🏭 Энергетика, нефтегазовая, металлургическая и атомная промышленность — все эти отрасли вам предстоит ломать или защищать на кибербитве Standoff 13

Задачки эти — со звездочкой не самые простые, и без знаний систем мониторинга и реагирования в АСУ ТП здесь не обойтись. Подробно о них на примерах десяти самых распространенных угроз для технологических сетей рассказал в своей статье на Хабре Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем Positive Technologies.

🔵 Советы из статьи пригодятся синим, чтобы:

• узнать ту или иную угрозу из тысячи по уже известным признакам;
• чекнуть, все ли нужные средства мониторинга и защиты задействованы;
• быстро решить, как противостоять атакам (если команда не только их отслеживает, но и отражает).

🔴 Советы будут полезны красным, чтобы:

• понять, на каких атаках попасться проще всего;
• точно знать, с помощью каких средств защитники отслеживают ваши действия и как именно вас могут обнаружить.

Куда ни посмотри, сплошная польза, так что читать всем.

🍸 Вы знаете, что мы любим создавать напитки в коллабе с профи

Делаем это, чтобы комьюнити Standoff могло качать свои навыки, получать за это приятный бонус и чиллить с приятным вкусом. К кибербитве, которая стартанет уже завтра, мы вместе с легендами из Оренбурга «Степь и Ветер» подготовили новую весеннюю линейку — медово-черничную.

Ее получат все участники кибербитвы, которые будут ломать и защищать виртуальные государства. Ну а еще мы как обычно разыграем фирменный напиток среди вас.

Уверены, что вы умеете в осинт, и сами найдете информацию, где можно достать сабж 😉

🔥 Главная кибербитва страны Standoff 13 начинается!

Следите за обновлениями на сайте и в суперчате. Итогами каждого дня будем делиться в канале Standoff 365.

А с 23 по 25 мая приходите в «Лужники», чтобы увидеть все своими глазами!

Всем удачи и побед ☘️

🔝 Мы везде успеваем: вчера вот провели priv8-ивент для топовых багхантеров — Standoff Hacks.

Как и всегда, это было офигенно. Ребята показали, что умеют в скорость не только в обнаружении критов, но и на гоночных трассах.

Победителем в сольной номинации стал BlackFan. В командном зачете — уважаемые господа-багхантеры из Дал Дал Ушел: r0hack, Slonser, K3ypto, freeman. Наши поздравления 👏

Прикладываем атмосферный видос (чтобы одни вспомнили, а другие ощутили, как круто было!), скоро поделимся еще и фотоотчетом. Ждите!

До встречи на следующем Standoff Hacks!

Подводим итоги первого дня кибербитвы Standoff 13 😳

В этом году у нас два клана команд атакующих, каждый из которых закреплен за своим виртуальным государством — F или S.

Среди задач красных команд, помимо выявления уязвимостей и проведения атак, — реализация государственных критических событий, которые приводят определенное государство к победе.

По итогам первого, во многом разогревочного дня в лидерах — команды Государства F, на их счету один балл.

Команде DreamTeam удалось реализовать утечку данных о новой технологии обработки стали металлургического комбината «МеталлиКО».

Всего же красные команды реализовали 43 критических события, из которых 13 — уникальные. Больше всего — в банковском секторе.

🌇 Лидеры Государства F — команды DreamTeam, ℭ𝔲𝔩𝔱 и MG.RT.

🏙 Лидеры Государства S — команды True0xA3, Jet_Infosystems и Bulba Hackers.

👨‍💻 Команды защитников расследовали 7 атак и предотвратили 28 критических событий в энергетике и атомной отрасли (они работают в режиме реагирования).

Всего же синие команды обнаружили в первый день кибербитвы 125 инцидентов 💪

Второй день начинается. Посмотрим, как изменятся результаты 👀

P. S. Приходите в «Лужники», чтобы увидеть все своими глазами!

Второй день кибербитвы Standoff 13 был жарким! 🔥

Какое государство в лидерах? Победила дружба На счету обоих кланов — по 7 баллов.

🌇 Лидеры государства F — команды DreamTeam, ℭ𝔲𝔩𝔱 и DeteAct × SPbCTF.

🏙 Лидеры государства S — команды True0xA3, Jet_Infosystems и RHTxF13xSHD.

Из интересного по государственным критическим событиям:

👨‍💻 Реализовать утечку персональных данных сотрудников ИТ-компании смогли шесть команд из Государства F.

🏭 Реализовать утечку данных о новой технологии обработки стали в «МеталлиКО» смогли также шесть команд из Государства S.

А что еще интересного произошло за два дня кибербитвы:

Сразу 16 (!) команд смогли реализовать утечку конфиденциальной информации в «МеталлиКО».

Всего команды атакующих обоих государств реализовали 169 критических событий (из которых 39 — уникальные) и обнаружили 526 уязвимостей. Самая пострадавшая отрасль — банковская, в ней провели 69 успешных атак.

Атомная энергетика — единственная отрасль, в которой красным командам пока не удалось реализовать ни одной успешной атаки ⚛️

😼 Команды защитников расследовали 46 атак. Также они предотвратили 60 критических событий в атомной отрасли и энергетике (они работают в режиме реагирования). Всего же синие команды обнаружили 391 инцидент.

3️⃣ Третий день кибербитвы начинается — он станет финальным перед сериями плей-ин и плей-офф.

Какой клан станет победителем? Узнаем совсем скоро!

Приходите в «Лужники», чтобы увидеть все своими глазами, или смотрите прямые включения на сайте PHDays.

Основной этап кибербитвы Standoff 13 завершен! 😮

Победитель: Государство F

Счет по реализованным государственным критическим событиям такой:

• в Государстве S — 42
• в Государстве F — 41

💡 Одна из команд Государства F завершила битву с нулевым значением в столбцах «Государственные критические события», «Реализованные критические события» и «Выявленные уязвимости».

Итоги основного этапа определялись по среднему количеству реализованных государственных критических событий среди всех активных команд одного государства.

Итоговые результаты:

• Государство S — 3,23
• Государство F — 3,42

Четыре команды, которые выходят в плей-офф:

• DreamTeam
• ℭ𝔲𝔩𝔱
• DeteAct × SPbCTF
• GISCYBERTEAM

Четыре команды, которые выходят в плей-ин:

• True0xA3
• RHTxF13xSHD
• Jet_Infosystems
• Wetox

За три дня кибербитвы команды защиты:

• Расследовали 114 атак
• Предотвратили 84 критических события
• Обнаружили 689 инцидентов

Завтра начнется борьба за общий призовой фонд в 15 млн рублей!

Пока старички выясняли, кто круче на Standoff 13, новички успешно ломали и защищали онлайн-полигон во время Всероссийской студенческой кибербитвы.

Она закончилась, и мы готовы рассказать, какие команды оказались в топе турнирных таблиц и разделили призовой фонд в 200 000 рублей.

👀 Тройка лидеров среди красных:

Team8 (Краснодарское высшее военное училище имени генерала армии С. М. Штеменко)

N0N@me13 (Академия ФСО России)

LaCringe (Дальневосточный Федеральный Университет)

🔵 Лучшие среди синих:

BLUE WATER (Казанский федеральный университет)

FEFU Daemons (Дальневосточный Федеральный университет)

inCrack (Нижегородский государственный технический университет им. Р. Е. Алексеева при поддержке IT-кампуса НЕЙМАРК и ЦИТ Нижегородской области)

Всего за два дня кибербитвы студенческим командам атакующих удалось реализовать 24 критических события, а защитники смогли расследовать каждое из них.

Поздравляем победителей и думаем снова позвать студентов разносить онлайн-полигон повторить опыт 🍸

P. S. Награждение состоится сегодня на киберфестивале PHDays 2. Ждем победителей в 17:00 у сцены «Спутник».

💵 Новая программа на платформе Standoff 365 Bug Bounty с возможностью заработать 5 млн рублей

Столько Innostage предлагает за решение конкретной задачки со звездочкой — взлом систем компании и перевод с ее счета до 2 000 рублей на любой подконтрольный счет исследователя.

В скоуп входят все ресурсы, принадлежащие Innostage, которые ты сможешь найти осинтом, и сеть Wi-Fi компании.

Если транзакция пройдет через банк — баунти у тебя в кармане. Реализовать недопустимое событие воздействуя на системы банков, через которые проходят платежи, нельзя. Есть еще несколько ограничений (например, можно отправлять фишинговые письма сотрудникам Innostage, а клиентам или партнерам — нет), все подробности — в описании программы на Standoff 365 Bug Bounty.

Читай внимательнее и начинай ломать удачи тебе!