В Кибердоме стартовала Standoff 17: главные темы первого дня

В Кибердоме стартовала Standoff 17: главные темы первого дня

Международная кибербитва Standoff 17, организованная компанией Positive Technologies, стартовала 16 июня в московском Кибердоме. В этом году соревнованиям исполнилось десять лет.

В течение нескольких дней специалисты по информационной безопасности из разных стран проверяют свои навыки на цифровой копии инфраструктуры виртуального Государства F, где представлены семь отраслей экономики: от банковского сектора и телекоммуникаций до энергетики и железнодорожного транспорта. Помимо соревнований атакующих и защитников программа мероприятия включает экспертные дискуссии, презентации новых технологий и обсуждение вопросов киберустойчивости бизнеса.

Positive Technologies презентовала антивирус MaxPatrol Endpoint Security 10

Одним из первых мероприятий деловой программы Standoff 17 стал круглый стол, посвященный развитию средств защиты конечных устройств. Представители Positive Technologies рассказали о развитии антивирусного решения MaxPatrol Endpoint Security 10 и поделились подходами к противодействию современным киберугрозам.

Директор по продуктам для защиты рабочих станций и серверов Сергей Лебедев отметил, что современные средства защиты все чаще смещаются от модели реагирования на инциденты к предотвращению развития атаки на ранних этапах. По его словам, ключевая задача заключается не только в обнаружении вредоносного программного обеспечения, но и в том, чтобы не допустить реализации сценария атаки. «Парадигма нашей технологии – не ждать атаки, а предотвратить саму возможность ее развития», – подчеркнул Лебедев.

Особое внимание участники дискуссии уделили угрозам со стороны программ-вымогателей и вайперов. Согласно данным, представленным на круглом столе, в России ВПО использовалось в 71% атак, а шифровальщики фигурировали примерно в половине инцидентов. Отдельным риском эксперты назвали вайперы – вредоносные программы, предназначенные для безвозвратного уничтожения данных. Одним из важнейших нововведений антивируса стала технология антишифрования, позволяющая восстанавливать файлы после атак вайперов с целью предотвращения критических последствий для бизнеса. Представители компании рассказали, что технология предусматривает создание теневых резервных копий данных. При выявлении подозрительной активности система оценивает поведение процесса и в случае обнаружения признаков шифровальщика или вайпера позволяет восстановить файлы из резервной копии. По словам разработчиков, при создании механизма особое внимание уделялось не только эффективности защиты, но и снижению количества ложных срабатываний.

Руководитель антивирусной лаборатории Positive Technologies Сергей Станкевич подчеркнул, что за последние месяцы разработчики сосредоточились на оптимизации антивирусного движка и вирусной базы. В результате объем базы был сокращен примерно на 8%, что положительно сказалось на производительности системы. Также специалисты провели реорганизацию механизмов обнаружения вредоносного ПО, устранив избыточные проверки и оптимизировав процессы анализа файлов.

В ходе презентации было отмечено и то, что MaxPatrol Endpoint Security поддерживает более 40 операционных систем, включая различные версии Windows и Linux.

Представленная на Standoff 17 версия MaxPatrol Endpoint Security 10 демонстрирует общий тренд рынка информационной безопасности: наряду с традиционным обнаружением ВПО разработчики все больше внимания уделяют предотвращению атак, защите данных от шифрования и обеспечению быстрого восстановления работоспособности систем после инцидентов.

Кибериспытания как инструмент оценки киберустойчивости бизнеса

Одной из центральных дискуссий деловой программы Standoff 17 стал круглый стол «Кибериспытано на себе: диалог об объективной оценке киберустойчивости». Участники обсуждения – представители крупных российских компаний и эксперты в области информационной безопасности, ответили на вопрос, что такое кибериспытания и какую практическую пользу они могут принести бизнесу.

Модератором круглого стола выступил бизнес-консультант Positive Technologies Алексей Лукацкий. В обсуждении приняли участие Вадим Смирнов (Faberlic), Владислав Иванов («Логика молока»), Никита Кислицин (F6), Иван Булавин (Standoff 365), Игорь Кубышко (Т-Банк) и Илья Борисов («Билайн»).

Несмотря на различия в подходах, участники сошлись во мнении, что кибериспытания не являются разовым мероприятием. По словам директора по продуктам платформы Standoff 365 Ивана Булавина, речь идет прежде всего о процессе, который позволяет проверить устойчивость компании к реальным киберугрозам. Эту позицию поддержал технический директор F6 Никита Кислицин, отметивший, что кибериспытания фактически никогда не заканчиваются и должны рассматриваться как постоянная деятельность по повышению уровня защищенности.

По мнению экспертов, ключевое отличие кибериспытаний от традиционных аудитов заключается в ориентации на практический результат. Если классическая проверка зачастую фиксирует соответствие требованиям и наличие уязвимостей, то кибериспытания позволяют оценить вероятность реализации конкретных сценариев, способных привести к недопустимым последствиям для бизнеса.

