ЧТО ТАКОЕ КИБЕРУЧЕНИЯ

Безопасная среда для оттачивания практических навыков отражения реалистичных атак

Для обучения в условиях, максимально приближенных к реальным, разработаны киберполигоны.

Киберполигон позволяет проверять навыки в области ИБ, в том числе для отбора специалистов при найме. Также он позволяет тестировать «ситуационные операции» в компаниях при внедрении новых продуктов или, к примеру, при реструктуризации. Ну и, наконец, такой полигон можно использовать для обучения: повышения квалификации частных лиц и организаций или в рамках высшего образования.

Это интерактивные имитационные платформы, которые воспроизводят реальные сети, системы, приложения — зачастую на настоящем оборудовании.

Подробнее

Виды хакерских соревнований

СОРЕВНОВАНИЯ
ПО СФЕРАМ

Существуют нишевые области кибербезопасности и соревнования, с ними связанные. Например, соревнования по социальной инженерии, где участники собирают данные об организации, а затем делают телефонный звонок или пишут фишинговое письмо, пытаясь получить информацию, которая поможет в проведении атаки.
Международный киберчемпионат по ИБ проходит в формате Red vs Blue, то есть «красная команда» атакующих сражается с «синей командой» защитников.

RED VS BLUE

Соревнование по нападению и защите, атакующие («красная команда») пытаются атаковать предприятие, а защитники («синяя команда») укрепляют ресурсы и поддерживают работу критически важных служб, защищаясь от атакующих.

CTF

Есть множество соревнований по кибербезопасности, где атакующему нужно захватить цифровой флаг. Отсюда и название — Capture the Flag, CTF. Флаг — это текстовый файл или хеш, а на пути к нему — задачи по атаке на самые разнообразные системы.

TASK-BASED ИЛИ JEOPARDY

Соревнования такого типа — это серия вопросов, на которые должен ответить участник. Соревнования могут быть индивидуальными или командными.
Темы — любые: криптография, анализ трафика и так далее. Часто используются артефакты, такие как лог-файлы, перехват пакетов или примеры кода, который нужно проанализировать.

OFFENSE VS OFFENSE

В соревнованиях «нападение против нападения», также известных как «красные против красных» и «сила против силы», командам предоставляются сервисы, где нужно найти уязвимости путем реверс-инжиниринга. Затем команды пишут эксплоиты, которые они могут использовать против сервисов других команд, чтобы набирать очки. Как правило, игра проходит в формате раундов. Сервисы постоянно контролируются, и команды теряют очки, если их сервисы выходят из строя.

ОРГАНИЗАТОРЫ — МИНЦИФРЫ РОССИИ И ГК «СОЛАР»

В 2024 году Международный киберчемпионат по ИБ прошел в рамках конференции ЦИПР

45

типовых ИТ-инфраструктур было подготовлено для киберчемпионата

180+

заявок было получено на участие из 21 страны

200+

человек из 40 команд сразились в отборочном этапе

Технологические партнеры — «Лаборатория Касперского»
и «Код Безопасности»

Отборочный этап

Финальный этап в формате Red vs. Blue

Процесс

Профессиональные Red Team атаковали защитников и размещали в их инфраструктуре свои флаги, задача соревнующихся Blue Team — удалить их как можно быстрее. В начале этапа у каждого финалиста было 2024 балла, из которых поминутно вычитались баллы за захваченные Red Team виртуальные машины и нарушение работоспособности инфраструктуры, а также штрафы за нарушение правил, например, отключение виртуальных машин, блокировку серверов и их портов.

Задачи

Команды защитников должны были выполнить две ключевые задачи: отразить кибератаки атакующих, предпринять необходимые действия по защите инфраструктуры и вернуть контроль над захваченными виртуальными машинами.

Процесс

Было проведено 4 раунда атак, в каждом из которых — по 2 волны атаки на инфраструктуру команд. Длительность каждой атаки — 40 минут.
Каждая из команд проводила расследование инцидента и выполняла необходимые действия для защиты инфраструктуры.

Задачи

Участники в роли специалистов по ИБ компании отражали массированную атаку хакерской группировки на инфраструктуру критически важного объекта.

На сайт киберчемпионата

Участники

Кубок чемпионата получили специалисты центра реагирования на кибератаки группы «НЛМК», второе место заняла российская команда Sink_Hole_Security. Замкнула тройку лидеров команда киберзащиты «Туркментелеком».

Участники

40 команд из России и дружественных стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии.

Команды реагирования на кибератаки российских и зарубежных системообразующих организаций

Сотрудники центров реагирования на киберинциденты

Представители коммерческих центров противодействия кибератакам и национальных координационных центров

Награждение

Подведение итогов прошло при участии заместителя главы Минцифры России Александра Шойтова и генерального директора ГК «Солар» Игоря Ляпунова на одной из сессий конференции ЦИПР.