С 12 по 17 октября состоялась конференции Hack in The Box Cyber Week в Абу-Даби, в рамках которой проходили соревнования The Standoff. Подведены официальные итоги, рассмотрены все апелляции, и мы с гордостью можем сообщить, что команда TrueOxA3 компании «Информзащита», единственная приглашенная из России, одержала блестящую победу и стала лучшей командой белых хакеров в мире. В состязаниях также принимали участие победители чемпионатов из Испании, Италии, Германии, Израиля, Египта, ОАЭ, Индии и Китая.
Команда «Информзащиты» участвует не первый раз в подобных соревнованиях, но в этом году победа далась нам особенно сложно. Шутка ли, в инфраструктуре виртуальных компаний были установлены самые современные защитные решения, да еще и настроенные в параноидальном режиме самими производителями, что серьезно осложняло процесс эксплуатации. Более того, сети были хорошо разделены, и чтобы получить доступ хотя бы к пользовательскому сегменту, нужно было последовательно взломать 3-4 сервера, при этом не раскрыв свои действия защитникам.
Задача хакеров была взломать инфраструктуру одной из трех компаний, при этом оставаясь максимально незаметными. Все компании имели собственные средства защиты, а также команду специалистов информационной безопасности, целью которой было не допустить какие-либо инциденты. Команда защитников работала в очень жестких условиях, помимо обороны от внешних злоумышленников им приходилось отражать нападения на виртуальный офис и самые настоящие производственные системы. В центре конференц-зала был установлен макет реального города, в котором каждая компания отвечала за свою часть. Кто-то за обеспечение освещения города, кто-то за транспортную систему, ну а кто-то за нефтеналивную станцию. При этом, внутри макета использовались настоящие системы, которые используются в реальной жизни.
«Я считаю, что подобный опыт очень положительно сказывается на нашей команде. Мы видим, как защищаются не только российские компании, но и зарубежные, пробуем наши собственные инструменты, а также показываем, на что реально способны злоумышленники, не ограниченные никакими этическими нормами и моралью. Такой подход не только помогает нам успешно выявлять уязвимости реальных российских компаний, но и выстраивать более защищенные системы для наших заказчиков,» - прокомментировал свою победу капитан команды True0xA3 Виталий Малкин, директор департамента противодействия киберугрозам компании "Информзащита".