Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ. Лучшие команды атакующих разделили призовой фонд в $50 000. Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму.
Standoff — это масштабные соревнования, где специалисты по кибербезопасности проверяют и усиливают свои навыки в максимально реалистичных условиях. Всего в 17-й кибербитве приняли участие 23 красные команды из Вьетнама, Индонезии, Казахстана, Монголии, Нидерландов и России. За время соревнований атакующие реализовали 245 критических событий на киберполигоне с многофункциональной ИТ-инфраструктурой, охватывающей семь отраслей экономики. Самому активному натиску белых хакеров подвергся телеком: здесь было зафиксировано 74 критических события, включая все девять уникальных. Реже всего атаковали ритейл — всего семь случаев.
Главным событием кибербитвы стала реализация одного из самых масштабных межотраслевых недопустимых событий: команда Dataeli&only_f4st первой вывела из строя все электроподстанции виртуального Государства F, проведя атаку за 20 шагов. Позже это также удалось сделать команде cR4.sh. Победителем Standoff 17 стала российская команда DreamTeam. В пятерку сильнейших также вошли cR4.sh, FR13NDS & RHACKERS, Cyb7rC0d3# и Dataeli&only_f4st.
Со стороны защитников («синих») выступили девять команд из России. У них был доступ к широкому спектру средств защиты информации Positive Technologies, а также к решениям технологических партнеров — F6, R-Vision, Xello.
Всего за время кибербитвы команды защитников выявили 551 инцидент, из которых 54 были определены в режиме отражения атак. Больше всего инцидентов (168) зафиксировала команда ReKad Team, защищающая железнодорожный сектор. Команда BSOD Squad, работавшая в ИТ-секторе, показала лучшее среднее время выявления инцидента — 19 минут, а также наименьшее среднее время расследования — 4 часа 15 минут. Команды ReKad Team и Grep_Tribe смогли расследовать 100% реализованных критических событий в своих отраслевых сегментах: железнодорожном секторе и ритейле соответственно. При этом важно учитывать, что команды защиты не соревнуются друг с другом напрямую. Их показатели зависят как от специфики защищаемой отрасли и активности атакующих, так и от задач, которые команда решает в конкретный момент кибербитвы.
В этом году кибербитве Standoff исполняется десять лет. Сегодня это масштабное международное соревнование, которое развивается вместе с запросами рынка: на полигоне появляются цифровые копии реальных компаний, расширяется круг технологических партнеров, усложняются сценарии атак и защиты. Такой подход позволяет участникам получать практический опыт и ценные навыки, которые они смогут применять для защиты организаций и государств по всему миру.
Иван Булавин, директор по продуктам платформы Standoff 365, Positive Technologies
Помимо кибербитвы, мероприятие включало насыщенную деловую программу. Эксперты отрасли, представители бизнеса и CISO крупных компаний обсудили развитие кибериспытаний. В рамках тематической сессии Т-Банк анонсировал исследователям безопасности проведение открытых кибериспытаний, где любой участник сможет побороться за главный приз — 12 млн рублей за реализацию одного недопустимого события. Отдельное внимание спикеры уделили применению технологий искусственного интеллекта в ИБ, обсудив результаты первой кибербитвы ИИ, прошедшей на ПМЭФ-2026. Еще одной важной темой стали цифровые копии, которые позволяют безопасно тестировать защищенность инфраструктуры и моделировать действия злоумышленников.
Практическое применение цифровых копий продемонстрировали и на самой кибербитве. Одной из новинок Standoff 17 стала цифровая копия инфраструктуры «Вкусно — и точка», на которой красные команды могли проверить защищенность реальной корпоративной среды. Перед атакующими стояла задача реализовать девять критических сценариев — от нарушения работы киосков самообслуживания и создания фальшивых заказов до компрометации административных учетных записей. Однако реализовать ни один из них не удалось.
В дни кибербитвы для исследователей безопасности также был организован митап — Standoff Talks. Участники смогли пообщаться с практикующими экспертами, освоить OSINT-приемы для качественного багхантинга, попробовать взломать полигон под присмотром наставников и изучить инструменты для участия в кибериспытаниях.
Автор: ptsecurity
