Стало доброй традицией участие пентестеров (специалисты по тестированию на проникновение или белый хакер) компании «БСС-Безопасность» в ежегодных масштабных киберучениях The Standoff в рамках международного форума Positive Hack Days. В этом году снова победа. Команда, в составе которой сражались в кибербитве белые хакеры «БСС-Безопасности» уже традиционно в числе призеров – второе место.
The Standoff — самая масштабная в мире открытая кибербитва по заверению организаторов форума. Она позволяет специалистам в области кибербезопасности отточить свое мастерство, развить новые навыки, повысить квалификацию, вскрыть новые возможные сценарии реализации атак.
В этом году участвовало 157 киберэкспертов из 17 команд. Все события развивались вокруг инфраструктуры виртуального государства F, которая включала: черную металлургию, электроэнергетику, нефтяную промышленность, транспорт, банковскую систему и ЖКХ.
Главная задача команды True0xA3, в которую входили «спецы» из «БСС-Безопасности» — найти максимальное количество уязвимостей на внешнем и внутреннем периметре инфраструктуры и реализовать критическое событие, например, утечку нефти или доступ во внутренний контур банка. Как отметили представители команды в начале соревнований им удалось получить доступ во внутреннюю сеть всех компаний города через социальную инженерию, а именно фишинговую рассылку. Труднее было удержать доступ, приходилось взламывать повторно и закрепляться. Участвуя не первый год, команда отметила тенденцию на усложнение взлома из внешней сети через сервис в периметре.
«Решаемые задачи в ходе кибербитвы максимально приближены к реальным условиям. Опыт подобных соревнований помогает нам по достоинству и полноценно оценить защищенность систем АСУ ТП, что помогает в работе на реальных проектах», — подчеркнули специалисты по анализу защищенности компании «БСС-Безопасность», участвовавшие в составе команды True0xA3.
«Команда с участием экспертов «БСС-Безопасности» четвертый год подряд становится победителем. Так, в 2019 году она заняла 1 место, в 2020 году 2 место, 2021 году снова была на вершине пьедестала и теперь вновь 2-е место. Все это является лучшей рекомендацией и характеристикой квалификации наших специалистов, особенно учитывая статус, масштаб и актуальность решаемых задач The Standoff», — прокомментировал генеральный директор компании «БСС-Безопасность» Виктор Гулевич.
Positive Hack Days — международный форум по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать навыки взлома и защиты. Главное соревнование PHDays — практическая игра The Standoff, в ходе которой профессиональные команды атакующих показывают, каким угрозам подвержены ресурсы любого крупного города, а команды специалистов по защите информации и экспертные центры безопасности демонстрируют эффективные методы противодействия.