Standoff 13: два клана белых хакеров сразятся за призовой фонд в 15 млн рублей

На киберполигоне появится еще одно виртуальное государство

Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно все желающие с 23 мая. На киберполигоне произошли масштабные изменения: теперь на Standoff два государства вместо одного, а атаковать их инфраструктуры будут два красных клана. Общий призовой фонд составит рекордные 15 млн рублей: 2,5 млн из них разделят 10 лучших красных команд, 5 млн рублей смогут получить те, кому удастся выполнить специальное задание Innostage, а еще 7,5 млн рублей уйдет команде, которая сможет реализовать недопустимое для Positive Technologies событие.

В 2023 году количество успешных атак на организации в мире выросло на 18 % на фоне напряженной ситуации в мире, усложнения атак и массовой эксплуатации уязвимостей нулевого дня. В этих условиях особую значимость приобретает практическая подготовка специалистов по кибербезопасности для защиты компаний и их клиентов, а также для обеспечения бесперебойной работы всех отраслей экономики.

Посетители кибербитвы Standoff 13 смогут воочию убедиться, что недостаток защиты компаний, в том числе системообразующих предприятий, ведет к катастрофическим последствиями для бизнеса. Атакующие познакомятся с инфраструктурой разных компаний и попытаются реализовать максимальное число атак в безопасной среде, чтобы и в реальности они могли эффективно тестировать защищенность организаций. Защитники же смогут испытать свои навыки в обнаружении, расследовании кибератак и реагировании на них.

Алексей Новиков

Управляющий директор Positive Technologies

Два лучше одного

К уже известному Государству F на киберполигоне Standoff в этом году добавилась еще одна мощная инфраструктура — Государство S. Хотя новое виртуальное государство совсем молодое, его активный экономический рост привлекает злоумышленников. В результате у хакеров появится больше возможностей для атак, а у защитников заметно прибавится работы.

Инфраструктура виртуальных государств приближена к реальной и отражена на физических макетах, она охватывает более 500 единиц программного обеспечения, аппаратов и устройств. Всего на макете будет представлено восемь отраслевых сегментов: ИТ-сфера, атомная промышленность, транспорт и логистика — в Государстве F, черная металлургия, банковская система и электроэнергетика — в Государстве S, нефтегазовый сектор, ЖКХ и госуслуги — в обоих государствах, а также инфраструктуры компаний Positive Technologies и Innostage. У каждого сегмента будет свой макет со зданиями и объектами, которые реагируют на атаки почти как в реальной жизни: багаж копится на ленте в аэропорту, поезда сходят с рельсов, электричество отключается, а нефть выливается из резервуара. В общей сложности атакующие смогут попытаться реализовать более 200 инцидентов разной степени опасности.

Красные и синие команды из разных стран

В 2024 году в кибербитве примут участие 26 красных команд (белых хакеров): часть из них получили приглашения по итогам предыдущей битвы, другие прошли в результате отбора и по иностранной квоте. Все красные команды будут разделены на два клана. Задача каждого из них — атаковать системы компаний в государстве-противнике. Например, похитить данные клиентов банка, взломать систему светофоров или остановить нефтеперерабатывающий завод. За успешную реализацию атак и событий команды будут зарабатывать очки в соответствии с уровнем сложности задач.

В финальный день кибербитвы, 25 мая, состоится плей-офф: четыре лучшие команды каждого из кланов поборются за главные призы. В этот день им предстоит самая сложная задача — атаковать цифровые инфраструктуры Positive Technologies и Innostage, максимально приближенные к реальным, и попытаться реализовать недопустимые для компаний события.

Команды синих (специалистов по информационной безопасности) не будут привязаны к государствам и смогут защищать свою отрасль в режиме расследования (мониторинга) или защиты (реагирования). В первом случае их задача — фиксировать максимальное число инцидентов и расследовать все совершенные атак. В режиме реагирования команды смогут дополнительно предотвращать и отражать атаки, чтобы защитить свою отрасль.

Доступ в зону проведения кибербитвы свободный для всех с 23 мая. Зрители смогут своими глазами увидеть, как белые хакеры ломают системы защиты и к каким последствиям это приводит.

Ждем вас на Standoff 23–25 мая!