Испытания на прочность IT-систем

Юбилейный 10-й Standoff

01.12.2022
10:50

Десять команд хакеров со всего мира в течение трех дней в рамках Standoff пытались совершить недопустимые действия: вывести деньги с клиентских счетов в банке, нарушить работу нефтегазовой отрасли, транспорта и реализовать другие события на макете виртуального государства, построенном на настоящих физических IT-системах и контроллерах.

 

Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты. Для этого Positive Technologies первой в России запустила программу bug bounty, ориентированную не просто на поиск технических уязвимостей, а на реализацию ключевого для компании недопустимого события — хищения денег со счетов. Программа bug bounty с уникальными условиями на платформе Standoff 365, объединяющая сегодня более 3000 багхантеров, не ограничена по времени.

 

Компания будет длиться непрерывно вплоть до реализации неприемлемого сценария. В отличие от классических bug bounty, здесь этичным хакерам разрешено использовать для проникновения практически любые способы проведения удаленных атак (включая социальную инженерию).

 

Заключительный день кибербитвы запомнится распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun. Аналогичный случай произошел в 2020 году с крупнейшим банком Чили: из-за действий хакеров работа всех отделений финансовой организации была остановлена на несколько дней.

 

По итогам кибербитвы первое место среди команд атакующих заняла интернациональная команда Hexens Academy, второе место — Stun, а третье — команда из Китая Straw Hat. Больше всего событий реализовала команда Straw Hat: на их счету пять недопустимых событий в трех сегментах Государства F. В итоге «красные» реализовали 19 недопустимых событий, 8 из них уникальные.

 

Две команды защитников ЖКХ и транспорта расследовали семь из восьми событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их отрасли. Среднее время расследования по всем командам — 6 часов 21 минута.

 

На Standoff 10 эксперты в сфере ИБ рассказали об атаках российских компаний в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. Одними из главных трендов 2022 года названы атаки на цепочку поставок (supply chain attack) и взломы через внешние зависимости, в том числе в опенсорсных инструментах.

В 2023 году эксперты прогнозируют вторую волну кибератак на российский сегмент интернета, которые будут уже не массовыми, а целенаправленными, сложными и хорошо подготовленными. Обсуждались также и другие, наиболее острые проблемы отрасли: замена ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп.