ПоделитьсяСтрану F не найти ни на одной карте мира. И не потому, что это город-государство, а потому, что она виртуальная. Недавно в ней прошла крупнейшая в мире битва между этичными хакерами и специалистами по информационной безопасности.
На крупнейших открытых киберучениях The Standoff 10 сильнейших команд этичных хакеров проверяли на прочность инфраструктуру виртуальной страны. Они смогли устроить несколько катастроф, но полностью уничтожить системы кибергосударства F у них не получилось. За эпической битвой наблюдали 65 тысяч человек из десятков стран.
Битва добра… с добром?
Возможно, вы не в курсе, но не все хакеры взламывают сети и системы, чтобы красть деньги или информацию. Многие из них делают это для того, чтобы найти уязвимости в системах и сообщить о них разработчикам. Таких хакеров называют «белыми» или «этичными», чаще всего они работают в содружестве со службами кибербезопасности.
Поделиться Разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции — это лишь малая часть того, что могло произойти в городе-государстве во время этого противостояния. Все сценарии были смоделированы по мотивам реальных случаев.
В общей сложности за 35 часов этичные хакеры «сломали» системы страны 19 раз, причем шесть событий оказались уникальными. Всего команда защитников выявила 173 попытки и старалась расследовать каждую.
Взломать канализацию — это не шутки!
Самый масштабный инцидент организовали нападающие из команды Codeby&NitroTeam: им удалось нарушить работу очистных сооружений — и несколько миллионов литров нечистот вылилось в окружающую среду. К сожалению, и этот сценарий тоже вполне возможен в реальности.
ПоделитьсяНа счету Codeby&NitroTeam в общей сложности шесть недопустимых событий, и по итогам конкурса она заняла первое место среди атакующих.
Впрочем, выяснилось, что государство F довольно безопасно: реализовать остальные из списка самых опасных сценариев атакующие не смогли. Проанализировав результаты битвы, специалисты по безопасности защитят системы и структуры реальных городов и стран еще лучше.
Кто создал страну F
Киберполигон The Standoff организовала компания Positive Technologies, один из лидеров российского рынка информационной безопасности. Важнейшим событием на мероприятии стал анонс открытой онлайн-платформы для проведения полноценных киберучений на постоянной основе — The Standoff 365.
Поделиться Индустрии уже давно требуется возможность не только защищать свои системы и сети, не допуская критических инцидентов, но и измерять эффективность такой защиты. Новая платформа решает эту проблему. Она состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Уже в декабре завершится бета-тестирование, а в мае 2022 года платформа будет постоянно доступна этичным хакерам и специалистам по расследованию киберинцидентов всего мира.
Вместо команды безопасности — компьютерный комплекс
Рядом с великим сражением происходило еще одно: сборная команда этичных хакеров из нескольких компаний атаковали реальную инфраструктуру Positive Technologies. Зрители могли посмотреть, где они находятся в конкретный момент и получается ли у них взломать флагман российского кибербеза.
Поделиться Сдерживал этичных взломщиков метапродукт компании MaxPatrol O2. Он позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме, причем эффект его применения можно измерить. Индустрии требуется все больше квалифицированных кадров, а MaxPatrol O2 способен работать за целую команду — управлять же им будет всего один человек. Так кибербезопасность станет доступнее для отдельных компаний, отраслей и даже государств.
Опыт открытых киберучений будет использован для дальнейшего развития метапродуктов компании.
Новое поколение специалистов
В рамках конференции состоялось также мероприятие The Standoff Young Hats. На нем молодые специалисты по информационной безопасности представили доклады на исследовательские темы. Positive Technologies стремится поддерживать молодых экспертов. Вырастить специалиста из студента — задача на годы, но для стратегического развития сообщества и компании она очень важна.
Художника всякий норовит взломать!
На конкурсе The Standoff Digital Art проверили защищенность смарт-контрактов. Шесть диджитал-художников предоставили для конкурса свои работы в виде NFT (цифрового объекта, который защищен сертификатом уникальности, подтверждающим право на владение).
Экспертам по информационной безопасности предлагалось найти уязвимости и переписать смарт-контракты, чтобы присвоить NFT себе.
По итогам все шесть смарт-контрактов были успешно взломаны.
NFT и блокчейн в целом — среди самых обсуждаемых на сегодняшний день технологий. Основной целью конкурса было привлечь дополнительное внимание к вопросу их защищенности.
Материал подготовлен специально для Positive Technologies
