И ещё про Positive Technologies
У них есть очень интересная штука - их киберполигон The Standoff, где проходят реальные киберсражения между хакерами и командами ИБ.
Ниже отчёт по одному из дней киберучений + итоговая инфографика.
The Standoff. День 3. Итоги
К концу третьего дня киберучений произошло 28 недопустимых событий в пяти компаниях, из них уникальных — 18. А новых, т.е. первый раз реализованных за все время киберучений — 15. Больше всего пострадала нефтегазовая компания Tube: командам атакующих Baguette2Pain и Codeby удалось дважды распространить в ее ИТ-инфраструктуре вирус-шифровальщик и вмешаться в работу нефтеперерабатывающего завода.
Команда Codeby изменила параметры ректификационной колонны, из-за чего произошло ее захлебывание. По этой причине завод произвел некондиционный продукт, который нельзя будет реализовать. Той же команде удалось провести крупнейшую атаку — парализовать работу нефтепродуктопровода. Была остановлена перекачка топлива в аэропорт, поскольку авиационный керосин поставляется через этот нефтепродуктопровод; было отменено множество транзитных рейсов, так как остатки топлива быстро иссякли. Аналогичный случай, к примеру, произошел в Америке летом 2021 года с нефтепродуктопроводом Colonial Pipeline. Из-за этой атаки в ряде регионов был введен режим ЧС.
Атакующие из команды True0xA3 нарушили процессы обессоливания и обезвоживания нефти, что привело к коррозии агрегатов и трубопроводов, а чуть позже подменили значения пропорций водонефтяной смеси, сбив настройки датчиков концентрации воды и соли. Команда Baguette2Pain ответственна за утечку конфиденциальной информации, а именно базы данных потребителей.
Первое недопустимое событие в УК City также связано с утечкой персональных данных, принадлежащих офисным сотрудникам. Реализовать это событие удалось команде Invuls. В этой же компании команда EvilBunnyWrote внедрила вредоносное ПО в процесс разработки, источником вредоноса стала модифицированная бухгалтерская программа.
Чем еще нам запомнится этот день? Мы приняли первые два отчета о расследовании — команда защитников ZoneZone выявила всю цепочку атак команд SPbCTF и DeteAct. Среднее время расследования составило 17 часов 51 минуту. Объем принятых отчетов об инцидентах, которые нам направляют команды защитников, приближается к отметке 200. В качестве источников событий чаще всего упоминаются SIEM (70% отчетов), NAD (15%) и WAF (4%). Защитники продолжают сообщать о запуске подозрительных скриптов и о техниках, направленных на повышение привилегий в системе.
P.S.
Неплохой тг-канал у них, можно залипнуть надолго 😁
@TheStandoffNews