Кибербитва Standoff 12 идёт уже несколько дней, и просто сообщить о её начале было бы недопустимым упущением. Да, этот пост о том, что происходит на крупнейшей площадке, собравшей лучшие умы и технологии, в число которых, кстати, входит наш спутник. Поехали!
▍ Что в меню
Кстати, в этом году Standoff стал частью ещё более масштабного события — мероприятия Moscow Hacking Week с воркшопами и лекциями по актуальным темам в сфере информационной безопасности.
Как всё выглядит на киберучениях. Есть две группы спецов: с одной стороны «красные», это атакующие, а с другой — «синие», в число которых входят профессиональные сотрудники центров мониторинга кибербезопасности (SOC). Первые, разумеется, пытаются «хакнуть» всё, что только можно на киберполигоне, а вторые – фиксируют нарушения и выявляют всю цепочку событий, приведших к инциденту. Атакующих, красных команд, к слову, 15. Среди них — победители нашего отбора, ребята из bRedTeam.
Взломать ребята пытаются целые отрасли экономики в виртуальном Государстве F, представленном на макете, который можно даже потрогать. И всё это имитирует облик и работу шести отраслевых сегментов: энергетического, нефтегазового, транспортного, финансового, космического, а также городскую экосистему.
Да, всё верно: часть космического сегмента и представляет спутник-сервер RVUDS: который хакеры и попробуют взломать. Такое, кстати на Standoff, да и в мире, впервые — про наш аппарат мы писали не раз и не два, всегда отмечая, что намерены использовать его потенциал по максимуму.
Участникам необходимо захватить контроль над центром управления полётом спутника, получить актуальный расшифрованный пакет телеметрии. А затем — отправить команду на спутник с названием самой группы взломщиков. Всё более чем реалистично: взлом придётся проводить в условиях, максимально приближенным к реальности и с использованием оборудования, идентичного тому, которое применяется при отправке команд с Земли на орбиту. Инфраструктуру для этого тоже предоставили мы — как технологический партнёр.
▍ Что происходит сейчас — коротко
Началась «горячая» фаза кибербитвы с «нефтянки» — одна из команд реализовала критический инцидент, провернув утечку данных контрагентов в нефтегазовой компании Tube. Дальше дело пошло достаточно быстро, и по итогам первого дня команды атакующих реализовали 29 критических инцидентов: больше всего — в банковском секторе (14) и нефтегазовой отрасли (11).
Всего же красные команды обнаружили 146 уязвимостей. Защитники не отставали: в общей сложности они расследовали семь атак и обнаружили 60 инцидентов. Видео по первому дню мероприятия можно посмотреть по ссылке. Да, начало Standoff было очень многообещающим, и второй день не оставил никого разочарованным.
По итогам второго дня Standoff команды красных вызвали в сумме уже 87 критических инцидентов (из которых 31 — уникальный) и обнаружили 220 уязвимостей. Больше всего «пострадали» банки, УК City, а также нефтегазовая компания Tube. «Досталось» и космосу: трём командам удалось похитить чертежи космолифта у компании CosmoLink Labs, наш спутник пока «держится».
Единственный, пока что, критический инцидент максимального уровня сложности был вызван в банковской отрасли: команда Codeby Pentest, представители которой, кстати, ранее заняли призовое место на нашем космическом CTF, смогла получить доступ к административной панели Kubernetes и отключить банковские приложения.
У защитников тоже дела шли неплохо: всего они расследовали 18 успешных атак, смогли обнаружить 230 инцидентов — в том числе и в космической отрасли.
Полное видео второго дня тут.
▍ И это всё?
Нет, это не всё. Призовой фонд Standoff составляет 1 млн рублей, и борьба за него сейчас в самом разгаре. А есть ещё и отдельный приз в целых 5 млн рублей. Его получит команда, которой удастся внедрить сторонний код в один из продуктов компании Positive Technologies, часть реальной инфраструктуры которой, со всеми процессами разработки, сборки и доставки ПО, воссоздана на полигоне.
Продолжаем внимательно следить за ходом битвы — жарко там уже сейчас. О результатах, а также том, с какими именно задачами от RVUDS пришлось столкнуться ребятам, обязательно расскажем отдельно.
И напоследок делимся подборкой наших материалов об участии спутника в кибербитве и прошлом опыте использования аппарата на CTF. Велкам:
- Космические системы становятся персональными, а серверы — космическими. Зачем RUVDS свой пико-спутник
- Сложности проектирования своего пико-спутника. Или спутник разработать — не блинов напечь
- В космос на попутке. Как спутник RUVDS попадёт в космос
- Хакните спутник и заработайте 0.1 BTC
- Вы были на высоте
- Спутник, биткоины, два победителя. Итоги первого в мире космического CTF
- Участники кибербитвы Standoff попробуют взломать спутник-сервер RUVDS
- Победители квеста от RUVDS примут участие в кибербитве Standoff
- Кибербитва Standoff, в которой задействован спутник-сервер RUVDS, началась
Узнавайте о новых акциях и промокодах первыми из нашего Telegram-канала ????
