Стать участником:
Стать участником:
Standoff
Главная кибербитва страны, которую нельзя пропустить
13
22–25 мая 2024
Москва, «Лужники»
Москва, «Лужники»
15 млн ₽
Куш, за который поборются красные команды
Обновленная механика
Новые события, роли для синих команд, правила для красных команд и целое государство
36 часов
Четыре дня киберучений с перерывами на ночь
Еще больше вызовов
500+ единиц ПО и железа, которые можно нужно ломать
Приходи 23–25 мая в «Лужники», чтобы увидеть кибербитву Standoff 13 своими глазами
Заявка на участие в Standoff 13
для синих команд
для синих команд
Заполни форму, и мы свяжемся с тобой в течение 5 дней, чтобы обсудить условия и стоимость участия
Победитель Standoff 13
Итоги кибербитвы Standoff 13
Команда
Результат
Реализовано атак
Место
Баллы
1-е место в плей-офф
34
111 131
2-е место в плей-офф
27
74 513
3-е место в плей-офф
24
56 023
4-е место в плей-офф
18
39 801
1-е место во втором Государстве S
38
144 761
2-е место в плей-ин
27
116 155
3-е место в плей-ин
25
79 193
4-е место в плей-ин
23
68 883
5-е место в победившем Государстве F
13
27 296
5-е место во втором Государстве S
22
64 085
6-е место в победившем Государстве F
15
22 336
6-е место во втором Государстве S
17
49 892
7-е место в победившем Государстве F
15
19 810
7-е место во втором Государстве S
18
41 980
8-е место в победившем Государстве F
10
19 629
8-е место во втором Государстве S
18
40 349
9-е место в победившем Государстве F
11
17 344
9-е место во втором Государстве S
17
36 371
10-е место в победившем Государстве F
9
16 714
10-е место во втором Государстве S
10
26 225
11-е место в победившем Государстве F
8
16 411
11-е место во втором Государстве S
5
7 300
12-е место в победившем Государстве F
3
3 700
12-е место во втором Государстве S
5
4 900
13-е место во втором Государстве S
3
3 000
Результаты защитников
Команда
Обнаружено инцидентов
Расследовано атак
Две команды участвуют в специальном режиме реагирования. Помимо расследования инцидентов, эти команды могут защищать и отражать атаки, например блокировать учетные записи и узлы инфраструктуры.
Результаты плей-офф
В ходе плей-офф ни одной команде не удалось реализовать недопустимые события в цифровом двойнике целевых информационных систем Positive Technologies, поэтому победитель определился по итогам этапа «Пенальти».
Команда
Реализовано атак
Баллы
Место
Результаты плей-ин
В ходе плей-ин ни одной команде не удалось реализовать недопустимые события в цифровом двойнике систем Innostage, при этом команда Wetox была награждена специальным призом за хорошую попытку атаки.
Команда
Реализовано атак
Баллы
Победило Государство F
Команды Государства F
Команды Государства S
41 балл
42 балла
Одна из команд Государства F завершила битву с 0 баллов за государственные критические события, реализованные критические события и выявленные уязвимости.
Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Результаты:
Государство S — 3,23
Государство F — 3,42
Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Результаты:
Государство S — 3,23
Государство F — 3,42
Всероссийская студенческая кибербитва, которая также прошла в «Лужниках» 23−25 мая
Будущие специалисты по ИБ испытали свои силы в борьбе за ИТ-инфраструктуру города
Кибербитва Standoff — это…
Киберучения, в которых специалисты по ИБ проверяют защищенность систем компаний из разных отраслей экономики на примере виртуальных государств
В ходе битвы красные команды — белые хакеры — делятся на два клана и атакуют системы виртуальных государств — Государства F и Государства S. Например, пытаются украсть данные клиентов банка, взломать светофорную систему или остановить работу нефтеперерабатывающего завода. За реализованные атаки и события команды зарабатывают очки, а лучшие четыре команды победившего клана борются за 1-е место в битве.
Задача синих команд — специалистов по ИБ — выявлять атаки, расследовать и реагировать на них.
Задача синих команд — специалистов по ИБ — выявлять атаки, расследовать и реагировать на них.
Кибербезопасность важна для защиты пользователей, компаний и целых стран, чтобы обеспечивать бесперебойную работу всех отраслей экономики.
