Поделиться15–16 ноября прошла кибербитва The Standoff Moscow 2021 в которой приняли участие лучшие команды белых хакеров и специалистов по информационной безопасности. Команда компании «Газинформсервис» выступила в защите электроэнергетики.
На мероприятии The Standoff Moscow 2021 были представлены технические доклады и проведены масштабные соревнования на киберполигоне. Он представляет из себя виртуальный город-государство с достоверной имитацией происходящих в нем технологических и бизнес-процессов.
Сборная компании «Газинформсервис» GIS Cyberteam выступила в качестве защитников таких отраслей как: электроэнергетика, логистика и IT в государственном секторе. Участникам защиты нужно было идентифицировать и расследовать максимальное количество атак — реализованных хакерами инцидентов из предоставленного организаторами перечня «недопустимых событий». Для каждой команды защиты такой перечень был индивидуальным и зависел от того, какой сегмент АСУТП полигона необходимо контролировать игрокам. Поставленные задачи отчасти сковали действия ИБ-специалистов: отсутствовали такие типичные этапы, присутствующие в обычной практике, как локализация и устранение последствий атаки.
В связи с тем, что соревнование в первую очередь направлено на оценку возможностей нападающих и методов взлома систем, то считать эффективность защиты в отсутствии официальных критериев было бы оптимально по соотношению общего количества атак на выбранный сегмент к количеству исследованных: команда с сравнимыми значениями этих параметров может считаться наиболее эффективной в части выявления инцидентов.
ПоделитьсяТак как ни одна команда с зафиксированными атаками не отвечает перечисленным критериям, то можно судить о результатах только по «принятым инцидентам». По итогу соревнований в периметре ответственности GIS Cyberteam было выявлено максимальное количество инцидентов — 70, и не было реализовано ни одно недопустимое событие, что по совокупности факторов выводит команду на первое место в рейтинге защиты.
