The Standoff: грандиозная кибербитва состоится в мае

Группа компаний Innostage вновь выступает соорганизатором The Standoff и PHDays. Эксперты компании берут на себя задачу по развёртыванию инфраструктуры полигона и его поддержке. Специалисты Центра предотвращения киберугроз CyberART будут вести мониторинг противостояния, контролировать действия команд, выступят менторами команд-защитников и продемонстрируют гостям форума цепочки реализованных атак. На киберполигоне в «боевых» условиях вновь будет проверена собственная разработка компании — платформа реагирования на киберинциденты Innostage IRP. Это уже третий The Standoff, который проходит при участии ГК Innostage.

В мае на The Standoff соберется 160 исследователей безопасности, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики и попытаться парализовать жизнь виртуального государства. А пять команд защитников в режиме реального времени разберут, как недопустимое стало возможным. Ситуации, как и раньше, взяты из жизни, но масштаб возможных катастроф растет: вирус-шифровальщик останавливает нефтепровод и создает тотальный дефицит топлива в стране, атаки на систему управления электроподстанциями приводят к перебоям с водопроводной водой в жилых домах и поставкам лекарств. Последствия атак зрители и участники смогут наблюдать на макете или онлайн. Цель The Standoff остается неизменной — объединить усилия хакеров, бизнеса и государства, чтобы устоять при кибершторме.

С конца февраля российские организации подверглись беспрецедентной волне кибератак. Хакеры атакуют буквально все: ТЭК, госучреждения и банки, СМИ и IT-сферу. Запрос на кибербезопасность резко вырос: объем обращений в Positive Technologies за три недели марта оказался на уровне трети всех запросов за прошлый год. Ущерб от кибератак стремительно увеличивается, а их последствия все чаще выходят за пределы компании-жертвы и затрагивают целые отрасли. Поэтому сейчас как никогда важно следовать принципам результативной кибербезопасности. В этой концепции особое значение приобретают качественные практические киберучения, как важнейшее мерило эффективности выстроенной системы защиты. Только правильно организованные киберучения дают возможность максимально конкретизировать результат.

“Характер и интенсивность киберугроз изменились за последнее время кардинальным образом - их количество выросло в 4 раза. И именно сейчас важно уделять ИБ больше внимания. В первую очередь, тренировать людей, занятых защитой. Цель киберполигона как раз заключается в совершенствовании практических навыков в условиях, наиболее приближенных к реальным. Модель Государства с каждым разом становится все ближе и ближе к реальной инфраструктуре. Организаторами в этом году заложены недопустимые события, вызывающие "принцип домино". Т.е. условные злоумышленники могут вывести из строя компании одной отрасли, совершая последовательные действия в другой. В этом мы видим еще одну ценность The Standoff - здесь можно дойти до конца, а не до какой то границы,” — рассказывает Антон Кузьмин, руководитель Центра предотвращения киберугроз CyberART. 

На этот раз на киберполигоне будет три основные отрасли: энергетика, нефтяная промышленность и черная металлургия. Силу воды, ветра и пара тут используют для получения электроэнергии, компания Tube производит нефтепродукты и газ, а комбинат «МеталлиКО» — сталь, чугун и их прокат. В государстве F функционирует и развитая банковская система, поэтому межбанковское взаимодействие в текущих условиях также под ударом. За водоснабжение, уличное освещение, систему видеонаблюдения, парк аттаркционов и т.д. отвечает управляющая компания «Сити», а морские, железнодорожные и авиаперевозки осуществляет транспортная компания Heavy Logistics. Всего атакующие смогут попробовать реализовать 99 недопустимых событий.

«Мы хотим показать взаимозависимость отраслей экономики, когда даже незначительное влияние на одну из систем может иметь большие и непредсказуемые последствия, в том числе в совершенно другом месте. Этот эффект бабочки каждый сможет наблюдать в реальном времени, что и делает киберучения The Standoff актуальными как никогда. Знать, нарушение работы каких систем и объектов может привести к недопустимым последствиям — одна из главных целей киберучений», — говорит Ярослав Бабин, руководитель продукта The Standoff.

Инфраструктуру на новой битве будут атаковать, приобретая и оттачивая в процессе свои навыки, 16 команд “белых” хакеров. Пять победителей и участников прошлых учений стали участниками автоматом, а еще 11 прошли тщательный отбор. Среди атакующих есть команды из России, Франции, Беларуси, Казахстана. Пять команд защитников будут расследовать инциденты, отслеживать перемещения атакующих внутри инфраструктуры, изучать техники и тактики злоумышленников и нарабатывать опыт предотвращения недопустимых событий. The Standoff для них — работа с самыми актуальными средствами защиты информации и развернутая обратная связь от экспертов кибербезопасности по результатам учений.