Хакеры устроили катастрофу в виртуальном городе

Хакеры устроили катастрофу в виртуальном городе

Дата публикации 25 ноября 2021 15:37 Автор Источник фото Пресс-служба Positive Technologies

В Москве прошли масштабные киберучения The Standoff. Этичные хакеры из разных стран мира проверяли на прочность инфраструктуру виртуального города-государства F. Это было киберпротивостояние белых хакеров и экспертов в сфере информационной безопасности. За учениями следили 64 тысячи человек во всем мире.

На киберполигоне в Москве десять сильнейших команд этичных хакеров нон-стоп испытывали системы города-государства на прочность. Разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции — это лишь малая часть того, что могло произойти на полигоне.

В общей сложности за 35 часов недопустимые события реализовали 19 раз. Самый масштабный инцидент организовали нападающие из команды Codeby&NitroTeam: им удалось нарушить работу очистных сооружений и несколько миллионов литров нечистот вылилось в окружающую среду. Попытки устроить подобные атаки в реальности происходят регулярно и, к сожалению, довольно часто имеют успех. На счету Codeby&NitroTeam в общей сложности шесть недопустимых событий, и по итогам конкурса она заняла первое место среди атакующих.

Реализовать наиболее критические сценарии — за вычетом аварии на очистных сооружения — у атакующих, впрочем, не получилось. Команды защитников старались расследовать каждый инцидент. В общей сложности они выявили 173 инцидента.

Киберполигон The Standoff организован компанией Positive Technologies — один из лидеров российского рынка информационной безопасности. На мероприятии официальные представители презентовали онлайн-платформу The Standoff 365. Они уточнили, что на ней можно будет киберучения проводить регулярно. Создатели платформы пояснили, что она стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не должны быть реализованы.

Платформа The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Уже в декабре завершится бета-тестирование. А в мае 2022 года платформа будет круглосуточно доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира 365 дней в году.

Посетители кибербитвы увидели в действии и метапродукт MaxPatrol O2 для автоматического обнаружения и нейтрализации кибератак. Параллельно The Standoff, в реальном времени можно было наблюдать за тем, как сборная команда этичных хакеров из нескольких разных компаний производят атаки на реальную инфраструктуру Positive Technologies, посмотреть, где они находятся в конкретный момент и получается ли у них взломать флагман российского кибербеза.

Опыт, полученный во время открытых киберучений, будет использован для дальнейшего развития метапродуктов компании, и в частности MaxPatrol O2, который позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме с измеримым эффектом силами одного человека. Метапродукт поможет решить проблему дефицита квалифицированных кадров в индустрии и защитить бизнес во всем мире.

На мероприятии также прошел трек The Standoff Young Hats для молодых специалистов по информационной безопасности. Также прошел конкурс The Standoff Digital Art, во время которого проверили защищенность смарт-контрактов. Шесть диджитал-художников предоставили свои работы в виде NFT. Экспертам по информационной безопасности предлагалось найти уязвимости и переписать смарт-контракты, чтобы присвоить NFT себе. По итогам все шесть смарт-контрактов были успешно взломаны. По словам организаторов, основной целью конкурса было привлечь дополнительное внимание к вопросу защищенности NFT и блокчейн.

Распечатать страницу
Добавить комментарий