Posted 30 ноября 2021, 12:10
Published 30 ноября 2021, 12:10
Modified 17 октября 2022, 11:33
Updated 17 октября 2022, 11:33
65 тысяч человек из разных стран наблюдали за крупным киберпротивостоянием белых хакеров и специалистов по информационной безопасности. Этичные хакеры пытались организовать разлив нефти, взрыв газораспределительной станции, отключение ЛЭП на подстанции и многое другое. Защитники расследовали инциденты.
Учения The Standoff длились на протяжении 35 часов. За это время было реализовано 19 недопустимых событий. Самым крупным инцидентом стало нарушение работы очистных сооружений: несколько миллионов литров нечистот в результате вылились на поверхность виртуального города. Его реализовала команда нападающих Codeby& NitroTeam.
По итогам конкурса эта команда заняла первое место. Участники осуществили шесть инцидентов. Но, по словам организаторов, самые критические инциденты реализовать не удалось.
Цель защитников — расследование каждого выявленного инцидента. В целом было выявлено 173 случая.
Организатором The Standoff стала компания Positive Technologies, российский разработчик решений по информационной безопасности. На мероприятии она анонсировала собственную онлайн-платформу The Standoff 365, благодаря которой можно проводить киберучения на постоянной основе.
Платформа стала ответом на запрос рынка на измеримую и результативную защищенность — компании и государства заинтересованы в том, чтобы злоумышленники не воплотили в жизнь критические ситуации.
Платформа состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
Весной 2022 года планируется запуск The Standoff 365.
Также на мероприятии прошел трек The Standoff Young Hats для молодых специалистов по информационной безопасности. Кроме этого, был проведен конкурс The Standoff Digital Art. Его участники испытывали защищенность смарт-контрактов. Шесть диджитал-художников представили на конкурсе свои работы в виде NFT (невзаимозаменяемых токенов). Специалисты должны были выявить уязвимость и поменять смарт-контракты таким образом, чтобы присвоить себе NFT. Основная задача данного конкурса состояла в том, чтобы привлечь дополнительное внимание к вопросу защищенности технологии NFT.