Риски вполне реальны: как казахстанские белые хакеры "взламывали" кибергорода в России

Команда белых хакеров из Казахстана приняла участие в кибербитве среди 26 команд, которая наглядно показывает цифровые риски для граждан и даже государства. Они боролись за общий призовой фонд в 15 млн рублей.

Белые хакеры – это специалисты в сфере IT, которые нанимаются компаниями для проверки их систем информационной безопасности (ИБ). То есть они "взламывают" значимые сегменты инфраструктуры компаний, как это делают киберпреступники, но с согласования "жертвы".

Это позволяет выявить уязвимости в системе и вовремя предотвратить наступление недопустимых событий: например, кражи частных или государственных баз данных, остановки производства, внедрения стороннего контента и так далее.

В рамках Positive Hack Days 2 в "Лужниках" проходила ежегодная кибербитва Standoff 13, демонстрирующая в реальном времени последствия от кибератак для целого кибергосударства.

А команда, в которую входят и белые хакеры из Казахстана, смогла оказаться в лидерах.

Как проходила битва

Standoff 13 в "Лужниках" объединила 26 команд белых хакеров из различных стран, которые разделились на две группы Red Team: каждая относится к кибергосударствам F и S. Их задачей было искать уязвимости в государстве-противнике.

Кибергосударства – это полноценные виртуальные страны, которые состоят из двух городов каждая (эти города имеют интерактивные физические макеты с банками, социальными объектами и производством).

И если хакеры взламывали какие-либо объекты, то сбой в их работе отображался непосредственно на физическом макете города. За всем этим могли наблюдать гости киберфестиваля.

Защиту кибергородов обеспечивали Blue Team – специалисты ИБ, которые должны зафиксировать как можно больше инцидентов и расследовать атаки, используя в том числе системы защиты Positive Technologies.

Успехи казахстанской команды

Команда белых хакеров под названием RHTxF13xSHD из кибергосударства S представляет собой объединение разу нескольких коллективов: FR13NDS TEAM – команда номер один в Казахстане, а также RedHazzarTeam (входит в топ-5 CTF-команд России) и S.H.I.E.L.D.

В ходе кибербитвы хакерам RHTxF13xSHD удалось реализовать 27 атак в государстве F и набрать 116 155 баллов, что является вторым показателем по итогам Standoff 13. Далее они приняли участие в плей-ин среди топ-4 команд своего государства, в рамках которого им предстояло взломать двойника инфраструктуры компании Innostage.

По итогу плей-ин RHTxF13xSHD заняли второе место.

Как киберугрозы могут стать реальными

Как отметили участники команды, подобная возможность позволяет не только испытать свои навыки, но и наглядно показать угрозы кибератак на макете – как останавливается работа завода из-за сбоя в системе, как "ломается" финансовая, социальная и иные инфраструктуры (ЖКХ, ИТ, АЭС и так далее).

"За последние годы сфера ИБ в Казахстане активно развивается, появилось много компаний, узнаваемых специалистов. Выросло и количество угроз, на которые важно вовремя реагировать.

Так, в Standoff 13 мы реализовали несколько критических событий и государственных рисков в кибергосударстве соперника – в атомной электростанции и логистической инфраструктуре, набрали больше всего баллов за реализацию критических событий в банковском сегменте.

Это показывает то, как важно развивать сферу ИБ, чтобы не допустить подобных событий в реальности", – отмечают в RHTxF13xSHD.

Напомним, что в рамках Positive Hack Days 2 в "Лужниках", организованного компанией Positive Technologies, различные специалисты из сферы IT обсуждали актуальные угрозы кибербезопасности, перспективы развития технологий в регионе и мире.

Всего более 250 спикеров выступили с докладами о самых актуальных вопросах информационной безопасности (ИБ) в рамках технического и делового треков. В 2023 году киберфестиваль Positive Hack Days был посвящен теме угрозы кибератак.