Standoff 11: как это было

Сильнейшие исследователи проверили защищенность IT-систем виртуального Государства F.

Как прошла кибербитва

Итоги первого дня
Итоги второго дня
Обзор кибербитвы, часть I
Обзор кибербитвы, часть II
Итоги третьего дня
Обзор кибербитвы, часть III
Итоги Standoff 11
Обзор кибербитвы Standoff 11, часть IV

Что нужно знать о Standoff 11

Что такое кибербитва Standoff 11?
Что такое кибербитва Standoff 11?

Standoff 11 — киберучения, в которых специалисты по ИБ проверяют защищенность систем безопасности разных отраслей на примере виртуального Государства F.

 

Команды атакующих — красные — ищут уязвимости в системах государства и пытаются реализовать недопустимые события. Им противостоят синие команды защиты, которые должны максимально быстро отследить атаку и расследовать инцидент.

Что было на Standoff 11?
Что было на Standoff 11?

В 2023 году турнир Standoff 11 шел четыре дня:

  • 17–18 мая проходила закрытая часть кибербитвы, на которой команды хакеров изучали уязвимости в инфраструктурах компаний и реализовывали первые недопустимые события.
  • 19–20 мая в хакерском замке на набережной в Парке Горького прошла открытая часть. Все посетители фестиваля могли наблюдать, как хакеры атакуют системы организаций, а защитники расследуют инциденты.
Когда следующая кибербитва?
Когда следующая кибербитва?

Кибербитва Standoff проходит один раз в год. Однако вы можете поучаствовать и в других мероприятиях, которые идут 24/7/365:

  • Программы багбаунти на платформе Standoff 365 Bug Bounty. Багбаунти — это возможность получить вознаграждение за поиск уязвимостей и путей реализации недопустимых событий в системах настоящих компаний.
  • Учения на киберполигоне. Киберполигон — виртуальная копия государства, в которой воссозданы технологические и бизнес-процессы реальных организаций. Исследуйте их и пробуйте реализовать недопустимые события. 
Что такое Innostage CyberART?
Что такое Innostage CyberART?

Innostage CyberART — центр противодействия киберугрозам, который на Standoff 11 будет выполнять роль глобального центра реагирования (security operations center, SOC).
 

Команда экспертов:

  • настраивает и сопровождает инфраструктуру и средства защиты информации киберполигона;
  • судит красные и синие команды;
  • мониторит инциденты и разбирает цепочки атак.

Результаты кибербитвы

Битва завершена

Статистика

Атаки
Расследования
Самые атакуемые

Ба­нковская система

«МеталлиКО»

Heavy Logistics

УК City

Электро­энергетика

Atomic Energy

Tube

Общий счет
69 атак
45 расследований

Рейтинг атакующих

МестоКоманда Баллы за недопустимые события  Баллы за уязвимостиВсего баллов
1
Реализовали 46 недопустимых событий
190 8542600193 454
2
Реализовали 28 недопустимых событий
140 6892725143 264
3
Реализовали 12 недопустимых событий
56 671212558 796
4
Реализовали 21 недопустимое событие
53 950167555 625
5
Реализовали 17 недопустимых событий
33 603297536 578

Что такое PHDays

Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ. В 2023 году форум впервые прошел в формате открытого киберфестиваля с отдельными зонами для профессионалов и широкой аудитории.

Станьте частью киберсообщества Standoff