Posted 23 ноября 2021,, 15:59
Published 23 ноября 2021,, 15:59
Modified 12 ноября 2022,, 10:03
Updated 12 ноября 2022,, 10:03
В Москве прошли киберучения The Standoff для этичных хакеров
Командам нападающих этичных хакеров противостояли специалисты по информационной безопасности. За интеллектуальным состязанием атакующих этичных хакеров и защитников виртуального населенного пункта наблюдали 65 тысяч зрителей из разных стран.
В течение тридцати пяти часов — а именно столько длились киберучения — «белые» хакеры стремились реализовать ряд таких нежелательных сценариев, как разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи и др. За это время им удалось осуществить свой план девятнадцать раз. В особенности отличилась команда Codeby& NitroTeam — ее участники «обрушили» работу очистных сооружений, из-за чего город оказался залитым миллионами литров нечистот. Эти этичные хакеры в итоге заняли первое место, так как на их счету оказалось шесть удачных «диверсий» из девятнадцати. Но организаторы учений при этом отметили, что самые критические сценарии реализовать все же не удалось.
В задачи специалистов по информационной безопасности, соответственно, входило внимательно изучать каждый выявленный инцидент. В общей сложности они обнаружили 173 попытки взлома виртуальной городской инфраструктуры.
Организатор киберучений — российская компания Positive Technologies — анонсировала свою онлайн-платформу под названием The Standoff 365, которая в скором времени позволит проводить подобные тренировки на регулярной основе. В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. По словам создателей платформы, данное решение появилось в результате желания компаний и стран получить измеримую и результативную защищённость от атак киберпреступников. Запуск платформы ориентировочно состоится весной 2022 года.
В рамках киберучений были проведены также трек The Standoff Young Hats для молодых специалистов по информационной безопасности и конкурс The Standoff Digital Art — на испытания защищенности смарт-контрактов. Шесть диджитал-художников предоставили для конкурса свои работы в виде NFT (невзаимозаменяемых токенов), а эксперты по информационной безопасности должны были найти уязвимости и сделать так, чтобы присвоить NFT себе. Главной целью конкурса было привлечение дополнительного внимания к вопросу защищенности технологии NFT.