На днях завершилось международное мероприятие The Standoff, посвящённое информационной и кибербезопасности. Специалистам удалось выступить как на стороне нападавших, так и на стороне оборонявших различные системы. Результаты получились довольно любопытными.
В последний день работы киберполигона «атакующие» смогли реализовать 47% заложенных рисков. При этом в различных инфраструктурах предотвратили 200 киберинцидентов.
Самыми успешными «нападающими» стали команды Codeby (27 123 баллов, 12 киберрисков), back2oaz (24 463 баллов, 12 киберрисков) и Hack.ERS (18 508 баллов, 7 киберрисков).
Из защитников отметились же IZ:SOC и CT&MM — им удалось выявить больше всего киберинцидентов. Чтобы выполнить качественное расследование, таким командам потребовалось 11 часов 50 минут.
Самое интересное, что кибератаки выдержали только железнодорожная станция и морской порт. Гораздо хуже показала себя инфраструктура компании 25 Hours, отвечающая за управления деловым центром города, светофорами, парками развлечений и системой кондиционирования.
Ране мы писали, что в первый день The Standoff нападавшим удалось взломать аэропорт, систему штрафов и нефтехимический завод. Например, на проникновение в сеть нефтехимического завода компании Nuft потребовалось всего 2 часа 50 минут.
