19-20 мая 2023 года в Парке Горького прошел первый открытый фестиваль по кибербезопасности Positive Hack Days 12 - международное масштабное событие по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. Организатор – компания Positive Technologies.
На площадках Форума выступали российские и зарубежные разработчики, эксперты по информационной безопасности и хакеры, проводились закрытые и открытые круглые столы с участием представителей органов власти, ИТ-директоров, руководителей по информационной безопасности крупнейших отечественных и международных компаний, ведущих специалистов банков, промышленных, нефте- и газодобывающих, телекоммуникационных и ИТ- компаний.
ФГБУ «Связист» стал соорганизатором масштабного события «STANDOFF 11: кибербитва по информационной безопасности» - киберучений для «белых хакеров», которые прошли в рамках фестиваля.
Мероприятие состояло из двух блоков:
➤ 17-18 мая в закрытом формате прошли часть кибербитвы и встреча STANDOFF Talks, на котором специалисты по информационной безопасности поделились опытом «этичного хакинга» и рассказали о практике проведения Bug Bounty.
На встрече обсудили:
• вопросы организации процесса Bug Bounty в таких компаниях как VK, Yandex Market, WordPress;
• успешные кейсы работы по поиску уязвимостей с крупными компаниями и банками;
• нюансы работы багхантеров и построение коммуникации внутри команды;
• рутину и личный бренд багхантера.
В рамках кибербитвы команды хакеров изучали уязвимости в инфраструктурах компаний и реализовывали первые недопустимые события.
➤ 19-20 мая состоялась открытая часть кибербитвы, в рамках которой все 20 хакерских команд-участников атаковали системы организаций, а защитники расследовали инциденты. На площадке Standoff смоделированы самые сложные сценарии кибератак в разных сферах: нефтяной промышленности, черной металлургии и энергетике. Все элементы подключены к настоящей инфраструктуре, которая используются на предприятиях в реальной жизни. Целью проведения мероприятия является отработка навыков со стороны команды атакующих по нанесению ущерба объектам разных отраслей, а со стороны защитников – в отслеживании и расследовании кибератак.