Братья по кибероружию
К киберучениям в Санкт-Петербурге пригласили специалистов из более чем 15 стран
В России продолжает набирать популярность проведение профессиональных киберучений — состязания специалистов по кибербезопасности и белых хакеров, где обе стороны могут проявить свои навыки защиты IT-инфраструктуры. Одно из таких киберучений, Standoff компании Positive Technologies, пройдет в рамках Петербургского экономического форума 2024, причем столкнутся на нем команды не только из России, но и из других государств. «Деньги» пообщались с командами, которые участвуют в киберучениях, о том, что они ждут от них и почему решили опробовать свои силы в России.
С нарастающим напряжением в киберпространстве как в России, так и в мире все больше компаний понимают, что защита IT-инфраструктуры должна работать на результат, а не на выполнение формальных требований. В прошлом году, по данным Positive Technologies, общее число успешных атак на организации в мире увеличилось на 18%. Помимо напряженной международной обстановки, на динамике сказываются и методы кибератак, которые становятся сложнее с каждым годом, а также массовая эксплуатация уязвимостей нулевого дня.
Для отработки ключевых систем защиты существуют киберучения, где ИБ-специалисты могут столкнуться с атаками, совершаемыми не злоумышленниками, а профессионалами по тестированию IT-систем и их взлому. Крупнейшей в России площадкой для таких киберучений является Standoff компании Positive Technologies, кибербитва которой в этом году пройдет и в рамках Петербургского международного экономического форума (ПМЭФ).
Кибербитва Standoff, которая проводится с 2016 года, представляет собой высокотехнологичную площадку, на которой работают две команды — так называемые Red Team и Blue Team, то есть атакующие и защитники. Перед ними находится воссозданная инфраструктура различных объектов, в том числе критической информационной инфраструктуры (КИИ) — например, больницы, промышленные объекты, линии связи и т. д. И каждая команда работает над получением контроля над ними: задача Red Team как реальных хакеров — взломать IT-системы, задача Blue Team — обнаружить все атаки и расследовать их.