Этичные хакеры протестировали платформу для киберучений TheStandoff 365

Бета-тестирование первой в России онлайн-платформы TheStandoff 365 для проведения киберучений завершилось. Этичные хакеры отметили реалистичность разработанной инфраструктуры. В будущем эксперты по безопасности смогут проверять на платформе защиту реальных компаний.

Платформа TheStandoff 365 была представлена Positive Technologies месяц назад. По оценкам компании, емкость российского рынка киберполигонов составляет 0,5–1 млрд рублей в год. В России этот рынок только зарождается, в то время как в мире уже есть популярные платформы, где компании могут проверить защищенность своих систем, сообщает пресс-служба Positive Technologies.

TheStandoff 365 станет круглогодичной версией киберполигона TheStandoff, который проводится с 2016 года в формате трехдневных мероприятий. В отличие от TheStandoff, новая онлайн-платформа позволяет специалистам по информационной безопасности проводить кибертренировки нон-стоп, не ограничиваясь временными рамками мероприятия.

За прошедший месяц тестирование онлайн-платформы провели 46 этичных хакеров. Цель на данном этапе – получить обратную связь, исправить обнаруженные ошибки. Все это поможет к старту официального релиза создать удобное пространство для комьюнити, отметили в Positive Technologies.

На платформе были смоделированы инфраструктуры двух объектов. Первый из них – электрогенерирующее предприятие BigBroGroup, которое обеспечивает энергией центральный район мегаполиса. На подстанции используются технологичные и высоконадежные силовые трансформаторы, внедрены цифровые системы релейной защиты и АСУ ТП.

Обмен информацией между устройствами выполняется по протоколам стандарта МЭК 61850. Второй объект – IT-компания HelloWorldSystems, которая поддерживает ПО, в том числе решения и сервисы для государственных ведомств. В сети HelloWorldSystems развернуты типовые для инфраструктуры компаний веб-приложения, почтовый сервер, ERP- и CRM-системы, корпоративная сеть.

Первое место в бета-тестировании занял участник под ником hummelchen. Он реализовал девять недопустимых событий, заработав 17 тысяч очков за события и 1880 – за уязвимости. Hummelchen первым сумел отключить потребителей города-государства от электросети путем взлома электросчетчиков. Участник также подменил показания электросчетчиков, взломав веб-интерфейс и изменив коэффициенты трансформации, внедрил вредоносный код в процесс разработки ПО, украл персональные данные сотрудников и осуществил другие успешные атаки.

За прошедший месяц участники реализовали 9 из 14 уникальных недопустимых событий на двух полигонах и сдали 23 отчета о нахождении таких событий, из которых только 3 были не полными. Атакующие обнаружили 88 уязвимостей, заложенные организаторами: 32 у IT-специалистов в HelloWorldSystems и 56 – у энергетиков в BigBroGroup. В целом организаторы получили 128 отчетов.

В дальнейших планах организаторов TheStandoff 365 – добавить новые объекты из различных отраслей экономики, доработать инфраструктуру с учетом полученного в ходе бета-тестирования опыта, визуализировать атаки, запустить систему репортов для команд защитников, позволяющую командам SOC или blueteam обучаться на реальных атаках хакеров.

К маю 2022 года доступ к платформе будет открыт пользователям со всего мира. Тогда же в рамках платформы планируется запуск программы bug bounty с крупными денежными призами – как за найденные уязвимости, так и за реализацию ущерба, который компании считают для себя неприемлемым.