Риски вполне реальны: как казахстанские белые хакеры "взламывали" кибергорода в России
Опубликовано:
Команда белых хакеров из Казахстана приняла участие в кибербитве среди 26 команд, которая наглядно показывает цифровые риски для граждан и даже государства. Они боролись за общий призовой фонд в 15 млн рублей.
Белые хакеры – это специалисты в сфере IT, которые нанимаются компаниями для проверки их систем информационной безопасности (ИБ). То есть они "взламывают" значимые сегменты инфраструктуры компаний, как это делают киберпреступники, но с согласования "жертвы".
Это позволяет выявить уязвимости в системе и вовремя предотвратить наступление недопустимых событий: например, кражи частных или государственных баз данных, остановки производства, внедрения стороннего контента и так далее.
В рамках Positive Hack Days 2 в "Лужниках" проходила ежегодная кибербитва Standoff 13, демонстрирующая в реальном времени последствия от кибератак для целого кибергосударства.
А команда, в которую входят и белые хакеры из Казахстана, смогла оказаться в лидерах.
Как проходила битва
Standoff 13 в "Лужниках" объединила 26 команд белых хакеров из различных стран, которые разделились на две группы Red Team: каждая относится к кибергосударствам F и S. Их задачей было искать уязвимости в государстве-противнике.
Кибергосударства – это полноценные виртуальные страны, которые состоят из двух городов каждая (эти города имеют интерактивные физические макеты с банками, социальными объектами и производством).
И если хакеры взламывали какие-либо объекты, то сбой в их работе отображался непосредственно на физическом макете города. За всем этим могли наблюдать гости киберфестиваля.
Защиту кибергородов обеспечивали Blue Team – специалисты ИБ, которые должны зафиксировать как можно больше инцидентов и расследовать атаки, используя в том числе системы защиты Positive Technologies.
Успехи казахстанской команды
Команда белых хакеров под названием RHTxF13xSHD из кибергосударства S представляет собой объединение разу нескольких коллективов: FR13NDS TEAM – команда номер один в Казахстане, а также RedHazzarTeam (входит в топ-5 CTF-команд России) и S.H.I.E.L.D.
В ходе кибербитвы хакерам RHTxF13xSHD удалось реализовать 27 атак в государстве F и набрать 116 155 баллов, что является вторым показателем по итогам Standoff 13. Далее они приняли участие в плей-ин среди топ-4 команд своего государства, в рамках которого им предстояло взломать двойника инфраструктуры компании Innostage.
По итогу плей-ин RHTxF13xSHD заняли второе место.
Как киберугрозы могут стать реальными
Как отметили участники команды, подобная возможность позволяет не только испытать свои навыки, но и наглядно показать угрозы кибератак на макете – как останавливается работа завода из-за сбоя в системе, как "ломается" финансовая, социальная и иные инфраструктуры (ЖКХ, ИТ, АЭС и так далее).
"За последние годы сфера ИБ в Казахстане активно развивается, появилось много компаний, узнаваемых специалистов. Выросло и количество угроз, на которые важно вовремя реагировать.
Так, в Standoff 13 мы реализовали несколько критических событий и государственных рисков в кибергосударстве соперника – в атомной электростанции и логистической инфраструктуре, набрали больше всего баллов за реализацию критических событий в банковском сегменте.
Это показывает то, как важно развивать сферу ИБ, чтобы не допустить подобных событий в реальности", – отмечают в RHTxF13xSHD.
Напомним, что в рамках Positive Hack Days 2 в "Лужниках", организованного компанией Positive Technologies, различные специалисты из сферы IT обсуждали актуальные угрозы кибербезопасности, перспективы развития технологий в регионе и мире.
Всего более 250 спикеров выступили с докладами о самых актуальных вопросах информационной безопасности (ИБ) в рамках технического и делового треков. В 2023 году киберфестиваль Positive Hack Days был посвящен теме угрозы кибератак.
Оригинал статьи: https://www.nur.kz/technologies/software/2108499-riski-vpolne-realny-kak-kazahstanskie-belye-hakery-vzlamyvali-kibergoroda-v-rossii/