«Как и в игре, в реальной жизни мы сражаемся на стороне blue team». The Standoff 2020 завершён

20 ноября, 2020

«Как и в игре, в реальной жизни мы сражаемся на стороне blue team». The Standoff 2020 завершён

К концу шестидневки киберучений на виртуальном полигоне The Standoff были выведены из строя системы аэропорта, парка развлечений, газораспределительной станции, нефтедобывающей компании и электростанции. Потери понесли банк и деловой центр. Под управление атакующих попали рекламные экраны.

 

МОРСКОЙ ПОРТ И ЖЕЛЕЗНАЯ ДОРОГА УСТОЯЛИ!

Их защищала команда Re@ct – профессионалы RosatomCERT. «Как и в игре, в реальной жизни мы сражаемся на стороне blue team. Нам доверяют» (с)

Но подведения итогов «игры» оказалось похожим на то, как подводят итоги в реальной жизни: победила команда Codeby (27 123 баллов), на втором месте back2oaz (24 463 баллов), замкнула тройку призёров DeteAct (18 508 баллов).

Команды защитников смогли выявить более 200 инцидентов ИБ в своих инфраструктурах. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM. Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.

Но… победила команда Codeby, на втором месте back2oaz, замкнула тройку призёров DeteAct.

Ведь KPI участников оценивался не по конечному результату, а «по количеству зафиксированных атак, по среднему времени расследования инцидента – и времени доступности инфраструктуры: чем этот параметр ниже, тем слабее действуют защитники, а атакующие наносят больше вреда».

Дмитрий Серебрянников, директор по анализу защищённости Positive Technologies, комментируя итоги мероприятия, отметил, что в этом году уровень атакующих сильно вырос. «Мы не ожидали, что половина рисков будет реализована».

Уместно не забывать, что The Standoff 2020 был организован не только как полезно-азартное действо, но и включал полноценную конференциальную программу и встречи с экспертами для прессы. Это многие десятки докладов и аудитория свыше 20 тысяч человек.

И если бы в этой части мероприятия также были предусмотрены призы, возможно награду за оригинальность темы на конференции по кибербезопасности получил бы Роберт Селл, президент компании Trace Labs.

Его доклад был посвящён раскрытию усилий и описанию технологий, которые прикладываются и используются хакерами для получения физического доступа к оборудованию. Президент Trace Labs рассказал о том, как преступники проводят разведку, что делают в ходе тестовых попыток проникновения (и какие объяснения заготавливают на случай поимки). Помимо этого, эксперт представил подробное описание инструментов для физического взлома замков и открытия дверей, а также способов спрятать их в здании, чтобы воспользоваться в нужный момент.

В том же, что касается основной части докладов и коллективных дискуссий на The Standoff 2020, то классифицировать их можно вполне традиционно – (1) визионерство, (2) новости (breaking&hot) и (3) сообщения о планомерно развиваемых исследованиях

В этой связи уместно отметить, что искусственный интеллект плавно перетёк в разряд (3) и его возможности оцениваются профессионалами более чем трезво и применяются для фильтрации спама, пассивного анализа трафика, для сбора информации, подбора паролей. Хотя в среде грантополучателей тема ИИ среди тех четырёхсот схем, о которых говорил главный герой романов Ильфа и Петрова.

Вспоминая о разделе (2), можно отметить обсуждения «фальшивой биометрии». Как оказалось, уже существуют Open Source-инструменты, позволяющие клонировать голос на основе всего пяти секунд аудио, заменять лица на видео. Создание «синтетических» личностей становится все проще, а борьба с ними – сложнее. Что не мешает, впрочем, экспертам, работающим на светлой стороне кибертехнологий, выявлять ограничения технологий подмены и синтеза биометрических данных и предлагать их для обнаружения фактов компрометации биометрии. Этой теме был посвящён, в частности, доклад учёных из компании BBVA Next Technologies.

«Безопасное программирование», проверка качества кода – это пример сквозной, планомерно развиваемой темы в кибер- и информационной безопасности, как и использование Open Source-инструментария в этой сфере деятельности. На The Standoff 2020 Денис Макрушин, руководитель группы перспективных исследований безопасности компании Huawei, поделился опытом своей компании и рассказал, в частности, о SonarQube – платформе с открытым исходным кодом для анализа качества и защищённости программного кода.

Ещё одна заметная фигура на ИТ-рынке, компания EPAM, также сочла нужным коснуться темы безопасной разработки приложений. Архитектор решений компании Сергей Горохов рассказал о важности тесного взаимодействия подразделений AppSec и Security Testing с названиями нерусскими, но с интуитивно угадываемыми функциями.

Понять значимость мероприятия The Standoff 2020 помогают, в частности, оценки и высказывания Антона Куранды, технического директора RBK.money и Юрия Максимова, генерального директора Positive Technologies.

Открытая платформа RBK.money была использована для моделирования элементов финансовой инфраструктуры на киберполигоне. Решение о её предоставлении для учений технический директор компании объяснил высокой ответственностью RBK.money перед своими заказчиками. Ведь успешные испытания платформы на The Standoff – это наилучшая независимая гарантия качества.

Юрий Максимов, в свою очередь, отметил, что «противостояние действительно получилось очень точной моделью реальной жизни. … Наши продукты для обнаружения, блокирования атак и расследования инцидентов впервые попали в столь агрессивную атакующую среду. Мы все получили уникальный опыт, который позволит сделать продукты для ИБ умнее».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных