В рамках предстоящего Петербургского Международного Экономического Форума (ПМЭФ) 2025, который будет проходить в Санкт-Петербурге с 18 по 21 июня текущего года, помимо обсуждения вопросов международной экономики запланированы киберучения. Организатором киберучений, получивших название Standoff, выступит компания Positive Technologies, специализирующаяся на кибербезопасости предприятий различных секторов экономики. Размах учений обещает быть по-настоящему грандиозным и соберёт 43 команды из 20 стран.
Ландшафт киберугроз продолжает расширяться и развиваться, требуя, чтобы государственный и частный секторы постоянно оценивали свои возможности реагирования на киберинциденты. Опираясь на результаты предыдущих учений, специалисты компании Positive Technologies изучили все аспекты реагирования на киберинциденты, включая потенциальные или фактические физические последствия скоординированной кибератаки, нацеленной на критическую инфраструктуру.
Поэтому, в рамках ПМЭФ-2025 компания Positive Technologies решила предоставить организациям различных стран, посещающих форум не только в формате оффлайн, но и онлайн, уникальную возможность оценить свои внутренние планы реагирования на киберинциденты в государственном и частном секторах.
Как взломали iGames и почти украли данные криптобиржи Binance.
По словам Евгения Заречкова, директора по информационной безопасности SOFTSWISS, согласно отчету о кибербезопасности Check Point 2025 года, 90% взлома компаний предшествовало похищение корпоративных учётных данных. Эти данные собрали вредоносные программы типа Infostealers. Этот тип программы относится к стелс-программам, предназначенным для извлечения конфиденциальных данных из ноутбуков, настольных компьютеров или мобильных устройств пользователей (смартфоны, планшеты).
Для спортивных платформ и других организаций, занимающихся цифровыми азартными играми, угроза заключается не только в украденных данных игроков, но и в том, что киберпреступники получают контроль над системой выплат или над финансовыми операциями.
Большинство пользователей сети интернет, получающих к ней доступ не только через ПК, ноутбук, но и смартфон, имеет прекрасную привычку хранить свои пароли в интерфейсе браузера или памяти устройства. Сюда же относятся не только буквенно-цифровые пароли, но и отпечаток пальца. Причём браузер так настойчиво предлагает это сделать, что трудно отказаться от соблазна. Так, с помощью программы Infostealers, собирая файлы cookie, в 2022 году злоумышленникам удалось получись доступ к личным данным 68.000 игроков портала iGames.
В ноябре 2022 года DraftKings — американский оператор спортивных ставок и iGaming — сообщил, что злоумышленники получили доступ к примерно 68.000 учетным записям клиентов, что привело к несанкционированному выводу средств примерно на 300.000 долларов США. Все необходимые данные собирала программа типа infostealer, заразившая огромное количество компьютеров пользователей портала.
В отличие от программ-вымогателей, обычно шифрующих какие-либо важные файлы и требующих оплаты для возвращения к ним доступа, стелс-программы Infostealers действую скрытно. Их целью становится:
- имена пользователей, пароли и данные криптовалютного кошелька, хранящиеся на устройствах пользователя, куда пробралась программа.
- Сохраненные логины, токены аутентификации, файлы cookie, обеспечивающие прямой доступ к бэк-офисным или управленческим информационным панелям.
- Скриншоты, системные журналы или конфиденциальные документы, раскрывающие локальную сеть предприятия или критически важные детали сервера.
Затем собранная информация выставляется на продажу в DarkNet. Любой, заплативший что-то в районе 1000 рублей (~10 долларов США), может получить доступ к конфиденциальной информации любого предприятия любой социальной сферы.
В мае 2023 года Binance — одна из крупнейших в мире криптовалютных бирж — обнаружила вредоносную программ infostealer, собирающую информацию о сотрудниках биржи. Похитители учетных данных в дальнейшем пытались использовать собранную информацию для проникновения в корпоративный сектор системы торговли. К счастью, сотрудникам информационной безопасности Binance удалось пресечь действие вредоносного ПО и устранить угрозу.
