В начале лета в Лужниках состоялись киберучения Standoff 13 — ключевое событие в сфере кибербезопасности в России. Впервые в этом масштабном мероприятии участие приняла команда Центра противодействия кибератакам СИГМЫ. Организатором события выступил лидер рынка результативной кибербезопасности — Positive Technologies.
Standoff — это уникальный формат цифрового противостояния между командами хакеров («красные») и специалистов по защите информации («синие»), где действия происходят в условиях, моделирующих виртуальные государства и критически важные объекты. Цель — проверить готовность специалистов к отражению атак, протестировать новые сценарии реагирования и оценить последствия гипотетических инцидентов.
По условиям соревнования были сформированы восемь тематических секторов, одним из которых стала «Авиация» — его защищала команда СИГМЫ. В течение четырёх дней наши эксперты отражали заранее спланированные и крайне сложные атаки, имитирующие реальные угрозы. Одновременно 25 «красных» команд пытались нарушить работу критически важных систем. В числе сценариев атак были сбои в системе продажи билетов, утечка конструкторской документации, компрометация персональных данных сотрудников и пассажиров, а также внедрение вредоносного кода в процесс разработки прошивок для бортовых систем.
Главной задачей нашей команды было оперативное выявление и расследование инцидентов, а также минимизация последствий кибератак. По итогам учений коллеги показали лучший результат в секторе «Авиация» по количеству и качеству расследованных кейсов, подтвердив высокий уровень профессионализма, слаженность действий и способность эффективно противостоять сложным угрозам.
Участие в Standoff стало важным этапом развития нашей команды и подтверждением высокого уровня компетенций СИГМЫ в области информационной безопасности.
Источник: habr.com