Posted 24 ноября 2021,, 08:42

Published 24 ноября 2021,, 08:42

Modified 16 сентября 2022,, 21:31

Updated 16 сентября 2022,, 21:31

Хакеры собрались в Москве, чтобы испытать инфраструктуру условного города

24 ноября 2021, 08:42
В Москве собрались этичные хакеры со всего мира, чтобы в ходе крупнейших открытых киберучений The Standoff проверить на прочность устойчивость инфраструктуры современного города. В качестве модели был создан виртуальный город-государство F.

Крупнейшее на планете киберпротивостояние The Standoff, в котором участвовали белые хакеры с одной стороны и специалисты по информационной безопасности с другой, шло под наблюдением около 65 тысяч человек, проживающих в десятках стран мира. Хакеры должны были взломать инфраструктуру города-государства, например, устроить разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции и других сценариев, которые превратили бы жизнь в виртуальном городев технологический кошмар. А защитникам города предстояло расследовать обнаруженные инциденты.

Учения шли 35 часов. В течение этого времени хакерам удалось реализовать недопустимые события 19 раз. Организация самого крупного инцидента — за нападающими из команды Codeby& NitroTeam, которые вывели из строя очистные сооружения, из-за чего миллионы литров нечистот разлились по поверхности виртуального города.

Эта команда и стала победителем конкурса. Она организовала в общей сложности шесть инцидентов. Однако, как утверждают организаторы, самые критические сценарии остались невыполненными.

Защитники занимались тем, что расследовали все выявленные инциденты, чтобы в будущем они не могли быть реализованы в настоящем мире. Всего им удалось выявить 173 инцидента.

Организовала киберполигон The Standoff компания Positive Technologies, которая является российским поставщиком решений, связанных с информационной безопасностью. На мероприятии ею была представлена онлайн-платформа The Standoff 365, которая позволит проводить киберучения регулярно.

Как говорят создатели платформы, ее появление на рынке было обусловлено запросом на измеримую и результативную защищенность, поскольку компаниям и странам нужна уверенность в том, что злоумышленникам не удастся реализовать в реальной жизни различные критические ситуации. В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.

Выход The Standoff 365 запланирован на весну будущего года.

В ходе киберучений их организаторы также провели трек The Standoff Young Hats для молодых специалистов по информационной безопасности. А в ходе конкурса The Standoff Digital Art его участникам пришлось испытывать защищенность смарт-контрактов. Шесть диджитал-художников презентовали на конкурсе свои работы в виде NFT (невзаимозаменяемых токенов). Экспертам по информационной безопасности нужно было выявить уязвимости и поменять смарт-контракты таким образом, чтобы присвоить NFT себе. Главная цель данного конкурса состояла в привлечении дополнительного внимания к теме защищенности технологии NFT как таковой.

"