На учениях The Standoff хакеры пытались уничтожить инфраструктуру виртуального города


На учениях The Standoff хакеры пытались уничтожить инфраструктуру виртуального города


За крупнейшим в мире киберпротивостоянием белых хакеров и специалистов по информационной безопасности наблюдали 65 тысяч человек из десятков стран. Атакующие этичные хакеры пытались реализовать разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции и многое другое. Защитники занимались расследованием обнаруженных инцидентов.

Учения продлились 35 часов, за это время недопустимые события реализовали 19 раз. Самый крупный инцидент организовали нападающие из команды Codeby& NitroTeam: им удалось нарушить работу очистных сооружений, в результате чего несколько миллионов литров нечистот вылилось на поверхность цифрового города.

По результатам конкурса эта команда заняла первое место. Её участникам удалось реализовать в общей сложности шесть инцидентов. Однако, по словам организаторов, самые критические сценарии выполнить не получилось.

Задачей защитников было расследовать каждый выявленный инцидент, чтобы в будущем не допустить его реализации в реальном мире. В общей сложности они выявили 173 инцидента.

Организатором киберполигона The Standoff является компания Positive Technologies — российский поставщик решений по информационной безопасности. На мероприятии она также анонсировала свою онлайн-платформу The Standoff 365, с помощью которой проводить киберучения можно будет на регулярной основе.

По словам создателей платформы, она появилась в результате запроса рынка на измеримую и результативную защищенность — компании и страны хотят быть уверены в том, что злоумышленники не смогут воплотить в жизнь различные критические ситуации. В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.



Запуск The Standoff 365 намечен на весну 2022 года.

В рамках мероприятия прошёл также трек The Standoff Young Hats для молодых специалистов по информационной безопасности. Помимо этого, организаторы провели конкурс The Standoff Digital Art, участники которого испытывали защищенность смарт-контрактов. Шесть диджитал-художников представили для конкурса свои работы в виде NFT (невзаимозаменяемых токенов). Эксперты по информационной безопасности должны были обнаружить уязвимости и поменять смарт-контракты так, чтобы присвоить NFT себе. Главной целью этого конкурса было привлечь дополнительное внимание к вопросу защищенности технологии NFT как таковой.

Поделиться с другом

Комментарии 0/0