Rambler's Top100
Все новости Новости отрасли

Итоги Standoff 10

30 ноября 2022

Критически опасные для любого государства недопуcтимые события были реализованы 19 раз во время киберучений на площадке Standoff 10.

Три дня подряд десять команд хакеров со всего мира (из Индии, Китая, Индонезии, Испании и Великобритании, а также интернациональные) пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты. Одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп.

Итоги трех дней киберучений:
  • «красные» реализовали 19 недопустимых событий, 8 из них уникальные (всего можно было реализовать 96 уникальных событий);
  • мошенничество в системе продаж ж.-д. билетов осуществляли чащевсего — семь раз за время битвы;
  • недопустимые события произошли в пяти из шести сегментов государства: управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике;
  • защитники расследовали 17 атак, что составило 89% от числа всех реализованных событий;
  • 198 отчетов об инцидентах принято от команд защитников, большая часть — от команды Your shell not pass (среди всех принятых отчетов — 27%).
Первое место среди команд атакующих заняла команда Hexens Academy (5463 баллов), второе место — Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету пять недопустимых событий в трех сегментах Государства F.

Две команды защитников ЖКХ и траспорта расследовали семь из восьми событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их отрасли (черная металлургия, нефтегазовая промышленность и электроэнергетика, а также транспорт, ЖКХ и банковский сектор). Среднее время расследования по всем командам — 6 часов 21 минута.
 
Кроме того, для участников мероприятия на площадке Standoff был создан секретный лаунж — демонстрация нового пространства для киберсообщества, которое вскоре откроется в Москве. 

Источник: Positive Technologies

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.