По итогам последнего дня работы киберполигона атакующим командам удалось реализовать 47% заложенных рисков. Всего было реализовано 24 киберриска на различных объектах и предотвращено 200 инцидентов информационной безопасности в различных инфраструктурах. Хакерам удалось устроить аварию на химическом заводе, обрушить колесо обозрения и остановить работу нефтедобывающего оборудования. Незатронутыми остались только железнодорожная станция и морской порт компании Heavy Ship Logistics.
Серьезно пострадала и финансовая система виртуального города: всего в ней было реализовано 50% заложенных бизнес-рисков. В местном банке лишь платежный процессинг, предоставленный международной финтех-компанией RBK.money, выдержал все атаки и остался невредимым. Атакующим командам не удалось нарушить работу процессингового центра виртуального города и вызвать задержку в обработке платежных операций. Разработчик и оператор платежных решений, компания RBK.money вывела на рынок свой процессинг весной 2020 года. Это платежная платформа с открытым исходным кодом для организации и проведения финансовых транзакций по всему миру. В настоящее время этот продукт не имеет аналогов на рынке решений, обладающих подобной функциональностью.
Стоит отметить, что другие банковские системы виртуального мегаполиса так или иначе пострадали от нападения атакующих хакеров. Специалистам из команды SPbCTF удалось организовать утечку данных сотрудников банка, а команде Hack.ERS — утечку персональных данных клиентов кредитной организации. Команды DeteAct и TSARKA реализовали кражу данных платежных карт клиентов с дальнейшим выводом средств и совершением других мошеннических операций. Осуществление таких атак в реальной жизни, а не в виртуальном городе может грозить банкам серьезными последствиями, начиная от репутационного ущерба и заканчивая исками и штрафными санкциями.
«Конечно, мы рады, что наша процессинговая система выдержала все кибератаки профессиональных хакеров. Мы предоставили полностью открытое решение, отечественное ПО, разработанное нашими программистами, которое каждый может установить у себя на ноутбуке и проверить на уязвимости. Мероприятия, подобные The Standoff, дают возможность испытать продукт на всевозможные риски, а значит, сделать его еще лучше и безопаснее. В следующем году мы также планируем участвовать, причем не только с нашим продуктом, но и в составе одной из команд защитников», — подвел итоги генеральный директор RBK.money Денис Бурлаков.