С 22 по 24 ноября пройдет кибербитва Standoff. Участникам предстоит проверить защищенность IT-систем виртуального государства. Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя разнообразные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.

Все участники атакующих команд будут представителями иностранных государств: Великобритании, Дании, Индии, Испании, Италии и Швейцарии.

Всего атакующим предстоит испытать силы в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также транспорт, ЖКХ и банковская сфера. К уже знакомым рискам добавятся новые: атакующие попытаются вывести из строя коммутаторы технологических сетей станции водозабора, телетрапа, подачи сырья и очистки нефти, а также внедрить вредоносный код в приложение и опрокинуть ковш с раскаленным металлом на сталелитейном комбинате.

Онлайн-трансляция на сайте standoff365.com позволит наблюдать за киберучениями, а также за дискуссиями об актуальных вызовах в кибербезопасности. В программе мероприятия запланировано 60 прямых эфиров с выступлениями более 80 ИБ-экспертов, представителей государства и бизнеса.

На митапе Standoff Talks участников ждут доклады исследователей безопасности. В частности:

  • Александра Антипина расскажет о коллаборационных платформах для анализа защищенности;
  • Ильсаф Набиуллин объяснит, как взломать протокол авторизации OAuth 2.0;
  • Екатерина Никулина рассмотрит типичные ошибки redteam с точки зрения SOC.

23 ноября участники Standoff 10 обсудят привлекательность и перспективы инвестиций в отрасли ИБ. Также на мероприятии будут подведены итоги открытых киберучений на инфраструктуре Positive Technologies.

Источник: xakep