Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды «синих» займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.

Киберфестиваль Positive Hack Days пройдет при поддержке Минцифры России. Стратегическим партнером выступит Правительство Москвы. Поддержку фестивалю в этом году оказывают Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития.

Участникам кибербитвы предстоит атаковать и защищать инфраструктуру виртуального государства. Она включает семь отраслей: металлургию, энергетику, нефтегазовую отрасль, банковский сектор, городскую среду, авиацию и логистику. У каждого сегмента будут свои физические макеты и обновленная система визуализации, чтобы зрители своими глазами могли увидеть последствия успешных атак: отключение уличного освещения, задержки авиарейсов, топливный коллапс из-за аварии на нефтеперерабатывающем заводе, сбой банковского приложения и даже остановку паровой турбины на ТЭЦ.

В инфраструктуру нефтяной и энергетической отраслей в этом году интегрированы импортозамещенные Linux-домены, а в банковском секторе — решения на основе отечественного эквайринга Системы быстрых платежей, а также многофункциональная платформа мобильной аутентификации и электронной подписи. В общей сложности инфраструктура цифрового государства охватывает более 600 единиц программного обеспечения, аппаратов и устройств.

Новые техники и мониторинг атак

Команды белых хакеров в рамках майской кибербитвы смогут протестировать новые техники атак. Например, обход двухфакторной аутентификации (TOTP/2FA), обход политики Content Security Policy (CSP bypass), эксплуатацию переполнения буфера в пользовательских сервисах, обман кэширования DNS (DNS Cache Deception) и удаленное выполнение кода через десериализацию библиотеки Python (Pickle Deserialization).

В общей сложности атакующие смогут попытаться реализовать более 120 критических событий. За успешную реализацию атак и событий команды атакующих будут зарабатывать очки в соответствии с уровнем сложности задач.

Команды «синих» (специалистов по информационной безопасности) смогут защищать отрасли в режиме расследования или реагирования. В первом случае их задача — фиксировать максимальное число инцидентов и расследовать все совершенные атаки. В режиме реагирования команды смогут дополнительно предотвращать и отражать атаки, чтобы защитить свою отрасль.

Международный состав участников

В Standoff 15 примут участие команды из 15 стран: Франции, Италии, Германии, Польши, Сербии, России, Казахстана, Узбекистана, Армении, Индонезии, Таиланда, Вьетнама, Туниса, Омана и ОАЭ. 

На стороне атакующих будет более 30 красных команд (белых хакеров). Часть из них присоединились по итогам апрельского квалификационного тура. В отборе приняли участие более 40 команд, которые в течение 5 дней боролись за 5 мест в финале кибербитвы. Другие получили приглашения по результатам предыдущих битв (Standoff 13 и Standoff 14) и двух сезонов Международных игр по кибербезопасности. Кроме того, 10 профессиональных пентестерских коллективов, включая ведущие команды Юго-Восточной Азии, присоединились по специальной иностранной квоте.

«Синих» будут представлять 13 команд защитников. В роли жюри выступают эксперты команды Standoff и команды ESC, которые будут следить за соблюдением правил кибербитвы и проверять отчеты как синих, так и красных команд.

Технологическими партнерами кибербитвы Standoff 15 выступят ведущие отечественные компании. Оборудование компании «Цифровые решения», российского разработчика и производителя сетевого оборудования для информационной безопасности, позволяет грамотно выстроить работу ИТ- и ИБ-инфраструктуры всего виртуального государства. На макете банковской отрасли свои решения представят eKassir, разработчик программных решений для банков и финансовых организаций, и SafeTech, разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота. На макете энергетической отрасли собственные сервисы разместит Центр НТИ МЭИ, разработчик решений в области интеллектуальных систем защиты и автоматики энергосистем, а также цифровых двойников энергосистем.