Standoff 15
В кибербитве сразятся более 40 команд атакующих и защитников из 15 стран: Франции, Италии, Германии, Польши, Сербии, России, Казахстана, Узбекистана, Армении, Индонезии, Таиланда, Вьетнама, Туниса, Омана и ОАЭ.
В результате сильнейшие красные команды разделят общий призовой фонд в размере 50 000 долларов. А команды защитников займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.
На стороне атакующих в этом году будет более 30 команд. Часть из них присоединились к кибербитве по итогам апрельского квалификационного тура. Другие получили приглашения по результатам предыдущих битв (Standoff 13 и Standoff 14) и двух сезонов Международных игр по кибербезопасности. Кроме того, по специальной иностранной квоте к соревнованию присоединились 10 профессиональных пентестерских коллективов, включая ведущие команды Юго-Восточной Азии. Сторону «синих» будут представлять 13 команд защитников.
В жюри — эксперты команды Standoff и команды ESC, которые будут следить за соблюдением правил кибербитвы и проверять отчеты как синих, так и красных команд.
Участникам кибербитвы предстоит атаковать и защищать инфраструктуру виртуального государства. Она включает семь отраслей: металлургию, энергетику, нефтегазовую отрасль, банковский сектор, городскую среду, авиацию и логистику.
У каждого сегмента будут свои физические макеты и обновленная система визуализации, чтобы зрители своими глазами могли увидеть последствия успешных атак: отключение уличного освещения, задержки авиарейсов, топливный коллапс из-за аварии на нефтеперерабатывающем заводе, сбой банковского приложения и даже остановку паровой турбины на ТЭЦ.
В инфраструктуру нефтяной и энергетической отраслей в этом году интегрированы импортозамещенные Linux-домены, а в банковском секторе — решения на основе отечественного эквайринга Системы быстрых платежей, а также многофункциональная платформа мобильной аутентификации и электронной подписи. В общей сложности инфраструктура цифрового государства охватывает более 600 единиц программного обеспечения, аппаратов и устройств.
Команды атакующих смогут протестировать новые техники атак. Например, обход двухфакторной аутентификации (TOTP/2FA), обход политики Content Security Policy (CSP bypass), эксплуатацию переполнения буфера в пользовательских сервисах, обман кеширования DNS (DNS CacheDeception) и удаленное выполнение кода через десериализацию библиотеки Python (Pickle Deserialization).
В общей сложности красные команды смогут попытаться реализовать более 120 критических событий. За успешную реализацию атак и событий команды будут получать очки в соответствии с уровнем сложности задач.
Команды «синих» смогут защищать отрасли в режиме расследования или реагирования. В первом случае их задача — фиксировать максимальное число инцидентов и расследовать все совершенные атаки. В режиме реагирования команды смогут дополнительно предотвращать и отражать атаки, чтобы защитить свою отрасль.
Стенд «Хакера»
В этом году мы будем рады снова приветствовать гостей и участников Positive Hack Days на нашем стенде (№48).
Команда «Хакера» приготовила немало интересного для гостей фестиваля и наших подписчиков. На нашем стенде тебя будут ждать:
- автограф-сессия с ведущим редактором «Хакера» и автором романа «Хакеры.РУ» Валентином Холмогоровым;
- общение с основателем Gameland и «Хакера» Дмитрием Агаруновым;
- возможность приобрести третий бумажный спецвыпуск «Хакера», печатную версию книги «Хакеры.РУ» и полезную литературу издательства BHV, к созданию которой приложили руку авторы журнала;
- крутые сувениры для наших подписчиков.
Не упусти шанс встретиться с командой «Хакера»!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.
