Posted 30 ноября 2021,, 12:27

Published 30 ноября 2021,, 12:27

Modified 17 октября 2022,, 22:10

Updated 17 октября 2022,, 22:10

Этичные хакеры на киберучениях The Standoff постарались уничтожить виртуальный город

30 ноября 2021, 12:27
В ходе крупнейших открытых киберучений The Standoff в российской столице этичные хакеры со всего мира проверили, насколько прочная инфраструктура у виртуального города-государства F.

Как пишет newsnn.ru, количество наблюдателей крупнейшего в мире киберпротивостояния белых хакеров и специалистов по информационной безопасности в рамках The Standoff составило 65 тысяч человек из десятков государств.

Атакующие «белые» хакеры предприняли попытку устроить разлив нефти, взрыв на газораспределительной станции, отключить линии электропередачи на подстанции и многое другое. Защитники расследовали обнаруженные инциденты.

Продолжительность учений составила 35 часов. За этот период недопустимые события реализовали 19 раз. Организаторами самого крупного инцидента стали нападающие из команды Codeby& NitroTeam: они нарушили работу очистных сооружений, что привело к сливу миллионов литров нечистот на цифровой поддон.

По итогам конкурса эта команда стала лидером. Ее участники смогли реализовать в общей сложности шесть инцидентов. Но, как отметили организаторы, реализация наиболее критических сценариев не удалась.

Перед защитниками стояла задача расследовать каждый выявленный инцидент. Всего они выявили 173 инцидента.

Киберполигон The Standoff организовала компания Positive Technologies, российский разработчик решений по информационной безопасности. В ходе мероприятия она также представила свою онлайн-платформу The Standoff 365, которая позволит проводить киберучения на регулярной основе. Она стала ответом на рыночный спрос на измеримую и результативную защищенность: предприятиям и государствам нужна уверенность в том, что злоумышленникам не удастся воплотить в реальность разного рода критические ситуации. В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.

The Standoff 365 планируют запустить весной 2022 года.

В ходе мероприятия также прошел трек The Standoff Young Hats для молодых специалистов по информационной безопасности. Также организаторы провели конкурс The Standoff Digital Art — его участники испытали защищенность смарт-контрактов. Шесть диджитал-художников предоставили на конкурс свои работы в виде NFT (невзаимозаменяемых токенов). Экспертам по информационной безопасности предстояло обнаружить уязвимости и поменять смарт-контракты таким образом, чтобы присвоить NFT себе.

Конкурс проводился с целью привлечения дополнительного внимания к вопросу защищенности технологии NFT как таковой.

"