Posted 29 ноября 2021,, 15:34
Published 29 ноября 2021,, 15:34
Modified 2 марта 2023,, 15:55
Updated 2 марта 2023,, 15:55
Этичные хакеры на учениях The Standoff проверяли на прочность виртуальный город
В Москве состоялись крупнейшние открытые киберучения The Standoff. В ходе учений 10 команд этичных хакеров устраивали атаки на объекты инфраструктуры виртуального города-государства F, а специалисты по информационной безопасности защищали его. 65 тысяч человек из разных стран наблюдали за этим противостоянием.
«Белые» хакеры пытались вывести из строя основные инфраструктурные объекты города-государства: устроить разлив нефти и взрывы, отключить линии электропередач на подстанции. Защитники должны были расследовать инциденты, чтобы исключить подобные сценарии в реальной жизни.
За 35 часов этичным хакерам удалось устроить 19 недопустимых событий. Победителем стала команда Codeby&NitroTeam — её участники нарушили работу очистных сооружений, спровоцировав разлив нескольких миллионов литров нечистот в окружающую среду. Всего команда устроила шесть происшествий.
Организаторы отметили, что никто из этичных хакеров не смог реализовать наиболее критические сценарии. При этом команды защитников, занимавшиеся расследованием инцидентов, смогли выявить 173 атаки.
Организатором The Standoff выступает компания Positive Technologies, одним из лидеров российского рынка информационной безопасности. Компания представила онлайн-платформу The Standoff 365, разработанную для организации киберучений на постоянной основе.
Платформа стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не должны быть реализованы. The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Ее запуск будет осуществлен весной следующего года.
Кроме того, в рамках учений провели трек The Standoff Young Hats для молодых специалистов по IT-безопасности и конкурс The Standoff Digital Art. Его участники проверяли защищенность смарт-контрактов. Было представлено шесть работ диджитал-художников в виде NFT (невзаимозаменяемых токенов). Экспертам по безопасности предлагалась найти уязвимые места в технологиях и поменять смарт-контракты так, чтобы присвоить NFT себе. Организаторы отмечают, что конкурс в том числе направлен на то, чтобы обратить внимание на безопасность технологии NFT как таковой.
Новости партнеров