Телеком
02.12.2021 10:38
0
02.12.2021 10:38
На крупнейших открытых киберучениях The Standoff этичные хакеры проверяли на прочность инфраструктуру виртуального города-государства. Не обошлось без крупных инцидентов, но подвергнуть системы кибергосударства F полному уничтожению не удалось.
65 тысяч человек из десятков стран наблюдали за крупнейшим в мире киберпротивостоянием белых хакеров и специалистов по информационной безопасности. Собравшись на киберполигоне в Москве, 10 сильнейших команд этичных хакеров нон-стоп испытывали системы города-государства на прочность. Разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции – это лишь малая часть того, что могло произойти на полигоне. Все эти сценарии были смоделированы по мотивам реальных инцидентов.
В общей сложности за 35 часов недопустимые события были реализованы 19 раз. Шесть были уникальными. Самый масштабный инцидент организовали нападающие из команды Codeby&NitroTeam: им удалось нарушить работу очистных сооружений и несколько миллионов литров нечистот вылилось в окружающую среду. Попытки устроить подобные атаки в реальности происходят регулярно и, к сожалению, довольно часто имеют успех.
На счету Codeby&NitroTeam в общей сложности шесть недопустимых событий, и по итогам конкурса она заняла первое место среди атакующих.
Реализовать наиболее критические сценарии — за вычетом аварии на очистных сооружения, — у атакующих, впрочем, не получилось.
Команды защитников старались расследовать каждый инцидент. В общей сложности они выявили 173 инцидента.
Киберполигон The Standoff организован компанией Positive Technologies, одним из лидеров российского рынка информационной безопасности. Важнейшим событием на мероприятии стал анонс открытой онлайн-платформы для проведения полноценных киберучений на постоянной основе — The Standoff 365. Платформа стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не должны быть реализованы. Платформа состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Уже в декабре завершится бета-тестирование. А в мае 2022 года платформа будет круглосуточно доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира 365 дней в году.
Посетители кибербитвы увидели в действии и метапродукт MaxPatrol O2 для автоматического обнаружения и нейтрализации кибератак. Параллельно The Standoff, в реальном времени можно было наблюдать за тем, как сборная команда хакеров из нескольких разных компаний производят атаки на реальную инфраструктуру Positive Technologies, посмотреть, где они находятся в конкретный момент и получается ли у них взломать флагман российского кибербеза. Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании и, в частности, MaxPatrol O2, который позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме с измеримым эффектом силами одного человека. Метапродукт призван решить проблему серьезного дефицита квалифицированных кадров в индустрии и поможет защитить бизнес по всему миру, таким образом сделав результативную кибербезопасность доступной для отдельных компаний, отраслей и даже государств.
На мероприятии также прошёл трек The Standoff Young Hats для молодых специалистов по информационной безопасности, которые представили свои доклады на исследовательскую тему. Positive Technologies стремится поддерживать молодых экспертов, инвестируя в развитие сообщества и в собственные кадры. Это игра вдолгую, но если компания всерьёз озабочена стратегическим развитием, то необходимо брать на себя такую нелегкую задачу, как системное выращивание будущих специалистов.
На конкурсе The Standoff Digital Art проверили защищенность смарт-контрактов. Шесть диджитал-художников предоставили для конкурса свои работы в виде NFT. Экспертам по информационной безопасности предлагалось найти уязвимости и переписать смарт-контракты, чтобы присвоить NFT себе. По итогам все шесть смарт-контрактов были успешно взломаны. NFT и блокчейн в целом — среди самых обсуждаемых на сегодняшний день технологий, и основной целью конкурса было привлечь дополнительное внимание к вопросу их защищенности.
В одном пакете выгодно: «Ростелеком» объединил цифровые услуги и мобильную связь
24.04.2024 14:30 РекламаТелеком
24.04.2024 14:30 Реклама
Свет в интернет: протяженность ВОЛС билайна в Волгоградской области выросла на четверть
22.04.2024 16:29 РекламаТелеком
22.04.2024 16:29 Реклама
Исторический детектив «Операция «Карпаты» выйдет на Wink 25 апреля
20.04.2024 12:40Телеком
20.04.2024 12:40
Количество уникальных пользователей инвестиционных приложений за 2 года выросло в 2,4 раза
19.04.2024 16:54Телеком
19.04.2024 16:54
Виртуальный помощник Елена приблизилась к человеческим способностям
18.04.2024 10:41 РекламаТелеком
18.04.2024 10:41 Реклама
Знай, кто звонит: как технологии билайна помогают отличить оператора от мошенников
17.04.2024 11:28 РекламаТелеком
17.04.2024 11:28 Реклама
ВкусВилл подключил «Этикетку» от билайн бизнес
12.04.2024 16:28 РекламаТелеком
12.04.2024 16:28 Реклама
Принцип «одного окна»: Tele2 поможет бизнесу упростить коммуникации с клиентами
11.04.2024 16:48 РекламаТелеком
11.04.2024 16:48 Реклама
Волгоградцы предпочли восстановленные iPhone другим брендам
10.04.2024 13:30 РекламаТелеком
10.04.2024 13:30 Реклама
Мошенничество и фейки: билайн представил фильм-расследование о рынке «серых» SIM
09.04.2024 10:50 РекламаТелеком
09.04.2024 10:50 Реклама
«Плати с билайн»: оператор перезапустил систему оплаты с баланса телефона
05.04.2024 17:06 РекламаТелеком
05.04.2024 17:06 Реклама
Под бдительным контролем: «Ростелеком» установил для волгоградского бизнеса 520 видеокамер
05.04.2024 13:38 РекламаТелеком
05.04.2024 13:38 Реклама