Итоги кибербитвы Standoff 17 Мы провели юбилейную кибербитву Standoff — в этом году ей исполнилось 10 лет. Лучшие команды атакующих разделили призовой фонд в 50 000 $, а также впервые за всю историю битвы устроили полноценный блэкаут виртуального государства F. Команды защитников достойно держали удар, расследовали атаки и в двух отраслях — реагировали на них. В их распоряжении был широкий спектр средств защиты Positive Technologies, а также решения технологических партнеров — F6, R-Vision и Xello, которые смогли проверить свои продукты в условиях, максимально приближенных к реальным. Делимся подробностями. ➡ Красные команды • В битве приняли участие 23 команды из Вьетнама, Индонезии, Казахстана, Монголии, Нидерландов и России. Суммарно за четыре дня они реализовали 245 критических событий. Больше всего — в телекоме: 74 критических события, включая все девять уникальных. Реже всего атаковали ритейл — всего 7 случаев. • Команда Dataeli&only_f4st первой в истории Standoff вывела из строя все электроподстанции виртуального государства F, проведя атаку за 20 шагов. В результате все семь отраслей погрузились во тьму. Позже этот же сценарий повторила команда cR4․sh. • Одной из новинок кибербитвы стала цифровая копия инфраструктуры «Вкусно — и точка». Перед атакующими стояла задача реализовать девять критических сценариев — от вывода из строя киосков самообслуживания и подмены заказов до компрометации админ-аккаунтов. Но полностью реализовать не удалось ни один из них. • Победителем битвы и восьмикратным чемпионом Standoff стала российская команда DreamTeam. В топ-5 также вошли cR4․sh, FR13NDS & RHACKERS, Cyb7rC0d3# и Dataeli&only_f4st. ➡ Синие команды • В битве участвовали 9 команд из России. Они не соревновались между собой напрямую — их результаты зависели от защищаемой отрасли, интенсивности атак и других задач во время кибербитвы. • За четыре дня команды выявили 551 инцидент, из которых 54 удалось остановить (две команды работали в том числе в режиме реагирования — в банковской отрасли и ритейле). • Больше всего инцидентов — 168 — зафиксировала команда ReKad Team, защищавшая железнодорожный сектор. • Команда BSOD Squad (ИТ-сектор) показала лучшее среднее время выявления инцидента — 19 минут, а также минимальное среднее время расследования — 4 часа 15 минут. • ReKad Team и Grep_Tribe полностью разобрали все реализованные критические события в своих секторах — железнодорожном и ритейле соответственно. 🤩 Во время кибербитвы мы также провели масштабный ивент На деловой программе мы обсуждали актуальные темы платформы Standoff 365: багбаунти, цифровые копии, использование ИИ и кибериспытания. На одной из сессий Т-Банк анонсировал открытые кибериспытания, где багхантеры смогут побороться за главный приз — 12 млн рублей за реализацию одного недопустимого события (общий фонд — 50 млн рублей). Кроме того, мы провели митап Standoff Talks, где эксперты индустрии поделились своими находками, исследованиями и советами с комьюнити. По итогам битва получилась по-настоящему легендарной. И мы уверены, что еще не раз будем вспоминать ее самые яркие моменты. А как все прошло — смотрите в видео. #Standoff17