В рамках GIS DAYS пройдут киберсоревнования, в которых 5 топовым российским Red Team (красные, атакующие команды) будут противостоять 3 Blue Team (синие, защитники ИТ-систем).
В лагере синих будет сражаться команда CyberART, представленная сотрудниками Центра противодействия киберугрозам Innostage, а также команды К2 и Your Shell Not Pass. Атаковать виртуальную ИТ-инфраструктуру будут команды Cult, Invulse, True0xA3, CR4.sh, KiberS.
По правилам соревнования, Red Team атакуют на свое усмотрение любой из трех офисов, к защите которых приставлено по одной Blue Team. У каждой синей команды на счету есть баллы, которые красные могут отнять, если реализуют инциденты ИБ. Задания для атакующих разделены на два уровня – легкие, за которое дается мало баллов, и сложные - с повышенным коэффициентом. При успешном выполнении задания баллы Blue Team переходят на счет к Red Team по следующей схеме: 20% - сразу, а оставшиеся 80% - после предоставления отчета о проведенных действиях. Дополнительный бонус предусмотрен за реализацию механики «цепочки атаки» (cyber kill chain).
Blue Team могут защитить свои баллы, если обнаружат атаку и подготовят подробный отчет о действиях атакующих. Это позволит вернуть команде защитников 40% баллов с каждой потери.
Для придания максимальной реалистичности, организаторы «оживят» инфраструктуру – в ней будет имитироваться работа пользователей. И если команда защитников ошибочно классифицирует штатную деятельность как инцидент, то может подать неверную информацию в отчете, что отразится на итоговом призовом фонде команды защитников.
Соревнования на «Киберарене» пройдут в гибридном формате: 2 октября онлайн, а на следующий день - на площадке форума, в специальной зоне, где за действиями команд можно будет наблюдать, не отвлекая участников от процесса.
««Киберарена» - важное дополнение к дискуссиям, разбору кейсов и презентациям ИТ-продуктов и услуг. Такие форматы дают участникам форума наглядное представление о цифровых рисках, а соревнующимся командам позволяют значительно повысить профессиональные навыки. Компания Innostage с мая участвует в открытых кибериспытаниях, где тысячи атак со стороны легитимных исследователей ежедневно держат нас в тонусе. Благодарим организаторов за «спарринг-встречу» с опытнейшими красными командами и уверены, что участие в соревнованиях на GIS DAYS сделает нас еще сильнее», - отметил руководитель центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов.
«В этом году мы проводим пилотный запуск проекта, а в будущем хотим масштабировать идею и создать платформу для организации онлайн-соревнований между атакующими и защитниками. Мы считаем, такие реалистичные тренировки помогут готовить специалистов практиков в области ИБ», — отметила Лидия Виткова начальник Аналитического центра кибербезопасности «Газинформсервис».
Global Information Security Days* (GIS Days) — это ежегодный форум по информационной безопасности и ИТ, который проводится в Санкт-Петербурге и Москве.
В 2024 году форум объединит представителей бизнеса, регуляторов и научного сообщества. Эксперты обсудят промежуточные итоги импортозамещения в области кибербезопасности, защиту ИТ-инфраструктуры, ЭДО и другие темы. Онлайн участие — бесплатное. Организатором проекта является компания «Газинформсервис».
* Дни глобальной информационной безопасности.
«Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности. Компания специализируется на создании систем обеспечения ИБ для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний. Является аккредитованным удостоверяющим центром.