Битва Standoff наглядно показывает зрителям, к каким катастрофическим последствиям приводит недостаток защиты бизнеса, в том числе системообразующих предприятий.
Участникам кибербитва дает возможность познакомиться с инфраструктурой разных компаний, проверить свои навыки выявления уязвимостей и почувствовать накал, как при реальных кибератаках.
Битва Standoff наглядно показывает зрителям, к каким катастрофическим последствиям приводит недостаток защиты бизнеса, в том числе системообразующих предприятий.
Участникам кибербитва дает возможность познакомиться с инфраструктурой разных компаний, проверить свои навыки выявления уязвимостей и почувствовать накал, как при реальных кибератаках.
Инфраструктура виртуальных государств отражена на физических макетах. У каждой отрасли свой макет со зданиями и объектами, которые реагируют на атаки почти как в реальной жизни: багаж копится на ленте в аэропорту, поезда сходят с рельсов, электричество отключается, а нефть переливается через край резервуара.
Немного звёздных войн легенды кибербитвы
Что из этого всего выйдет — узнаешь 22−25 мая в «Лужниках»
На Standoff 13 произошли заметные изменения: кроме уже известного Государства F на международной киберарене появилась новая мощная инфраструктура — Государство S.
Хотя Государство S образовалось недавно, активный рост его экономики вызвал интерес у соседних стран, а технологический прорыв привлек хакеров. В результате у хакеров появилось еще больше потенциальных направлений для атак, а у защитников заметно прибавилось работы.
Хотя Государство S образовалось недавно, активный рост его экономики вызвал интерес у соседних стран, а технологический прорыв привлек хакеров. В результате у хакеров появилось еще больше потенциальных направлений для атак, а у защитников заметно прибавилось работы.
Так и что нового
С 2016 года для каждой битвы мы готовим мощную инфраструктуру, чтобы самые смелые профи могли проверить свои навыки на практике
На Standoff 13 впервые будут сразу два виртуальных государства: уже известное ветеранам Государство F и абсолютно новое Государство S со своей инфраструктурой и отраслями — нефтегазовой, металлургией, энергетикой и не только.
Новое Государство S
Для красных команд кибербитва пройдет в два этапа.
На первом этапе мы распределим команды хакеров по государствам, чтобы сформировать два противоборствующих клана. У каждого клана будут свои цели в государстве-противнике, которых нужно достичь. Победит клан, который выполнит больше всего целей.
Места внутри кланов будут распределяться по баллам, которые каждая команда получит за реализованные события и найденные уязвимости. Четыре лучшие команды победившего клана перейдут на второй этап — в плей-офф — и поборются за первое место в битве.
Топ-4 команды из второго государства сразятся в плей-ин за специальный приз от Innostage.
На первом этапе мы распределим команды хакеров по государствам, чтобы сформировать два противоборствующих клана. У каждого клана будут свои цели в государстве-противнике, которых нужно достичь. Победит клан, который выполнит больше всего целей.
Места внутри кланов будут распределяться по баллам, которые каждая команда получит за реализованные события и найденные уязвимости. Четыре лучшие команды победившего клана перейдут на второй этап — в плей-офф — и поборются за первое место в битве.
Топ-4 команды из второго государства сразятся в плей-ин за специальный приз от Innostage.
Новая механика для red team
Команды синих не будут привязаны к государствам и смогут защищать каждая свою отрасль в одном из двух режимов: расследования (мониторинга) или защиты (реагирования).
В режиме мониторинга задача синих — зафиксировать как можно больше инцидентов и расследовать все совершенные атаки.
В режиме реагирования команды дополнительно могут предотвращать и отражать атаки, чтобы защищать свою отрасль.
В режиме мониторинга задача синих — зафиксировать как можно больше инцидентов и расследовать все совершенные атаки.
В режиме реагирования команды дополнительно могут предотвращать и отражать атаки, чтобы защищать свою отрасль.
