на подстанциях. Команды защитников расследовали инциденты.

Учения продолжались 35 часов, и недопустимые события были реализованы за это время 19 раз. Самый масштабный инцидент реализовали участники нападающей команды Codeby& NitroTeam: они нарушили работу очистных сооружений, и несколько миллионов литров нечистот в результате вылились на цифровой город.

Команда Codeby& NitroTeam реализовала шесть инцидентов и стала победителем кибербитвы. Однако, как сообщают организаторы, самые критические сценарии этичным хакерам реализовать не удалось.

В задачи защитников входило расследование каждого выявленного инцидента. Их зафиксировали 173.

Киберполигон The Standoff организовала Positive Technologies — российская компания, разработчик решений по информационной безопасности. В ходе масштабного мероприятия представители этой структуры анонсировали собственную онлайн-платформу The Standoff 365. С ее помощью киберучения станут регулярными.

Создатели платформы рассказали, что ее появление стало следствием запроса участников рынка на результативную измеримую защищенность. Компании из всех стран мира желают быть уверенными в том, что злоумышленникам не удастся воплощение в реальность самых разных критических ситуаций.

Основным компонентом новой платформы стал киберполигон, на котором происходит воссоздание операционных и бизнес-процессов в топливно-энергетическом комплексе.

The Standoff 365 планируют запустить весной 2022 года.

Мероприятие предполагало также проведение трека The Standoff Young Hats. В нем участвовали молодые специалисты в сфере информационной безопасности. Состоялся также конкурс The Standoff Digital Art, главной целью которого были испытания смарт-контрактов на предмет их защищенности. Шесть диджитал-художников представили работы в виде NFT (невзаимозаменяемые токены). Специалистам по информационной безопасности предстояло обнаруживать уязвимости и менять смарт-контракты таким образом, чтобы присвоить себе NFT. Организаторы уточнили, что преследовали цель привлечь дополнительное внимание к актуальному вопросу защищенности технологии NFT.