🔥 Подводим итоги первого дня кибербитвы Standoff 15

По традиции она стартовала на день раньше PHDays Fest. А уже сегодня вы можете увидеть все своими глазами — вход открыт для обладателей билетов на киберфестиваль.

В Standoff 15 участвуют 31 команда атакующих и 13 команд защитников, сразу четыре из которых работают в режиме реагирования. В виртуальном Государстве F представлены семь отраслей, включая две новые — ✈️ авиацию и ⛽️ газовую промышленность (в составе объединенной нефтегазовой индустрии).

Всего предусмотрено 123 критических события, а атакующие сражаются за рекордный призовой фонд в 50 000 $. Первый день выдался жарким — делимся хайлайтами.

🥊 Результаты красных команд

• Суммарно им удалось реализовать 41 критическое событие, из них 14 уникальных, и обнаружить 363 уязвимости.

• Первое критическое событие реализовала международная команда FR13NDS & RHACKERS 🌐. По итогам дня она — в лидерах битвы (на ее счету 7 критических событий, 22 обнаруженные уязвимости и 40 725 баллов).

• На втором месте турнирной таблицы — команда DreamTeam из России 🇷🇺, на третьем — команда ChiLL Chain из Узбекистана 🇺🇿, а на четвертом — команда Redteam VNPT-VCI из Вьетнама 🇻🇳 (посмотреть рейтинг можно на сайте).

• Из интересного: сразу семь команд в течение дня смогли вызвать сбой в работе сервиса продажи авиабилетов. А самая пострадавшая отрасль — банковская (реализовано 20 критических событий, из них 7 уникальных).

🛡 Результаты синих команд

• Суммарно за первый день команды расследовали 11 критических событий, обнаружили 580 инцидентов, из которых 107 предотвратили.

• Больше всего инцидентов обнаружила команда Ctrl+Alt+Defend, защищающая нефтегаз, — 103.

• Самое быстрое среднее время обнаружения инцидента показала команда BB (защищает нефтегаз) — 16 минут (всего удалось обнаружить за день 84 инцидента).

⭐️ Второй день кибербитвы Standoff 15 уже стартовал — следите за ее ходом на нашем сайте.

Подводим итоги двух дней кибербитвы Standoff 15 😎

Вчера в зоне Standoff на PHDays Fest было по-настоящему жарко. Тысячи гостей увидели обновленную визуализацию, масштабный макет Государства F и мегаэкран, который все это объединяет. Вход открыт для участников PRO-части киберфестиваля (по билету) — заходите сегодня и завтра 😉

👽 Как обстоят дела у красных команд

• Суммарно за два дня они реализовали 128 критических событий, из них 27 уникальных, и обнаружили 572 уязвимости.

• В лидерах — DreamTeam из России 🇷🇺 (92 741 балл). На втором месте — международная команда FR13NDS & RHACKERS (52 612 баллов). На третьем — cR4․sh из России 🇷🇺 (42 966 баллов). Полная турнирная таблица — на нашем лендинге.

Из интересного:

🛫 Вызвать сбой в работе сервиса продажи авиабилетов в новой на кибербитве отрасли — авиации — смогли 18 команд.

🏦 Самая пострадавшая отрасль по-прежнему банковская, в ней команды реализовали 57 критических событий (из них 12 — уникальные).

⚡️ Реализовать одно из критических событий максимального уровня сложности (провести атаку на корреспондентский счет Commercial Bank of Standoff) пока удалось один раз — команде DreamTeam.

👽 Результаты синих команд

• Суммарно за два дня команды расследовали 50 критических событий, обнаружили 1053 инцидента, из которых 253 предотвратили.

• Больше всего инцидентов обнаружила команда GreenWallTeam (АО «Гринатом»), защищающая энергетику, — 184 (из них удалось предотвратить 89).

• В сегментах металлургии и логистики пока не было реализовано ни одного критического события. Эти отрасли в режиме реагирования стойко защищают команды Busy Beavers и Your_shell_not_pass соответственно.

😮 Третий, предфинальный день Standoff 15 уже начался. Следите за ходом битвы на нашем сайте.

⚡️ Подводим итоги трех дней кибербитвы Standoff 15

Сегодня — финал, но интрига сохраняется. У атакующих будет еще четыре часа на то, чтобы доломать все, что они хотели, а у защитников — не дать им этого сделать. В 15:00 завершится прием отчетов у красных команд, а в 17:00 — у синих.

В 19:30 мы подведем итоги Standoff 15 на научпоп-сцене KULIBIN киберфестиваля PHDays и узнаем, какие команды разделят призовой фонд в 50 000 $.

👀 Пока расскажем коротко о результатах атакующих

• Суммарно им удалось реализовать 272 критических события (144 — только за третий день), из них 44 уникальных, и обнаружить 797 уязвимостей.

• Лидирует DreamTeam (135 126 баллов). На втором месте — FR13NDS & RHACKERS (107 467 баллов). На третьем — cR4․sh (70 408). Полная турнирная таблица — на нашем лендинге.

Из интересного:

• Команда Dataeli&only_f4st из России 🇷🇺 реализовала первое межотраслевое критическое событие через SCADA-систему — остановку движения танкера-газовоза, спровоцированную нарушением работы газотурбинного двигателя.

• Самая пострадавшая отрасль — по-прежнему банковская (107 реализованных критических событий). Удастся ли превзойти показатели кибербитвы прошлого года на PHDays Fest (144 реализованных критических события)? Узнаем уже сегодня.

🔵 И о результатах защитников

• Суммарно за три дня команды расследовали 231 критическое событие и обнаружили 1519 инцидентов, из которых 377 предотвратили.

• Больше всего критических событий расследовала команда B0dyContainS, защищающая банковский сектор, — 44.

• Команда Grep_Tribe (защищает городскую среду) предотвратила 119 инцидентов из 158 обнаруженных. Команда Busy Beavers (защищает металлургию) предотвратила 69 инцидентов из 118 обнаруженных.

• Новую отрасль кибербитвы — авиацию — защищают три команды: IDDQD Junior (расследовали 23 критических события и обнаружили 162 инцидента), ReKad Team (расследовали 26 критических событий и обнаружили 85 инцидентов) и Жаным }|{aHblm (расследовали 20 критических событий и обнаружили 118 инцидентов).

🔴🔵 Следите за финальным днем на нашем сайте.