Владислав Иванов отметил, что для многих компаний подобный формат становится способом проверить эффективность инвестиций в информационную безопасность и понять, действительно ли выделяемые ресурсы направлены на защиту наиболее уязвимых мест компании. По его словам, бизнес всегда стоит перед выбором: ждать реальной атаки со всеми сопутствующими рисками или заранее проверить устойчивость инфраструктуры в контролируемых условиях.

Отдельная часть дискуссии была посвящена сравнению кибериспытаний и программ Bug Bounty. Илья Борисов пояснил, что оба подхода направлены на поиск слабых мест в защите, однако, имеют разные цели. Если Bug Bounty предполагает максимально широкий поиск уязвимостей, то кибериспытания концентрируются на проверке сценариев, способных привести к недопустимым событиям для бизнеса – остановке процессов, компрометации критически важных систем или утрате данных.

Эту мысль поддержал Владислав Иванов, подчеркнув, что для бизнеса зачастую важнее понимать вероятность реализации конкретного негативного сценария, чем получать длинный перечень технических уязвимостей без оценки их влияния на деятельность компании.

Участники также обсудили роль исследователей безопасности в подобных проектах. Характерно, что в ходе дискуссии эксперты предпочитали использовать термин «исследователи», а не «хакеры», подчеркивая конструктивную роль специалистов, которые помогают компаниям выявлять слабые места до того, как ими воспользуются злоумышленники.

Одним из наиболее сложных вопросов они назвали определение так называемых недопустимых событий – сценариев, последствия которых являются критичными для организации. По словам Никиты Кислицина, именно корректная постановка таких целей во многом определяет успешность кибериспытаний. Ошибки на этапе проектирования сценариев могут существенно снизить практическую ценность всей программы.

Не менее важным вопросом остается мотивация исследователей. Участники дискуссии сошлись во мнении, что работа специалистов должна справедливо вознаграждаться. При этом размер выплат должен соотноситься как с уровнем сложности задачи, так и с потенциальным ущербом для бизнеса. Вместе с денежными вознаграждениями эксперты упоминали и другие способы мотивации: образовательные гранты и возможности трудоустройства.

Отдельное внимание было уделено рискам кибериспытаний. Среди них участники назвали сложность формулирования целей, возможность непредсказуемого поведения тестируемых систем и опасения бизнеса относительно сохранности данных. Однако, по мнению большинства спикеров, контролируемая проверка значительно безопаснее ситуации, когда аналогичные уязвимости будут обнаружены уже реальными злоумышленниками.

Подводя итоги обсуждения, собравшиеся отметили, что кибериспытания постепенно становятся одним из ключевых инструментов оценки киберустойчивости. Их задача заключается не только в поиске технических недостатков, но и в проверке готовности бизнеса, сотрудников и процессов к противодействию реальным киберугрозам. Именно поэтому интерес к подобным практикам со стороны российских компаний продолжает расти.

 
Кибербитва на цифровой копии государства

Центральным событием Standoff 17 стала международная кибербитва, в которой приняли участие 25 атакующих команд из России, Китая, Нидерландов, Вьетнама, Индонезии, Монголии и Узбекистана. Их задачей стало проведение атак на цифровую копию инфраструктуры виртуального Государства F, объединяющего объекты банковской сферы, телекоммуникаций, горно-металлургической сферы, энергетики, железнодорожного транспорта, ритейла и ИТ-сектора. Общий призовой фонд соревнований составил 50 тысяч долларов.

На протяжении дня посетители могли в режиме реального времени наблюдать за ходом соревнований. На больших экранах отображались рейтинги атакующих команд, количество реализованных критических событий и динамика начисления баллов. По мере развития кибербитвы лидерство неоднократно менялось, а команды получали очки как за успешную реализацию атак, так и за обнаружение новых уязвимостей. Динамика соревнований оказалась достаточно высокой. Если около 15 часов в рейтинге атакующих лидировала команда cr4.sh (Россия), то к завершению дня первое место перешло к команде FR13NDS & RHACKER$ (Казахстан), которая набрала более 25 тысяч баллов.

Для гостей была организована специальная демонстрационная зона, где показывался процесс проведения атак на инфраструктуру. На экранах можно было наблюдать действия исследователей безопасности внутри тестовых систем: получение доступа к компьютерам, работу с файлами и поиск путей дальнейшего продвижения внутри сети. Это позволило посетителям увидеть, как выглядят реальные этапы кибератаки, которые обычно остаются скрытыми от пользователей.

Отдельного внимания заслуживала визуализация виртуального государства в виде интерактивных макетов. Когда атакующим удавалось реализовать критическое событие, определенные объекты на макете подсвечивались красным цветом, демонстрируя последствия взлома для инфраструктуры. Такой подход позволял перевести технические сценарии в понятные для бизнеса последствия вплоть до остановки инфраструктуры.

Таким образом, Standoff 17 выступает не только площадкой для соревнований специалистов по информационной безопасности, но и пространством для обсуждения подходов к повышению киберустойчивости бизнеса. Участники мероприятия сходятся во мнении, что проверка готовности компаний к реальным киберугрозам становится важным элементом современной системы информационной безопасности.