Как стать автором
Обновить
2909.02
RUVDS.com
VDS/VPS-хостинг. Скидка 15% по коду HABR15

Наши на Standoff. Как проходит крупнейшая кибербитва страны

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 4.4K

Кибербитва Standoff 12 идёт уже несколько дней, и просто сообщить о её начале было бы недопустимым упущением. Да, этот пост о том, что происходит на крупнейшей площадке, собравшей лучшие умы и технологии, в число которых, кстати, входит наш спутник. Поехали!

▍ Что в меню


Кстати, в этом году Standoff стал частью ещё более масштабного события — мероприятия Moscow Hacking Week с воркшопами и лекциями по актуальным темам в сфере информационной безопасности.

Как всё выглядит на киберучениях. Есть две группы спецов: с одной стороны «красные», это атакующие, а с другой — «синие», в число которых входят профессиональные сотрудники центров мониторинга кибербезопасности (SOC). Первые, разумеется, пытаются «хакнуть» всё, что только можно на киберполигоне, а вторые – фиксируют нарушения и выявляют всю цепочку событий, приведших к инциденту. Атакующих, красных команд, к слову, 15. Среди них — победители нашего отбора, ребята из bRedTeam.

Взломать ребята пытаются целые отрасли экономики в виртуальном Государстве F, представленном на макете, который можно даже потрогать. И всё это имитирует облик и работу шести отраслевых сегментов: энергетического, нефтегазового, транспортного, финансового, космического, а также городскую экосистему.



Да, всё верно: часть космического сегмента и представляет спутник-сервер RVUDS: который хакеры и попробуют взломать. Такое, кстати на Standoff, да и в мире, впервые — про наш аппарат мы писали не раз и не два, всегда отмечая, что намерены использовать его потенциал по максимуму.



Участникам необходимо захватить контроль над центром управления полётом спутника, получить актуальный расшифрованный пакет телеметрии. А затем — отправить команду на спутник с названием самой группы взломщиков. Всё более чем реалистично: взлом придётся проводить в условиях, максимально приближенным к реальности и с использованием оборудования, идентичного тому, которое применяется при отправке команд с Земли на орбиту. Инфраструктуру для этого тоже предоставили мы — как технологический партнёр.

▍ Что происходит сейчас — коротко


Началась «горячая» фаза кибербитвы с «нефтянки» — одна из команд реализовала критический инцидент, провернув утечку данных контрагентов в нефтегазовой компании Tube. Дальше дело пошло достаточно быстро, и по итогам первого дня команды атакующих реализовали 29 критических инцидентов: больше всего — в банковском секторе (14) и нефтегазовой отрасли (11).

Всего же красные команды обнаружили 146 уязвимостей. Защитники не отставали: в общей сложности они расследовали семь атак и обнаружили 60 инцидентов. Видео по первому дню мероприятия можно посмотреть по ссылке. Да, начало Standoff было очень многообещающим, и второй день не оставил никого разочарованным.

По итогам второго дня Standoff команды красных вызвали в сумме уже 87 критических инцидентов (из которых 31 — уникальный) и обнаружили 220 уязвимостей. Больше всего «пострадали» банки, УК City, а также нефтегазовая компания Tube. «Досталось» и космосу: трём командам удалось похитить чертежи космолифта у компании CosmoLink Labs, наш спутник пока «держится».

Единственный, пока что, критический инцидент максимального уровня сложности был вызван в банковской отрасли: команда Codeby Pentest, представители которой, кстати, ранее заняли призовое место на нашем космическом CTF, смогла получить доступ к административной панели Kubernetes и отключить банковские приложения.

У защитников тоже дела шли неплохо: всего они расследовали 18 успешных атак, смогли обнаружить 230 инцидентов — в том числе и в космической отрасли.

Полное видео второго дня тут.



▍ И это всё?


Нет, это не всё. Призовой фонд Standoff составляет 1 млн рублей, и борьба за него сейчас в самом разгаре. А есть ещё и отдельный приз в целых 5 млн рублей. Его получит команда, которой удастся внедрить сторонний код в один из продуктов компании Positive Technologies, часть реальной инфраструктуры которой, со всеми процессами разработки, сборки и доставки ПО, воссоздана на полигоне.

Продолжаем внимательно следить за ходом битвы — жарко там уже сейчас. О результатах, а также том, с какими именно задачами от RVUDS пришлось столкнуться ребятам, обязательно расскажем отдельно.

И напоследок делимся подборкой наших материалов об участии спутника в кибербитве и прошлом опыте использования аппарата на CTF. Велкам:

  1. Космические системы становятся персональными, а серверы — космическими. Зачем RUVDS свой пико-спутник
  2. Сложности проектирования своего пико-спутника. Или спутник разработать — не блинов напечь
  3. В космос на попутке. Как спутник RUVDS попадёт в космос
  4. Хакните спутник и заработайте 0.1 BTC
  5. Вы были на высоте
  6. Спутник, биткоины, два победителя. Итоги первого в мире космического CTF
  7. Участники кибербитвы Standoff попробуют взломать спутник-сервер RUVDS
  8. Победители квеста от RUVDS примут участие в кибербитве Standoff
  9. Кибербитва Standoff, в которой задействован спутник-сервер RUVDS, началась

Узнавайте о новых акциях и промокодах первыми из нашего Telegram-канала 💰
Теги:
Хабы:
+41
Комментарии 0
Комментарии Комментировать

Публикации

Информация

Сайт
ruvds.com
Дата регистрации
Дата основания
Численность
11–30 человек
Местоположение
Россия
Представитель
ruvds