Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
Технологии Город Мультимедийная статья фонтанка pro Полезная катастрофа: этичные хакеры помогли инфобезопасности

Полезная катастрофа: этичные хакеры помогли инфобезопасности

38 720
Фото предоставлено пресс-службой Positive Technologies

Страну F не найти ни на одной карте мира. И не потому, что это город-государство, а потому, что она виртуальная. Недавно в ней прошла крупнейшая в мире битва между этичными хакерами и специалистами по информационной безопасности.

На крупнейших открытых киберучениях The Standoff 10 сильнейших команд этичных хакеров проверяли на прочность инфраструктуру виртуальной страны. Они смогли устроить несколько катастроф, но полностью уничтожить системы кибергосударства F у них не получилось. За эпической битвой наблюдали 65 тысяч человек из десятков стран.

Битва добра… с добром?

Возможно, вы не в курсе, но не все хакеры взламывают сети и системы, чтобы красть деньги или информацию. Многие из них делают это для того, чтобы найти уязвимости в системах и сообщить о них разработчикам. Таких хакеров называют «белыми» или «этичными», чаще всего они работают в содружестве со службами кибербезопасности.

Фото предоставлено пресс-службой Positive Technologies

Разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции — это лишь малая часть того, что могло произойти в городе-государстве во время этого противостояния. Все сценарии были смоделированы по мотивам реальных случаев.

В общей сложности за 35 часов этичные хакеры «сломали» системы страны 19 раз, причем шесть событий оказались уникальными. Всего команда защитников выявила 173 попытки и старалась расследовать каждую.

Взломать канализацию — это не шутки!

Самый масштабный инцидент организовали нападающие из команды Codeby&NitroTeam: им удалось нарушить работу очистных сооружений — и несколько миллионов литров нечистот вылилось в окружающую среду. К сожалению, и этот сценарий тоже вполне возможен в реальности.

Фото предоставлено пресс-службой Positive Technologies
Фото предоставлено пресс-службой Positive Technologies
Фото предоставлено пресс-службой Positive Technologies
Фото предоставлено пресс-службой Positive Technologies
Фото предоставлено пресс-службой Positive Technologies
1 из 5
Фото предоставлено пресс-службой Positive Technologies

На счету Codeby&NitroTeam в общей сложности шесть недопустимых событий, и по итогам конкурса она заняла первое место среди атакующих.

Впрочем, выяснилось, что государство F довольно безопасно: реализовать остальные из списка самых опасных сценариев атакующие не смогли. Проанализировав результаты битвы, специалисты по безопасности защитят системы и структуры реальных городов и стран еще лучше.

Кто создал страну F

Киберполигон The Standoff организовала компания Positive Technologies, один из лидеров российского рынка информационной безопасности. Важнейшим событием на мероприятии стал анонс открытой онлайн-платформы для проведения полноценных киберучений на постоянной основе — The Standoff 365.

Фото предоставлено пресс-службой Positive Technologies

Индустрии уже давно требуется возможность не только защищать свои системы и сети, не допуская критических инцидентов, но и измерять эффективность такой защиты. Новая платформа решает эту проблему. Она состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Уже в декабре завершится бета-тестирование, а в мае 2022 года платформа будет постоянно доступна этичным хакерам и специалистам по расследованию киберинцидентов всего мира.

Вместо команды безопасности — компьютерный комплекс

Рядом с великим сражением происходило еще одно: сборная команда этичных хакеров из нескольких компаний атаковали реальную инфраструктуру Positive Technologies. Зрители могли посмотреть, где они находятся в конкретный момент и получается ли у них взломать флагман российского кибербеза.

Фото предоставлено пресс-службой Positive Technologies

Сдерживал этичных взломщиков метапродукт компании MaxPatrol O2. Он позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме, причем эффект его применения можно измерить. Индустрии требуется все больше квалифицированных кадров, а MaxPatrol O2 способен работать за целую команду — управлять же им будет всего один человек. Так кибербезопасность станет доступнее для отдельных компаний, отраслей и даже государств.

Опыт открытых киберучений будет использован для дальнейшего развития метапродуктов компании.

Новое поколение специалистов

В рамках конференции состоялось также мероприятие The Standoff Young Hats. На нем молодые специалисты по информационной безопасности представили доклады на исследовательские темы. Positive Technologies стремится поддерживать молодых экспертов. Вырастить специалиста из студента — задача на годы, но для стратегического развития сообщества и компании она очень важна.

Художника всякий норовит взломать!

На конкурсе The Standoff Digital Art проверили защищенность смарт-контрактов. Шесть диджитал-художников предоставили для конкурса свои работы в виде NFT (цифрового объекта, который защищен сертификатом уникальности, подтверждающим право на владение).

Экспертам по информационной безопасности предлагалось найти уязвимости и переписать смарт-контракты, чтобы присвоить NFT себе.

По итогам все шесть смарт-контрактов были успешно взломаны.

NFT и блокчейн в целом — среди самых обсуждаемых на сегодняшний день технологий. Основной целью конкурса было привлечь дополнительное внимание к вопросу их защищенности.

Материал подготовлен специально для Positive Technologies

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Присоединиться
Самые яркие фото и видео дня — в наших группах в социальных сетях