Тем не менее, эти два примера наглядно показывают, что киберугроза может коснуться как небольших компаний, так и международных торговых систем.
Цели.
В первую очередь подобные учения позволяют участникам реализовать свои планы реагирования на инциденты, связанные с несанкционированным доступом к конфиденциальной информации, отражении DDos -атак, в формировании которых уже используют терабитные запросы, отодвинувшие на второй план гигабитные. Во-вторых, определить возможности для координации, обмена информацией и взаимодействия "белых" хакеров всего мира, позволяя их действиям выйти за рамки своего государства.
В-третьих, любые учения - это ещё и учёба не только каждого участника, но и наблюдателя. Наблюдающие за киберучениями бизнесмены смогут наиболее близко познакомится с текущими угрозами компьютерных атак: как эти атаки могут парализовать работу предприятия и повлечь за собой финансовые потери.
Совместные учения позволят всем участникам определить области собственного роста и совершенствования для укрепления киберустойчивости своих предприятий.
Платформа.
Проведение киберучений состоится на специально организованной площадке "Территория инноваций". В рамках этого мероприятия будет создано виртуальное государство, в составе которого будут представлены наиболее значимые инфраструктуры, а именно: финансовый сектор, сферы промышленности, электроэнергетики, нефтегаза и ЖКХ.
Лично мне в организуемом макете виртуального государства хотелось бы увидеть также медицинскую и логистическую инфраструктуры. Обе эти социально значимые сферы хранят не только массу персональных данных, но и в настоящий момент является наиболее уязвимыми с точки зрения несанкционированного получения конфиденциальной информации.
Так, к примеру, получить несанкционированный доступ к данным в частных медучреждениях гораздо проще, чем в государственных из-за более низкого уровня информационной безопасности. Получив персональные данные какого-либо человеке, занимающего один из важных социальных постов, а также данные о членах семьи, возможно понудить его предоставить особо ценную для другого государства или корпорации информацию.
Кибератаки и атаки программ-вымогателей становятся всё более сложными. Никто не знает, как вообще остановить их развитие. Поэтому специалист по информационной безопасности должен уметь укрепить информационную оборону с максимальной ловкостью и точностью. А для этого нужна практика и обмен опытом. Поэтому киберучения на ПМЭФ-2025 так актуальны и важны в настоящее время.
Что касаемо логистических компаний. Несанкционированный доступ к базам маршрутов транспортировки грузов может привести к существенным финансовым потерям того же нефтегазового сектора. Представьте на минуту, что будет, если на места бурения или прокладки путей газоснабжения своевременно не доставят нужное оборудование или добытые ископаемые из недр земли отправятся не в пункт назначения, а вообще неизвестно куда.
Кибершторм. За синих или за красных?
Участники киберучений будут побиты на команды. В каждую команду будут входить до 10 участников - специалистов по информационной безопасности (ИБ). Целью атакующих (красных) станет выявление уязвимости в системах ИБ смоделированных предприятий. Задачами обороняющихся (синих) станут, соотвественно, своевременное выявление попыток несанкционированного доступа, DDos-атак и расследование обнаруженных атак. Наряду с этим, участники смогут проверить различные инструменты защиты.
Но самым важным во всех этих учениях будет возможность для каждого участника испытаний предложить и протестировать свои гипотезы и стратегии по защите информации. Важно отметить, что в данном случае проверка личных наработок (гипотез и стратегий) не повлечёт за собой негативные последствия для реальных предприятий, поскольку испытания будут проходить на стенде. Однако в будущем, каждый специалист по ИБ, принявший участие в учениях , сможет использовать этот опыт в своей повседневной работе.
Лично я планирую попасть на это мероприятие, выяснить, что думают ведущие специалисты о сегодняшнем положении дел в кибербезопасности и какие решения они предлагают.
Статья подготовлена в рамках Дзен-проекта, приуроченного к ПМЭФ 2025 г.