В ноябре в Москве прошли десятые, юбилейные, соревнования на киберполигоне Standoff, организованные компанией Positive Technologies. Редакция Anti-Malware.ru знакомит вас с итогами этого крупного мероприятия, а также даёт оценку его значению и показывает возможные направления развития. Введение Киберполигон Standoff 10 Результаты Standoff 10 У древних римлян существовала поговорка: «Tempus omnia revelat» («Время всё выявляет»). Юбилейные, десятые по счёту киберигры Standoff 10 прошли в Москве с 22 по 24 ноября. На площадке встретились шесть команд защитников (Blue Teams). Им противостояли десять международных команд атакующих (Red Teams). Целью участников было провести атаку или обеспечить защиту для специально отстроенного «города» виртуального государства F. Standoff 10 выглядел как противостояние, где сторону защитников взяли на себя российские специалисты, а сторона атакующих была представлена международными командами. Атакующим предстояло испытать силы и навыки в реализации 96 недопустимых событий, а также выявить другие доступные уязвимости. Согласно результатам, максимальное количество реализованных недопустимых событий для одной команды не превышало пяти. Команды «красных» реализовали 19 недопустимых событий, 8 из которых были уникальными. Чаще всего атакующие осуществляли мошенничество в системе продаж железнодорожных билетов. Защитники расследовали в ходе мероприятия 17 атак, на которые пришлись 89 % от числа всех реализованных событий. От команд защитников было получено 198 отчётов об инцидентах. Рисунок 3. Рабочая панель Standoff 10, отражающая динамику работы команд «нападающих» и «защищающих» Команда «защитников» сумела отразить атаки «нападающих».Anti-Malware.ru