Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании

Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ. Лучшие команды атакующих разделили призовой фонд в $50 000. Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму.

Standoff — это масштабные соревнования, где специалисты по кибербезопасности проверяют и усиливают свои навыки в максимально реалистичных условиях. Всего в 17-й кибербитве приняли участие 23 красные команды из Вьетнама, Индонезии, Казахстана, Монголии, Нидерландов и России. За время соревнований атакующие реализовали 245 критических событий на киберполигоне с многофункциональной ИТ-инфраструктурой, охватывающей семь отраслей экономики. Самому активному натиску белых хакеров подвергся телеком: здесь было зафиксировано 74 критических события, включая все девять уникальных. Реже всего атаковали ритейл — всего семь случаев.

Главным событием кибербитвы стала реализация одного из самых масштабных межотраслевых недопустимых событий: команда Dataeli&only_f4st первой вывела из строя все электроподстанции виртуального Государства F, проведя атаку за 20 шагов. Позже это также удалось сделать команде cR4.sh. Победителем Standoff 17 стала российская команда DreamTeam. В пятерку сильнейших также вошли cR4.sh, FR13NDS & RHACKERS, Cyb7rC0d3# и Dataeli&only_f4st.

Со стороны защитников («синих») выступили девять команд из России. У них был доступ к широкому спектру средств защиты информации Positive Technologies, а также к решениям технологических партнеров — F6, R-Vision, Xello.

Всего за время кибербитвы