Этичные хакеры устроили катастрофу в виртуальном городе-государстве

На крупнейших открытых киберучениях The Standoff этичные хакеры проверяли на прочность инфраструктуру виртуального города-государства. Не обошлось без крупных инцидентов, но подвергнуть системы кибергосударства F полному уничтожению не удалось.

65 тысяч человек из десятков стран наблюдали за крупнейшим в мире киберпротивостоянием белых хакеров и специалистов по информационной безопасности. Собравшись на киберполигоне в Москве, 10 сильнейших команд этичных хакеров нон-стоп испытывали системы города-государства на прочность. Разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции – это лишь малая часть того, что могло произойти на полигоне. Все эти сценарии были смоделированы по мотивам реальных инцидентов.

В общей сложности за 35 часов недопустимые события были реализованы 19 раз. Шесть были уникальными. Самый масштабный инцидент организовали нападающие из команды Codeby&NitroTeam: им удалось нарушить работу очистных сооружений и несколько миллионов литров нечистот вылилось в окружающую среду. Попытки устроить подобные атаки в реальности происходят регулярно и, к сожалению, довольно часто имеют успех.

На счету Codeby&NitroTeam в общей сложности шесть недопустимых событий, и по итогам конкурса она  заняла первое место среди атакующих.

Реализовать наиболее критические сценарии — за вычетом аварии на очистных сооружения, — у атакующих, впрочем, не получилось. 

Команды защитников старались расследовать каждый инцидент. В общей сложности они выявили 173 инцидента. 

Киберполигон The Standoff организован компанией Positive Technologies, одним из лидеров российского рынка информационной безопасности. Важнейшим событием на мероприятии стал анонс открытой онлайн-платформы для проведения полноценных киберучений на постоянной основе — The Standoff 365. Платформа стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не должны быть реализованы. Платформа состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Уже в декабре завершится бета-тестирование. А в мае 2022 года платформа будет круглосуточно доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира 365 дней в году. 

Посетители кибербитвы увидели в действии и метапродукт MaxPatrol O2 для автоматического обнаружения и нейтрализации кибератак. Параллельно The Standoff, в реальном времени можно было наблюдать за тем, как сборная команда хакеров из нескольких разных компаний производят атаки на реальную инфраструктуру Positive Technologies, посмотреть, где они находятся в конкретный момент и получается ли у них взломать флагман российского кибербеза. Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании и, в частности, MaxPatrol O2, который позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме с измеримым эффектом силами одного человека. Метапродукт призван решить проблему серьезного дефицита квалифицированных кадров в индустрии и поможет защитить бизнес по всему миру, таким образом сделав результативную кибербезопасность доступной для отдельных компаний, отраслей и даже государств.

На мероприятии также прошёл трек The Standoff Young Hats для молодых специалистов по информационной безопасности, которые представили свои доклады на исследовательскую тему. Positive Technologies стремится поддерживать молодых экспертов, инвестируя в развитие сообщества и в собственные кадры. Это игра вдолгую, но если компания всерьёз озабочена стратегическим развитием, то необходимо брать на себя такую нелегкую задачу, как системное выращивание будущих специалистов.

На конкурсе The Standoff Digital Art проверили защищенность смарт-контрактов. Шесть диджитал-художников предоставили для конкурса свои работы в виде NFT. Экспертам по информационной безопасности предлагалось найти уязвимости и переписать смарт-контракты, чтобы присвоить NFT себе. По итогам все шесть смарт-контрактов были успешно взломаны. NFT и блокчейн в целом — среди самых обсуждаемых на сегодняшний день технологий, и основной целью конкурса было привлечь дополнительное внимание к вопросу их защищенности.