Posted 24 ноября 2021,, 11:12
Published 24 ноября 2021,, 11:12
Modified 16 сентября 2022,, 21:31
Updated 16 сентября 2022,, 21:31
Этичные хакеры попытались уничтожить город на киберучениях The Standoff
За масштабным виртуальным противостоянием «белых» хакеров и экспертов по информационной безопасности следили 65 тыс. человек из десятка стран в рамках The Standoff. Атакующие команды пытались организовать разлив нефтепродуктов, взорвать газораспределительную станцию, отключить линию электропередачи на подстанции и тому подобное. Защитники расследовали выявленные атаки.
Битва длилась 35 часов. За это время этичные хакеры реализовали недопустимые события 19 раз. Самую серьезную атаку провели члены группы Codeby& NitroTeam. У них получилось остановить работу очистных сооружений, в результате чего миллионы литров нечистот вылились в окружающую среду цифрового мегаполиса.
По итогам киберучений The Standoff эта команда победила, успешно реализовав в общей сложности шесть атак. При этом организаторы конкурса заявили, что наиболее опасные сценарии этичным хакерам воплотить в жизнь не удалось.
В задачу защитников входило расследование всех выявленных инцидентов. Всего они зафиксировали 173 инцидента.
Организовала киберполигон The Standoff компания Positive Technologies — отечественный разработчик решений по информационной безопасности. Во время киберучений компания также представила собственную интернет-платформу The Standoff 365. С помощью сервиса можно будет проводить киберучения на регулярной основе.
Создатели платформы рассказали, что она возникла из-за потребности рынка в измеримой и результативной защищенности. Другими словами, компании и государства хотят быть уверены, что преступники не смогут реализовать разные критические ситуации. В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
The Standoff 365 запустят весной следующего года.
На киберучениях The Standoff состоялся также трек The Standoff Young Hats, предназначенный для начинающих специалистов по информационной безопасности. Кроме того, организаторы мероприятия провели конкурс The Standoff Digital Art. Его участники испытали защищенность смарт-контрактов. Свои работы в виде NFT (невзаимозаменяемых токенов) на конкурсе представили шесть диджитал-художников. Специалистам по информационной безопасности нужно было найти уязвимости и сменить смарт-контракты таким образом, чтобы присвоить NFT себе. Ключевой задачей данного конкурса было обращение дополнительного внимания к вопросу защищенности технологии NFT как таковой.