319 уязвимостей за 96 часов: как 20 стран тестировали критическую инфраструктуру

Международные киберучения Standoff 14 прошли в онлайн-формате с 26 по 29 ноября с участием 62 команд исследователей безопасности из 20 стран Азии, Африки и Европы. Соревнование было направлено на тестирование защищенности энергетики, нефтегаза, финансов и информационных технологий.

За четыре дня кибербитвы атакующие (красные) команды реализовали 189 критических событий, в том числе 35 уникальных, а также обнаружили 319 уязвимостей. Со своей стороны команды защитников (синие) расследовали 172 атаки и обнаружили 824 инцидента.

Участники представляли страны: Бангладеш, Вьетнам, Египет, Индия, Индонезия, Казахстан, Кения, Китай, Малайзия, Нигерия, Пакистан, Польша, Португалия, Таиланд, Узбекистан, Филиппины, Франция, Эфиопия и Южная Африка.

Призовой фонд в 50 тысяч долларов распределили между восемью командами. Первое место заняла команда DD0ST4R из Казахстана с 79 989 баллами, получив 20 000 долларов. Второе место у французской команды Baguette2Pain с 73 345 баллами и призом в 10 000 долларов. Третье место у казахстанской команды mimicats с 69 391 баллами и призом в 5000 долларов.

Российские команды Command and Defend, Your shell not pass и KARL?! защищали энергетическую, нефтегазовую и банковскую отрасли. Command and Defend расследовала 27 атак и обнаружила 139 инцидентов, Your shell not pass – 23 атаки и 157 инцидентов, KARL?! – 23 из 52 атак и 86 инцидентов.

Компания Positive Technologies проводит киберучения Standoff с 2016 года. За восемь лет в мероприятии участвовали более 5000 специалистов по информационной безопасности из 200 команд 30 государств.

Public Release.