В Парке Горького в Москве завершилась кибербитва Standoff 11. Сильнейшие исследователи безопасности из разных стран мира тестировали защищенность IT-инфраструктуры виртуального Государства F, построенной на реальных системах управления. На киберполигоне атакам подверглись банковская система страны, металлургический комбинат, железная дорога, аэропорт и морской порт, атомная электростанция, ТЭЦ и ГЭС, а также ветрогенераторы и солнечная станция, водозаборные и водоочистные сооружения, нефтеперерабатывающий завод, трубопроводы с насосными станциями и другие объекты, сообщила компания Positive Technologies.

По словам Ярослава Бабина, CPO Standoff 365, в этом Standoff участвуют значительно больше команд атакующих, нежели в прошлые годы, — 22. «Кроме того, серьезно расширилась инфраструктура: мы добавили атомную промышленность, и в каждом сегменте появились новые объекты со своими недопустимыми событиями. Помимо прочего, в два раза увеличилось количество зарубежных коллективов этичных хакеров, что позволяет синим командам лучше изучить поведение, техники и инструменты атакующих из разных стран. Подобный опыт даст защитникам значительное преимущество при столкновении с реальными злоумышленниками, в том числе с профессиональными APT-группировками», — отметил Ярослав Бабин.

Красные команды успешно атаковали все сегменты инфраструктуры Государства F. Чаще всего были реализованы такие недопустимые события, как утечка конфиденциальной информации (32 раза) и распространение вируса-шифровальщика (31 раз). Максимальное количество успешных атак проведено в банковской системе (44) и УК City (44), на третьем месте — «МеталлиКО» (37), замыкает четверку лидеров Atomic Energy (27).

Представитель команды Codeby рассказал, что в прошлом году их целью было стать первыми трехкратными чемпионами подряд. В этом году участникам удалось осуществить очередную цель — стать первыми четырехкратными победителями кибербитвы. Больше всего реализаций оказалось на счету этого коллектива: в один из дней команда реализовала 19 недопустимых событий, а всего на ее счету 46 недопустимых событий и 193 454 балла. Залогом успеха в Codeby считают опыт, грамотную работу капитана и слаженное взаимодействие в группе. Второе место заняла команда True0xA3 (со счетом в 143 264 балла и 28 недопустимыми событиями), третье — Bulba Hackers (58 796 баллов и 12 недопустимых событий).

За время кибербитвы в Государстве F атакующие сдали 209 отчетов об уязвимостях, из них 58% — о недостатках критического уровня опасности, 24% — высокого и 17% — среднего. Наиболее популярным типом выявленных уязвимостей стало удаленное выполнение кода (Remote Code Execution, RCE).

За четыре дня атакующим удалось реализовать недопустимые события 204 раза. Из 148 предусмотренных организаторами недопустимых событий нападающие реализовали 64.

Защитники

Standoff — уникальная площадка для повышения мастерства синих команд и демонстрации важности подхода результативной кибербезопасности. Встретившись в своих компаниях с подобными атаками злоумышленников, защитники будут знать, как реагировать на угрозу и устранить ее с гарантированным результатом. Команды сдали жюри 667 отчетов об инцидентах (большая часть отчетов касалась инцидентов в сегменте добычи, переработки, хранения и сбыта нефти и газа — 37%) и расследовали 43 атаки.

Награду от Innostage за самое быстрое расследование получила российская команда «SlashИточка». На Standoff 11 она защищала атомную компанию Atomic Energy, расследовала 15 и зафиксировала 28 попыток реализации недопустимых событий. Например, участники расследовали остановку турбины атомной станции, подмену данных на АРМ оператора турбины АЭС и остановку АЭС из-за отключения подстанции.

Все команды показали высочайшую эффективность при расследовании инцидентов, посмотрели свежим взглядом на наиболее уязвимые места в инфраструктуре, отладили навыки использования средств защиты информации, улучшили командное взаимодействие. Некоторые коллективы участвуют в Standoff на регулярной основе и каждый раз ротируют свой состав, что позволяет им тренировать сотрудников SOC. Киберучения такой интенсивности дают возможность в сжатые сроки повысить мастерство специалистов до уровня экспертов и помогают им подняться на одну-две линии в структуре реагирования SOC.

Кибербитва Standoff 11 является частью проекта Standoff 365. В него также входят митапы для исследователей безопасности, киберполигон и платформа багбаунти.

Подробнее >>