

К концу шестидневки киберучений на виртуальном полигоне The Standoff были выведены из строя системы аэропорта, парка развлечений, газораспределительной станции, нефтедобывающей компании и электростанции. Потери понесли банк и деловой центр. Под управление атакующих попали рекламные экраны.
МОРСКОЙ ПОРТ И ЖЕЛЕЗНАЯ ДОРОГА УСТОЯЛИ!
Их защищала команда Re@ct – профессионалы RosatomCERT. «Как и в игре, в реальной жизни мы сражаемся на стороне blue team. Нам доверяют» (с)
Но подведения итогов «игры» оказалось похожим на то, как подводят итоги в реальной жизни: победила команда Codeby (27 123 баллов), на втором месте back2oaz (24 463 баллов), замкнула тройку призёров DeteAct (18 508 баллов).
Команды защитников смогли выявить более 200 инцидентов ИБ в своих инфраструктурах. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM. Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.
Но… победила команда Codeby, на втором месте back2oaz, замкнула тройку призёров DeteAct.
Ведь KPI участников оценивался не по конечному результату, а «по количеству зафиксированных атак, по среднему времени расследования инцидента – и времени доступности инфраструктуры: чем этот параметр ниже, тем слабее действуют защитники, а атакующие наносят больше вреда».
Дмитрий Серебрянников, директор по анализу защищённости Positive Technologies, комментируя итоги мероприятия, отметил, что в этом году уровень атакующих сильно вырос. «Мы не ожидали, что половина рисков будет реализована».
Уместно не забывать, что The Standoff 2020 был организован не только как полезно-азартное действо, но и включал полноценную конференциальную программу и встречи с экспертами для прессы. Это многие десятки докладов и аудитория свыше 20 тысяч человек.
И если бы в этой части мероприятия также были предусмотрены призы, возможно награду за оригинальность темы на конференции по кибербезопасности получил бы Роберт Селл, президент компании Trace Labs.
Его доклад был посвящён раскрытию усилий и описанию технологий, которые прикладываются и используются хакерами для получения физического доступа к оборудованию. Президент Trace Labs рассказал о том, как преступники проводят разведку, что делают в ходе тестовых попыток проникновения (и какие объяснения заготавливают на случай поимки). Помимо этого, эксперт представил подробное описание инструментов для физического взлома замков и открытия дверей, а также способов спрятать их в здании, чтобы воспользоваться в нужный момент.
В том же, что касается основной части докладов и коллективных дискуссий на The Standoff 2020, то классифицировать их можно вполне традиционно – (1) визионерство, (2) новости (breaking&hot) и (3) сообщения о планомерно развиваемых исследованиях
В этой связи уместно отметить, что искусственный интеллект плавно перетёк в разряд (3) и его возможности оцениваются профессионалами более чем трезво и применяются для фильтрации спама, пассивного анализа трафика, для сбора информации, подбора паролей. Хотя в среде грантополучателей тема ИИ среди тех четырёхсот схем, о которых говорил главный герой романов Ильфа и Петрова.
Вспоминая о разделе (2), можно отметить обсуждения «фальшивой биометрии». Как оказалось, уже существуют Open Source-инструменты, позволяющие клонировать голос на основе всего пяти секунд аудио, заменять лица на видео. Создание «синтетических» личностей становится все проще, а борьба с ними – сложнее. Что не мешает, впрочем, экспертам, работающим на светлой стороне кибертехнологий, выявлять ограничения технологий подмены и синтеза биометрических данных и предлагать их для обнаружения фактов компрометации биометрии. Этой теме был посвящён, в частности, доклад учёных из компании BBVA Next Technologies.
«Безопасное программирование», проверка качества кода – это пример сквозной, планомерно развиваемой темы в кибер- и информационной безопасности, как и использование Open Source-инструментария в этой сфере деятельности. На The Standoff 2020 Денис Макрушин, руководитель группы перспективных исследований безопасности компании Huawei, поделился опытом своей компании и рассказал, в частности, о SonarQube – платформе с открытым исходным кодом для анализа качества и защищённости программного кода.
Ещё одна заметная фигура на ИТ-рынке, компания EPAM, также сочла нужным коснуться темы безопасной разработки приложений. Архитектор решений компании Сергей Горохов рассказал о важности тесного взаимодействия подразделений AppSec и Security Testing с названиями нерусскими, но с интуитивно угадываемыми функциями.
Понять значимость мероприятия The Standoff 2020 помогают, в частности, оценки и высказывания Антона Куранды, технического директора RBK.money и Юрия Максимова, генерального директора Positive Technologies.
Открытая платформа RBK.money была использована для моделирования элементов финансовой инфраструктуры на киберполигоне. Решение о её предоставлении для учений технический директор компании объяснил высокой ответственностью RBK.money перед своими заказчиками. Ведь успешные испытания платформы на The Standoff – это наилучшая независимая гарантия качества.
Юрий Максимов, в свою очередь, отметил, что «противостояние действительно получилось очень точной моделью реальной жизни. … Наши продукты для обнаружения, блокирования атак и расследования инцидентов впервые попали в столь агрессивную атакующую среду. Мы все получили уникальный опыт, который позволит сделать продукты для ИБ умнее».
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных