Завершилась киберспортивная битва The Standoff 365 на PHDays 11.
Хакеры находят уязвимости в корпоративных и промышленных IT-инфраструктурах, а специалисты по кибербезопасности нарабатывают опыт предотвращения недопустимых событий. Тысячи зрителей. Неожиданные решения. Незабываемые эмоции.
Итоги The Standoff
Из официального канала 
Telegram
За четыре дня киберучений недопустимые события были реализованы 63 раза. Команды атакующих реализовали 30 уникальных недопустимых событий из 100 возможных. Сравните, в ноябрьском The Standoff атакующим удалось реализовать всего 6 уникальных событий, профессиональный уровень участников значительно вырос.
Практически все компании, за исключением банков, подверглись атакам хакеров. Систему продажи ж-д. билетов атаковали 14 из 17 красных команд; это недопустимое событие стало самым популярным. Наиболее запоминающимися событиями стали авария на колесе обозрения, остановка добычи нефти, остановка нефтепродуктопровода, нарушение работы сооружений для очистки сточных вод, вмешательство в управление телетрапом и внедрение вредоносного кода в процесс разработки.
Победители киберучений со стороны атакующих
? На 1-м месте команда Codeby — у них 27 715 баллов.
? На 2-м — команда True0xA3 с 23 381 баллом.
? На 3-м — команда Invuls, 12 352 балла.
Поздравляем команду Codeby с первым местом!
Команда Codeby — это международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. Форум вырастил множество специалистов в различных областях IT. Его участники выступают на международных конференциях, работают в ведущих компаниях по всему миру.
Реализованные недопустимые события:
- Повреждение автоматизированной установки тактового налива нефти в ж.-д. цистерны — 1750 баллов
- Подмена данных о состоянии телетрапа — 1800 баллов
- Вмешательство в управление телетрапом — 3000 баллов
- Сбой системы информирования пассажиров поездов — 1200 баллов
- Подмена значений пропорций водонефтяной смеси в электродегитраторе — 1260 баллов
- Нарушение процесса обессоливания и обезвоживания нефти в электродегидраторе на нефтеперерабатывающем заводе — 2100 баллов
- Утечка информации о перевозках — 1500 баллов
- Распространение вируса-шифровальщика — 840 баллов (x2)
- Утечка персональных данных сотрудников — 1200 баллов
- Мошенничество в системе продажи билетов — 700 баллов
За время проведения The Standoff атакующие сдали 295 отчетов об уязвимостях. Около 40% отчетов сданы тремя командами: Codeby, DeteAct и Bulba Hackers. Наибольшее количество уязвимостей обнаружено в системе транспортной компании Heavy Logistics.
За четыре дня команды защитников сдали 287 отчетов об инцидентах и 10 отчетов о расследованиях. Больше всего отчетов о расследованиях сдала команда ZoneZone. Минимальное время расследования составило 1 час 13 минут, а среднее — 9 часов 15 минут.
