Если в городе погаснет свет, проверьте — может, это просто тренировка в Москве

С 21 по 24 мая в Москве в рамках киберфестиваля Positive Hack Days в «Лужниках» состоится международная кибербитва Standoff 15. В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам битвы сильнейшие команды атакующих (Red Team) разделят призовой фонд в размере $50 000. Команды защитников (Blue Team) займутся анализом хакерских атак и защитой цифровой инфраструктуры, чтобы затем использовать полученный опыт в реальных условиях.

Киберфестиваль проводится при поддержке Минцифры РФ. Стратегическим партнёром мероприятия выступает Правительство Москвы. Также поддержку оказывают Комплекс социального развития, Департамент информационных технологий и Департамент предпринимательства и инновационного развития столицы.

Участникам кибербитвы предстоит атаковать и защищать виртуальное государство, инфраструктура которого включает семь отраслей: металлургию, энергетику, нефтегазовый сектор, банковскую сферу, городскую среду, авиацию и логистику. Каждый сегмент будет представлен физическим макетом и системой визуализации последствий атак — например, зрители смогут увидеть сбой банковского приложения, отключение освещения, задержки авиарейсов или остановку турбины на ТЭЦ.

В этом году инфраструктура энергетической и нефтяной отраслей дополнена импортозамещёнными Linux-доменами, а в банковский сектор интегрированы отечественные решения эквайринга Системы быстрых платежей, а также платформа мобильной аутентификации и электронной подписи. Всего цифровая модель государства насчитывает более 600 единиц программного обеспечения, оборудования и устройств.

Атакующие команды протестируют более 120 сценариев критических событий. В их распоряжении окажутся техники обхода двухфакторной аутентификации (TOTP/2FA), обход Content Security Policy, DNS Cache Deception, эксплуатация переполнения буфера и уязвимости десериализации Python-библиотеки Pickle. Очки будут начисляться в зависимости от сложности реализованных атак.

«Синие» команды будут действовать в двух режимах: расследования и реагирования. В первом они фиксируют и анализируют инциденты, во втором — активно предотвращают и отражают атаки.

В соревнованиях примут участие команды из Франции, Италии, Германии, Польши, Сербии, России, Казахстана, Узбекистана, Армении, Индонезии, Таиланда, Вьетнама, Туниса, Омана и ОАЭ. На стороне атакующих выступят более 30 команд, часть из которых прошли апрельский квалификационный тур, а другие получили приглашение по итогам предыдущих битв Standoff и международных игр по кибербезопасности. По иностранной квоте также приглашены 10 профессиональных пентестерских команд, в том числе из Юго-Восточной Азии.

Защитников будет представлять 13 команд. Судейство обеспечат эксперты команды Standoff и команды ESC, которые проконтролируют соблюдение правил и проверят отчёты обеих сторон.