Posted 30 ноября 2021,, 11:43
Published 30 ноября 2021,, 11:43
Modified 18 октября 2022,, 05:46
Updated 18 октября 2022,, 05:46
В российской столице прошли учения The Standoff для белых хакеров
За крупнейшим киберпротивостоянием белых хакеров и экспертов по информационной безопасности в рамках The Standoff следили 65 тысяч человек из нескольких десятков стран.
Этичные хакеры пытались устроить разлив нефти, взрыв на газораспределительной станции и отключении линии электропередачи на подстанциях. Команды защитников расследовали инциденты.
Учения продолжались 35 часов, и недопустимые события были реализованы за это время 19 раз. Самый масштабный инцидент реализовали участники нападающей команды Codeby& NitroTeam: они нарушили работу очистных сооружений, и несколько миллионов литров нечистот в результате вылились на цифровой город.
Команда Codeby& NitroTeam реализовала шесть инцидентов и стала победителем кибербитвы. Однако, как сообщают организаторы, самые критические сценарии этичным хакерам реализовать не удалось.
В задачи защитников входило расследование каждого выявленного инцидента. Их зафиксировали 173.
Киберполигон The Standoff организовала Positive Technologies — российская компания, разработчик решений по информационной безопасности. В ходе масштабного мероприятия представители этой структуры анонсировали собственную онлайн-платформу The Standoff 365. С ее помощью киберучения станут регулярными.
Создатели платформы рассказали, что ее появление стало следствием запроса участников рынка на результативную измеримую защищенность. Компании из всех стран мира желают быть уверенными в том, что злоумышленникам не удастся воплощение в реальность самых разных критических ситуаций.
Основным компонентом новой платформы стал киберполигон, на котором происходит воссоздание операционных и бизнес-процессов в топливно-энергетическом комплексе.
The Standoff 365 планируют запустить весной 2022 года.
Мероприятие предполагало также проведение трека The Standoff Young Hats. В нем участвовали молодые специалисты в сфере информационной безопасности. Состоялся также конкурс The Standoff Digital Art, главной целью которого были испытания смарт-контрактов на предмет их защищенности. Шесть диджитал-художников представили работы в виде NFT (невзаимозаменяемые токены). Специалистам по информационной безопасности предстояло обнаруживать уязвимости и менять смарт-контракты таким образом, чтобы присвоить себе NFT. Организаторы уточнили, что преследовали цель привлечь дополнительное внимание к актуальному вопросу защищенности технологии NFT.