На крупнейших открытых киберучениях The Standoff этичные хакеры проверяли на прочность инфраструктуру виртуального города-государства. Не обошлось без крупных инцидентов, но полностью уничтожить системы кибергосударства F не удалось.
65 тысяч человек из десятков стран наблюдали за крупнейшим в мире киберпротивостоянием этичных хакеров и специалистов по информационной безопасности. Собравшись на киберполигоне в Москве, 10 сильнейших команд этичных хакеров нон-стоп испытывали системы города-государства на прочность. Разлив нефти, взрыв на газораспределительной станции, отключение линий электропередач на подстанции - лишь малая часть того, что могло произойти на полигоне. Все эти сценарии были смоделированы по мотивам реальных инцидентов.
В общей сложности за 35 часов недопустимые события были реализованы 19 раз. Шесть были уникальными. Самый масштабный инцидент организовали нападающие из команды Codeby& NitroTeam. Им удалось нарушить работу очистных сооружений, и несколько миллионов литров нечистот вылилось в окружающую среду. Попытки устроить подобные атаки в реальности происходят регулярно и, к сожалению, довольно часто имеют успех.
На счету Codeby& NitroTeam в общей сложности шесть недопустимых событий, и по итогам конкурса она заняла первое место среди атакующих.
Реализовать наиболее критические сценарии - за вычетом аварии на очистных сооружениях - у атакующих, впрочем, не получилось.
Команды защитников старались расследовать каждый инцидент. В общей сложности они выявили 173 инцидента.
Киберполигон The Standoff организован компанией Positive Technologies, одним из лидеров российского рынка информационной безопасности. Важнейшим событием на мероприятии стал анонс открытой онлайн-платформы для проведения полноценных киберучений на постоянной основе - The Standoff 365. Платформа стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не должны быть реализованы. Платформа состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Уже в декабре завершится бета-тестирование. А в мае 2022 года платформа будет круглосуточно доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира 365 дней в году.
Посетители кибербитвы увидели в действии и метапродукт MaxPatrol O2 для автоматического обнаружения и нейтрализации кибератак. Параллельно The Standoff в реальном времени можно было наблюдать за тем, как сборная команда этичных хакеров из нескольких разных компаний атакует реальную инфраструктуру Positive Technologies, посмотреть, где они находятся в конкретный момент и получается ли у них взломать флагман российского кибербеза.
Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании и, в частности, MaxPatrol O2, который позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме с измеримым эффектом силами одного человека. Метапродукт призван решить проблему серьезного дефицита квалифицированных кадров в индустрии и поможет защитить бизнес по всему миру, таким образом сделав результативную кибербезопасность доступной для отдельных компаний, отраслей и даже государств.
На мероприятии состоялся трек The Standoff Young Hats для молодых специалистов по информационной безопасности, которые представили свои доклады на исследовательскую тему. Positive Technologies стремится поддерживать молодых экспертов, инвестируя в развитие сообщества и в собственные кадры. Это игра вдолгую, но если компания всерьез озабочена стратегическим развитием, то необходимо брать на себя такую нелегкую задачу, как системное выращивание будущих специалистов.
На конкурсе The Standoff Digital Art проверили защищенность смарт-контрактов. Шесть диджитал-художников представили для конкурса свои работы в виде NFT. Экспертам по информационной безопасности предлагалось найти уязвимости и переписать смарт-контракты, чтобы присвоить NFT себе. По итогам все шесть смарт-контрактов были успешно взломаны. NFT и блокчейн в целом - среди самых обсуждаемых сегодня технологий, и основной целью конкурса было привлечение дополнительного внимания к вопросу их защищенности.
Последние комментарии
Развивать всё, что можно, но приоритет конечно же метро Лучше него ничего не придумали ещё. Пока нет метро, временно и трамвай поможет
Какого года?
Рассказывают про метро, строительство которого опять заморожено.
Автомобилисты конечно привыкнут и найдут выходы, например поставить свое авто во дворы жилых домов... А вот что делать нам, жителям? Живу в угловом подъезде, часто можно боком пройти, чтобы не испачкать одежду либо об грязное авто, либо об грязную крышу входа в подвал. Это еще часть жильцов имеют гаражи под склоном дворца спорта. А недавно прошла информация, что их (гаражи) снесут, соответственно увеличится количество местных авто во дворах. А еще и со всего города будут автомобилисты парковаться, мало кто захочет платить. На ул. Маяковского есть платная парковка, она пустая, даже когда во дворах и вдоль проезжей части аншлаг. Люди со всего города едут погулять по нашей прекрасной набережной, в том числе с детьми, а машину скоро можно будут оставить только платно! И никакой альтернативы!
Что бы уменьшить поток машин в городе, нужно как в Японии или Китае, точно не помню, запрет частных машин на выезд по номеру машин в чётные и нечётные дни, а если выехал не в свой день штраф.