/ /

Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеров

Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеров

28 апреля 2022, 18:23    1614

Грандиозная кибербитва The Standoff пройдет уже 1819 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А пять команд защитников в режиме реального времени выяснят, как недопустимое стало возможным. Ситуации, как и раньше, взяты из жизни, но масштаб возможных катастроф растет: вирус-шифровальщик останавливает нефтепровод и создает тотальный дефицит топлива в стране, атаки на систему управления электроподстанциями приводят к перебоям в подаче водопроводной воды в жилые дома и в поставках лекарств. Последствия атак зрители и участники смогут наблюдать на макете Государства F офлайн или онлайн на сайте события. Цель The Standoff остается неизменной — объединить усилия белых хакеров, бизнеса и государства, чтобы устоять при кибершторме.

 С конца февраля российские организации подвергаются беспрецедентной волне кибератак. Хакеры атакуют буквально все: ТЭК, госучреждения и банки, СМИ и IT-сферу. Запрос на кибербезопасность резко вырос: объем обращений за сервисами защитыPositive Technologies за три недели марта оказался на уровне трети всех запросов за прошлый год. Ущерб от кибератак с каждым годом стремительно увеличивается, а их последствия все чаще выходят за пределы компании-жертвы и затрагивают целые отрасли экономики. Поэтому сейчас как никогда важно следовать принципам результативной кибербезопасности. В этой концепции особое значение приобретают качественные практические киберучения как важнейшее мерило эффективности выстроенной системы защиты.

В ходе The Standoff в мае 2021 года красным командам удалось реализовать 33 недопустимых события — больше половины запланированных, а проверить безопасность своих инфраструктур на полигон приходили «Азбука Вкуса», Osnova, Hewlett Packard Enterprise и многие другие. Киберударам подверглись буквально все компании цифровой страны, воссозданной на полигоне. Например, атакующие смогли сократить нефтедобычу на 90%, уронить контейнер в порту и полностью отключить электричество.

Сегодня на киберполигоне представлены три основные отрасли: энергетика, нефтяная промышленность и черная металлургия. Силу воды, ветра и пара тут используют для получения электроэнергии, компания Tubeдобывает газ, производит нефтепродукты, а комбинат «МеталлиКО» — сталь, чугун и их прокат. В Государстве F функционирует развитая банковская система, поэтому межбанковское взаимодействие в текущих условиях также под ударом. За водоснабжение, уличное освещение, систему видеонаблюдения и парк аттракционов отвечает управляющая компания City, а морские, железнодорожные и авиаперевозки осуществляет транспортная компания Heavy Logistics. Всего атакующие попробуют реализовать 99 недопустимых событий.

«На этот раз мы хотим показать взаимозависимость отраслей экономики, когда даже незначительное влияние на одну из систем может иметь большие и непредсказуемые последствия в совершенно другом месте. Этот эффект бабочки каждый сможет наблюдать в реальном времени, что и делает киберучения The Standoff актуальными как никогда. Знать, нарушение работы каких систем и объектов может привести к недопустимым последствиям, — одна из главных целей киберучений», — говорит Ярослав Бабин, руководитель The Standoff.

Инфраструктуру в новой битве будут атаковать, приобретая и оттачивая в процессе свои навыки, 17 команд белых хакеров. Пять победителей и участников прошлых учений стали участниками автоматически, а еще 12 прошли тщательный отбор. Среди атакующих есть команды из России, Франции, Беларуси, Казахстана. Пять команд защитников будут расследовать инциденты, отслеживать перемещения атакующих внутри инфраструктуры, изучать техники и тактики злоумышленников и нарабатывать опыт предотвращения недопустимых событий. The Standoff для них — работа с самыми актуальными средствами защиты информации и развернутая обратная связь от экспертов в области кибербезопасности по результатам учений.

«Характер и интенсивность киберугроз изменились за последнее время кардинальным образом: их количество выросло в четыре раза. И именно сейчас важно уделять информационной безопасности больше внимания. В первую очередь тренировать людей, занятых защитой. Цель киберполигона как раз заключается в совершенствовании практических навыков в условиях, наиболее приближенных к реальным. Модель Государства Fс каждым разом становится все ближе и ближе к настоящей инфраструктуре. Организаторами в этом году заложены недопустимые события, запускающие эффект домино:то есть условные злоумышленники могут вывести из строя компании одной отрасли экономики, совершая последовательные действия в другой. В этом мы видим еще одну ценность The Standoff: здесь можно дойти до конца, а не до какой-то границы»,рассказывает Антон Кузьмин, руководитель Центра предотвращения киберугроз Cyber ART.

Группа компаний Innostage уже в третий раз выступает соорганизатором The Standoff и PHDays 2022. Эксперты компании берут на себя задачу по развертыванию инфраструктуры полигона и его поддержке. Специалисты Центра предотвращения киберугроз Cyber ART будут вести мониторинг противостояния, контролировать действия команд, выступят менторами одной из команд защитников и продемонстрируют гостям форума цепочки реализованных атак.

Бизнес-партнерами форума стали разработчик решений ИБ Security Vision, национальный провайдер сервисов и технологий ИБ «Ростелеком-Солар» и дистрибьютор ПО для любого бизнеса MONT. Технологический партнер — «Азбука вкуса». Партнеры PHDays 11 — компании Axoft, Fortis, «ICL Cистемные технологии», InfoWatch, «Marvel-Дистрибуция», R-Vision, «Газинформсервис», «Пангео Радар», «Инфосистемы Джет», LiberumVeritas, IBS Platformix, УЦСБ.

PositiveHackDays — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно, начиная с 2011 года. Организатор форума – компания Positive Technologies. Главные принципы PositiveHackDays: минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона.

phdays.ru

TheStandoff—киберучения, где собираются сильнейшие хакеры и команды защитников — эксперты по информационной безопасности из крупнейших компаний страны. На киберполигоне без готовых сценариев и векторов атак хакеры пытаются взломать воссозданные IT-системы реальных организаций. Атакуемая инфраструктура визуализируется на уникальном макете, который управляется настоящими промышленными контроллерами. С годами виртуальный город на макете разросся в целое государство (Государство F), представляя технологические цепочки целых отраслей. При этом все сценарии катастроф смоделированы по мотивам реальных инцидентов: зрители и участники могут наблюдать на макете такие последствия атак, как разлив нефти, крушение поезда, взрыв на газораспределительной станции, перехват межбанковского перевода. 

PositiveTechnologies 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить,верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира.В числе наших клиентов в России—80%участников рейтинга «Эксперт-400».Следите за нами в соцсетях (Телеграм, ВКонтакте),а также в разделе«Новости» на сайте ptsecurity.com.

Группа компаний Innostage специализируется на решении задач в области кибербезопасности, а также проводит комплексное импортозамещение цифровых сервисов и ИТ-инфраструктуры. В рейтинге CNews Security компания занимает 12 место, а также 4 позицию среди ИБ-интеграторов. Ключевые направления деятельности ГК Innostage: информационная безопасность, внедрение средств защиты информации, системная интеграция, безопасность АСУ ТП, разработка бизнес-решений, создание и поддержка ЦОД, построение и развитие ИТ-инфраструктур, Big Data. На базе ГК Innоstage функционирует Центр предотвращения киберугрозСyberART, отвечающий за мониторинг и быстрое реагирование на инциденты ИБ. Специалисты проводят анализ защищенности и тестируют компании на проникновение злоумышленников. СyberART является центром ГосСОПКА и обеспечивает безопасность объектов критической информационной инфраструктуры.

 

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 1.1211 s
queries: 88 (0.7680 s)
memory: 2 048 kb
source: cache
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.