Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов, сообщает Positive Technologies во вторник.
Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно все желающие с 23 мая. На киберполигоне произошли масштабные изменения: теперь на Standoff два государства вместо одного, а атаковать их инфраструктуры будут два красных клана.
Общий призовой фонд составит рекордные 15 миллионов рублей: 2,5 миллиона из них разделят 10 лучших красных команд, 5 миллионов рублей смогут получить те, кому удастся выполнить специальное задание Innostage, а еще 7,5 миллиона рублей уйдёт команде, которая сможет реализовать недопустимое для Positive Technologies событие.
В 2023 году количество успешных атак на организации в мире выросло на 18% на фоне напряженной ситуации в мире, усложнения атак и массовой эксплуатации уязвимостей нулевого дня. В этих условиях особую значимость приобретает практическая подготовка специалистов по кибербезопасности для защиты компаний и их клиентов, а также для обеспечения бесперебойной работы всех отраслей экономики.
«Посетители кибербитвы Standoff 13 смогут воочию убедиться, что недостаток защиты компаний, в том числе системообразующих предприятий, ведет к катастрофическим последствиями для бизнеса, — отметил Алексей Новиков, управляющий директор Positive Technologies. — Атакующие познакомятся с инфраструктурой разных компаний и попытаются реализовать максимальное число атак в безопасной среде, чтобы и в реальности они могли эффективно тестировать защищенность организаций. Защитники же смогут испытать свои навыки в обнаружении, расследовании кибератак и реагировании на них».
Два лучше одного
К уже известному Государству F на киберполигоне Standoff в этом году добавилась еще одна мощная инфраструктура — Государство S. Хотя новое виртуальное государство совсем молодое, его активный экономический рост привлекает злоумышленников. В результате у хакеров появится больше возможностей для атак, а у защитников заметно прибавится работы.
Инфраструктура виртуальных государств приближена к реальной и отражена на физических макетах, она охватывает более 500 единиц программного обеспечения, аппаратов и устройств. Всего на макете будет представлено восемь отраслевых сегментов: ИТ-сфера, атомная промышленность, транспорт и логистика — в Государстве F, черная металлургия, банковская система и электроэнергетика — в Государстве S, нефтегазовый сектор, ЖКХ и госуслуги — в обоих государствах, а также инфраструктуры компаний Positive Technologies и Innostage. У каждого сегмента будет свой макет со зданиями и объектами, которые реагируют на атаки почти как в реальной жизни: багаж копится на ленте в аэропорту, поезда сходят с рельсов, электричество отключается, а нефть выливается из резервуара. В общей сложности атакующие смогут попытаться реализовать более 200 инцидентов разной степени опасности.
Красные и синие команды из разных стран
В 2024 году в кибербитве примут участие 26 красных команд (белых хакеров): часть из них получили приглашения по итогам предыдущей битвы, другие прошли в результате отбора и по иностранной квоте. Все красные команды будут разделены на два клана. Задача каждого из них — атаковать системы компаний в государстве-противнике. Например, похитить данные клиентов банка, взломать систему светофоров или остановить нефтеперерабатывающий завод. За успешную реализацию атак и событий команды будут зарабатывать очки в соответствии с уровнем сложности задач.
В финальный день кибербитвы, 25 мая, состоится плей-офф: четыре лучшие команды каждого из кланов поборются за главные призы. В этот день им предстоит самая сложная задача — атаковать цифровые инфраструктуры Positive Technologies и Innostage, максимально приближенные к реальным, и попытаться реализовать недопустимые для компаний события.
Команды синих (специалистов по информационной безопасности) не будут привязаны к государствам и смогут защищать свою отрасль в режиме расследования (мониторинга) или защиты (реагирования). В первом случае их задача — фиксировать максимальное число инцидентов и расследовать все совершенные атак. В режиме реагирования команды смогут дополнительно предотвращать и отражать атаки, чтобы защитить свою отрасль.
Доступ в зону проведения кибербитвы свободный для всех с 23 мая. Зрители смогут своими глазами увидеть, как белые хакеры ломают системы защиты и к каким последствиям это приводит.