Posted 29 ноября 2021,, 12:44
Published 29 ноября 2021,, 12:44
Modified 31 августа 2022,, 05:12
Updated 31 августа 2022,, 05:12
Инфраструктура виртуального города пострадала от этичных хакеров на The Standoff
Около 65 тысяч пользователей из разных стран мира наблюдали за противостоянием «белых» хакеров и специалистов по информационной безопасности. Этичные хакеры пытались реализовать разлив нефти, взрыв на газораспределительной станции, отключение ЛЭП на подстанции и многое другое. Защитники расследовали выявленные инциденты.
В течение 35 часов длились киберучения. За это время было реализовано 19 недопустимых событий. Самый крупный инцидент был организован командой Codeby& NitroTeam. Они смогли нарушить работу очистных сооружений, в результате чего миллионы литров нечистот вылились на поверхность цифрового города.
По итогам конкурса этой команде присудили первое место. Участники смогли реализовать сразу шесть инцидентов. По мнению организаторов, однако, самые критические сценарии выполнить не получилось.
Задача защитников — расследование каждого инцидента, чтобы не допустить его в реальном мире. В целом было обнаружено 173 инцидента.
Организатор киберполигона The Standoff — компания Positive Technologies, которая является российским разработчиком решений по информационной безопасности. При этом она сделала анонс своей онлайн-платформы The Standoff 365. С ее помощью киберучения можно проводить регулярно.
Создатели платформы сообщают, что она разработана в результате запроса рынка на измеримую и результативную защищенность — компании и государства хотят быть уверены в том, чтобы злоумышленники не воплотят в реальной жизни критические ситуации. В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
В следующем году планируется запуск The Standoff 365.
Кроме этого, на мероприятии прошел трек The Standoff Young Hats для молодых специалистов по информационной безопасности. Также был проведен конкурс The Standoff Digital Art, на котором участники испытывали защищенность смарт-контрактов. Шесть диджитал-художников представили свои работы в виде NFT (невзаимозаменяемых токенов). Эксперты должны были выявить уязвимость и изменить смарт-контракты так, чтобы присвоить себе NFT. Основная цель этого конкурса — привлечение внимания к вопросу защищенности технологии NFT.