Финальный этап в формате Red vs. Blue
Профессиональные Red Team атаковали защитников и размещали в их инфраструктуре свои флаги, задача соревнующихся Blue Team — удалить их как можно быстрее. В начале этапа у каждого финалиста было 2024 балла, из которых поминутно вычитались баллы за захваченные Red Team виртуальные машины и нарушение работоспособности инфраструктуры, а также штрафы за нарушение правил, например, отключение виртуальных машин, блокировку серверов и их портов.
Команды защитников должны были выполнить две ключевые задачи: отразить кибератаки атакующих, предпринять необходимые действия по защите инфраструктуры и вернуть контроль над захваченными виртуальными машинами.
Было проведено 4 раунда атак, в каждом из которых — по 2 волны атаки на инфраструктуру команд. Длительность каждой атаки — 40 минут.
Каждая из команд проводила расследование инцидента и выполняла необходимые действия для защиты инфраструктуры.
Участники в роли специалистов по ИБ компании отражали массированную атаку хакерской группировки на инфраструктуру критически важного объекта.
Кубок чемпионата получили специалисты центра реагирования на кибератаки группы «НЛМК», второе место заняла российская команда Sink_Hole_Security. Замкнула тройку лидеров команда киберзащиты «Туркментелеком».
40 команд из России и дружественных стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии.
Команды реагирования на кибератаки российских и зарубежных системообразующих организаций
Сотрудники центров реагирования на киберинциденты
Представители коммерческих центров противодействия кибератакам и национальных координационных центров
Подведение итогов прошло при участии заместителя главы Минцифры России Александра Шойтова и генерального директора ГК «Солар» Игоря Ляпунова на одной из сессий конференции ЦИПР.
Кто принимает участие в чемпионате