Этичные хакеры устроили "катастрофу" в виртуальном городе-государстве

На крупнейших открытых киберучениях The Standoff этичные хакеры проверяли на прочность инфраструктуру виртуального города-государства. Не обошлось без крупных инцидентов, но подвергнуть системы кибергосударства F полному уничтожению не удалось.

65 тысяч человек из десятков стран наблюдали за крупнейшим в мире киберпротивостоянием этичных хакеров и специалистов по информационной безопасности. Собравшись на киберполигоне в Москве, 10 сильнейших команд этичных хакеров нон-стоп испытывали системы города-государства на прочность. Разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции — это лишь малая часть того, что могло произойти на полигоне. Все эти сценарии были смоделированы по мотивам реальных инцидентов.

В общей сложности за 35 часов недопустимые события были реализованы 19 раз. Шесть были уникальными. Самый масштабный инцидент организовали нападающие из команды Codeby& NitroTeam. Им удалось нарушить работу очистных сооружений, и несколько миллионов литров нечистот вылилось в окружающую среду. Попытки устроить подобные атаки в реальности происходят регулярно и, к сожалению, довольно часто имеют успех.

На счету Codeby& NitroTeam в общей сложности шесть недопустимых событий, и по итогам конкурса она заняла первое место среди атакующих.

Реализовать наиболее критические сценарии — за вычетом аварии на очистных сооружениях — у атакующих, впрочем, не получилось.

Команды защитников старались расследовать каждый инцидент. В общей сложности они выявили 173 инцидента.

Киберполигон The Standoff организован компанией Positive Technologies, одним из лидеров российского рынка информационной безопасности. Важнейшим событием на мероприятии стал анонс открытой онлайн-платформы для проведения полноценных киберучений на постоянной основе — The Standoff 365. Платформа стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не должны быть реализованы. Платформа состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Уже в декабре завершится бета-тестирование. А в мае 2022 года платформа будет круглосуточно доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира 365 дней в году. 

Посетители кибербитвы увидели в действии и метапродукт MaxPatrol O2 для автоматического обнаружения и нейтрализации кибератак. Параллельно The Standoff в реальном времени можно было наблюдать за тем, как сборная команда этичных хакеров из нескольких разных компаний производит атаки на реальную инфраструктуру Positive Technologies, посмотреть, где они находятся в конкретный момент, и получается ли у них взломать флагман российского кибербеза. 

Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании и, в частности, MaxPatrol O2, который позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме с измеримым эффектом силами одного человека. Метапродукт призван решить проблему серьезного дефицита квалифицированных кадров в индустрии и поможет защитить бизнес по всему миру, таким образом сделав результативную кибербезопасность доступной для отдельных компаний, отраслей и даже государств.

На мероприятии прошел трек The Standoff Young Hats для молодых специалистов по информационной безопасности, которые представили свои доклады на исследовательскую тему. Positive Technologies стремится поддерживать молодых экспертов, инвестируя в развитие сообщества и в собственные кадры. Это игра вдолгую, но если компания всерьез озабочена стратегическим развитием, то необходимо брать на себя такую нелегкую задачу, как системное выращивание будущих специалистов.

На конкурсе The Standoff Digital Art проверили защищенность смарт-контрактов. Шесть диджитал-художников предоставили для конкурса свои работы в виде NFT. Экспертам по информационной безопасности предлагалось найти уязвимости и переписать смарт-контракты, чтобы присвоить NFT себе. По итогам все шесть смарт-контрактов были успешно взломаны. NFT и блокчейн в целом — среди самых обсуждаемых на сегодняшний день технологий, и основной целью конкурса было привлечь дополнительное внимание к вопросу их защищенности.

Последние комментарии

Александр Кочкин 13 ноября 2021 15:25 На перекрестке улиц Ново-Садовой и Ново-Вокзальной начали работать автоматические трамвайные стрелки

Почему-то никто не вспомнит, что в 70-х и 80-х годах практически все трамвайные стрелки в Куйбышеве были автоматические.

Ольга Жметко 02 ноября 2021 13:59 "Прогресс-Н" рассказал о ситуации с долевками на Революционной и Советской Армии

Действительно, столько обстоятельств, что другоно способов, как двойные продажи квартир, у Прогресс-Н не осталось. Поэтому я теперь осталась без квартиры, которую Прогресс-Н не строил, но зато продал. Спасибо от моих детей, которые растут в съемной квартире 👍

Обманутый дольщик 26 октября 2021 10:50 В Пестравском районе к 2023 г. построят жилой корпус пансионата для престарелых и инвалидов

А вон, пусть Минстрой по конкурсу отдаст это застройщику Прогресс-Н, как уже сделал когда-то с жилыми проблемными объектами, тем самым не решив проблему обманутых дольщиков, а только глубоко её усугубив. Или #этодругоепониматьнадо?

Обманутый дольщик 26 октября 2021 10:00 На квартиры, проданные "Прогрессом-Н", пришли обманутые дольщики

Очень интересный момент, что Прогресс-Н ВЫИГРАЛ конкурсы. В Министерстве строительства города Самары. То есть - само государство выбрало именно этого застройщика, который оказался аферистом. Вопрос - чья вина в том, что сейчас сотни семей сидят долгие годы без жилья? Ответ - прямая вина ГОСУДАРСТВА. И по поводу ЖК Новая Заря (того же застройщика). Во первых, это Минстрой г. Самара отобрал по конкурсу этих аферистов на данный объект. И люди, которые приобрели у Прогресса квартиры в том объекте, в первую очередь поверили государству. Во вторых, 2 года назад сам губернатор пообещал выделить на достройку денег, и заверил что к концу 2020 года дольщики въедут в свои квартиры. Некоторые, опять же, поверили, и после этого купили там недвижимость. Ни денег в итоге не выделили, ни объект не достроили... и идти на контакт с обманутыми дольщиками Новой Зари губернатор с тех пор не спешит. На данный момент перспективы объекта весьма и весьма туманные. В процессе рассмотрения банкротства застройщика и передачи объекта на милость других чиновников - уже из фонда защиты прав граждан участников долевого строительства (созданного Правительством РФ). И есть большие опасения, что этот фонд примет решение не достраивать объект, а компенсировать дольщикам деньгами. А теперь посчитайте, сколько метров семья, когда-то вложившая в квартиру например 2 млн, сможет приобрести сейчас? Раза в 2 - 2,5 меньше. Хорошая ЗАЩИТА дольщиков получится, правда?

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
25 26 27 28 29 30 31
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 1 2 3 4 5