«Как и в игре, в реальной жизни мы сражаемся на стороне blue team». The Standoff 2020 завершён

20 ноября, 2020

«Как и в игре, в реальной жизни мы сражаемся на стороне blue team». The Standoff 2020 завершён

К концу шестидневки киберучений на виртуальном полигоне The Standoff были выведены из строя системы аэропорта, парка развлечений, газораспределительной станции, нефтедобывающей компании и электростанции. Потери понесли банк и деловой центр. Под управление атакующих попали рекламные экраны.

 

МОРСКОЙ ПОРТ И ЖЕЛЕЗНАЯ ДОРОГА УСТОЯЛИ!

Их защищала команда Re@ct – профессионалы RosatomCERT. «Как и в игре, в реальной жизни мы сражаемся на стороне blue team. Нам доверяют» (с)

Но подведения итогов «игры» оказалось похожим на то, как подводят итоги в реальной жизни: победила команда Codeby (27 123 баллов), на втором месте back2oaz (24 463 баллов), замкнула тройку призёров DeteAct (18 508 баллов).

Команды защитников смогли выявить более 200 инцидентов ИБ в своих инфраструктурах. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM. Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.

Но… победила команда Codeby, на втором месте back2oaz, замкнула тройку призёров DeteAct.

Ведь KPI участников оценивался не по конечному результату, а «по количеству зафиксированных атак, по среднему времени расследования инцидента – и времени доступности инфраструктуры: чем этот параметр ниже, тем слабее действуют защитники, а атакующие наносят больше вреда».

Дмитрий Серебрянников, директор по анализу защищённости Positive Technologies, комментируя итоги мероприятия, отметил, что в этом году уровень атакующих сильно вырос. «Мы не ожидали, что половина рисков будет реализована».

Уместно не забывать, что The Standoff 2020 был организован не только как полезно-азартное действо, но и включал полноценную конференциальную программу и встречи с экспертами для прессы. Это многие десятки докладов и аудитория свыше 20 тысяч человек.

И если бы в этой части мероприятия также были предусмотрены призы, возможно награду за оригинальность темы на конференции по кибербезопасности получил бы Роберт Селл, президент компании Trace Labs.

Его доклад был посвящён раскрытию усилий и описанию технологий, которые прикладываются и используются хакерами для получения физического доступа к оборудованию. Президент Trace Labs рассказал о том, как преступники проводят разведку, что делают в ходе тестовых попыток проникновения (и какие объяснения заготавливают на случай поимки). Помимо этого, эксперт представил подробное описание инструментов для физического взлома замков и открытия дверей, а также способов спрятать их в здании, чтобы воспользоваться в нужный момент.

В том же, что касается основной части докладов и коллективных дискуссий на The Standoff 2020, то классифицировать их можно вполне традиционно – (1) визионерство, (2) новости (breaking&hot) и (3) сообщения о планомерно развиваемых исследованиях

В этой связи уместно отметить, что искусственный интеллект плавно перетёк в разряд (3) и его возможности оцениваются профессионалами более чем трезво и применяются для фильтрации спама, пассивного анализа трафика, для сбора информации, подбора паролей. Хотя в среде грантополучателей тема ИИ среди тех четырёхсот схем, о которых говорил главный герой романов Ильфа и Петрова.

Вспоминая о разделе (2), можно отметить обсуждения «фальшивой биометрии». Как оказалось, уже существуют Open Source-инструменты, позволяющие клонировать голос на основе всего пяти секунд аудио, заменять лица на видео. Создание «синтетических» личностей становится все проще, а борьба с ними – сложнее. Что не мешает, впрочем, экспертам, работающим на светлой стороне кибертехнологий, выявлять ограничения технологий подмены и синтеза биометрических данных и предлагать их для обнаружения фактов компрометации биометрии. Этой теме был посвящён, в частности, доклад учёных из компании BBVA Next Technologies.

«Безопасное программирование», проверка качества кода – это пример сквозной, планомерно развиваемой темы в кибер- и информационной безопасности, как и использование Open Source-инструментария в этой сфере деятельности. На The Standoff 2020 Денис Макрушин, руководитель группы перспективных исследований безопасности компании Huawei, поделился опытом своей компании и рассказал, в частности, о SonarQube – платформе с открытым исходным кодом для анализа качества и защищённости программного кода.

Ещё одна заметная фигура на ИТ-рынке, компания EPAM, также сочла нужным коснуться темы безопасной разработки приложений. Архитектор решений компании Сергей Горохов рассказал о важности тесного взаимодействия подразделений AppSec и Security Testing с названиями нерусскими, но с интуитивно угадываемыми функциями.

Понять значимость мероприятия The Standoff 2020 помогают, в частности, оценки и высказывания Антона Куранды, технического директора RBK.money и Юрия Максимова, генерального директора Positive Technologies.

Открытая платформа RBK.money была использована для моделирования элементов финансовой инфраструктуры на киберполигоне. Решение о её предоставлении для учений технический директор компании объяснил высокой ответственностью RBK.money перед своими заказчиками. Ведь успешные испытания платформы на The Standoff – это наилучшая независимая гарантия качества.

Юрий Максимов, в свою очередь, отметил, что «противостояние действительно получилось очень точной моделью реальной жизни. … Наши продукты для обнаружения, блокирования атак и расследования инцидентов впервые попали в столь агрессивную атакующую среду. Мы все получили уникальный опыт, который позволит сделать продукты для ИБ умнее».

Смотрите также