На фестивале PHD пройдет масштабная кибербитва белых хакеров

Крупнейшее соревнование по информационной безопасности Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». Более 40 команд из 15 стран мира поборются за призовой фонд в $50 000.

Участникам кибербитвы предстоит атаковать и защищать инфраструктуру виртуального государства, включающую семь отраслей: металлургию, энергетику, нефтегазовую отрасль, банковский сектор, городскую среду, авиацию и логистику. У каждого сегмента будет свой физический макет с системой визуализации, чтобы зрители могли сразу оценить последствия атак, например, по отключению уличного освещения или задержке авиарейсов.

В инфраструктуру нефтяной и энергетической отраслей будут интегрированы импортозамещенные Linux-домены, а в банковский сектор — система быстрых платежей и платформа для мобильной аутентификации. В общей сложности инфраструктура виртуального государства охватит более 600 единиц ПО и устройств.

У 30 команд «красных» будет возможность протестировать новые техники атак: обход двухфакторной аутентификации (TOTP/2FA) и политики Content Security Policy (CSP bypass), переполнение буфера в пользовательских сервисах, обман кэширования DNS и удаленное выполнение кода через десериализацию библиотеки Python. В общей сложности атакующие попытаются реализовать более 120 критических событий. 13 команд «синих» смогут попытаться защитить отрасли, фиксируя инциденты, расследуя, предотвращая и отражая атаки. В роли жюри выступят эксперты команды Standoff и ESC.