Новые возможности для blue team
Общий призовой фонд — 15 млн ₽
- 2,5 млн ₽Призовой фонд, который разделят 10 лучших красных команд
- 7,5 млн ₽
За выполнение специального задания от Positive Technologies
на этапе плей-офф
- 5 млн ₽
За выполнение специального задания от Innostage на этапе плей-ин
Что предстоит |
Что ждет лучшие команды
Четыре лучшие команды из победившего государства попадут в плей-офф и поборются за главный приз кибербитвы, а четыре топ-команды из второго государства сразятся за специальный приз от Innostage в плей-ин.
Задание на плей-офф
Задание на плей-ин
Для кого это всё
Исследователи безопасности
(red team)
(red team)
Красные команды соревнуются между собой и пытаются реализовать максимальное число атак, чтобы в реальной жизни качественно проводить тестирование безопасности и выявлять уязвимости.
Зрители
Любой желающий может прийти на кибербитву и увидеть, как хакеры ломают системы защиты и к каким последствиям это приводит.
Синие команды проверяют свои навыки обнаружения, расследования и реагирования на атаки, чтобы повышать квалификацию и надежно защищать реальные компании.
Специалисты
по кибербезопасности (blue team)
по кибербезопасности (blue team)
Что по таймингу
20 марта — 10 апреля
Отборочный этап для красных команд
15 апреля
Сообщаем результаты отборочного этапа для красных команд
22 мая
Первый день кибербитвы
10:00 – 20:00
Защитники
10:00 – 20:00
Атакующие
10:00 – 20:00
Защитники
10:00 – 20:00
Атакующие
23 мая
Второй день кибербитвы
10:00 – 20:00
Защитники
10:00 – 20:00
Атакующие
10:00 – 20:00
Защитники
10:00 – 20:00
Атакующие
24 мая
Третий день кибербитвы
10:00 – 18:00
Защитники
10:00 – 18:00
Атакующие
10:00 – 18:00
Защитники
10:00 – 18:00
Атакующие
25 мая
Финальный день кибербитвы
10:00 – 18:00
Участие атакующих в плей-офф
10:00 – 16:00
Участие атакующих в плей-ин
10:00 – 16:00
Защитники
18:30 – 19:30
Награждение победителей
10:00 – 18:00
Участие атакующих в плей-офф
10:00 – 16:00
Участие атакующих в плей-ин
10:00 – 16:00
Защитники
18:30 – 19:30
Награждение победителей
Фото с кибербитвы Standoff 12
Технологические партнеры
Кибербитва Standoff — результат работы большой команды экспертов, в том числе наших партнеров, которые вносят вклад в развитие продукта
eKassir
Разработчик программного обеспечения для банков и финансовых организаций
SafeTech
Разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота
Нетрис
Центр компетенции ПАО «Ростелеком» по видеонаблюдению для умных городов и крупного бизнеса
Тюменский государственный университет
Лидер национальной высшей школы — более 20 тысяч студентов и 10 инновационных институтов и школ
Innostage
Разработчик, системный интегратор и киберархитектор в области цифровой безопасности
Как партнер участвует в Standoff
Для Standoff 13 компания предоставила программный видеорегистратор «Нетрис ITX». Он используется для организации видеонаблюдения на объектах городской инфраструктуры кибербитвы: в школах, детских садах, больницах, на стадионах, транспортных объектах.
В «Нетрис ITX» можно добавлять камеры и пользователей с разным уровнем прав, просматривать видеопотоки с камер в режиме реального времени и в режиме архива, вести запись видео. В него интегрированы детекторы транспортной видеоаналитики, модули детекции оружия, задымления и возгорания.
В «Нетрис ITX» можно добавлять камеры и пользователей с разным уровнем прав, просматривать видеопотоки с камер в режиме реального времени и в режиме архива, вести запись видео. В него интегрированы детекторы транспортной видеоаналитики, модули детекции оружия, задымления и возгорания.
О компании
Компания «Нетрис» — центр компетенции ПАО «Ростелеком» по видеонаблюдению для умных городов и крупного бизнеса.
Более 15 лет компания занимает лидирующие позиции на российском рынке видеонаблюдения. Сегодня к платформе «Нетрис» подключено более 550 000 камер по всей стране.
Основу продуктового портфеля компании составляют:
— Платформа видеонаблюдения «Нетрис» — комплексная система видеонаблюдения и видеоаналитики, позволяющая решать большой спектр задач регионального и федерального масштабов. К платформе можно подключать неограниченное количество камер и других источников видеоизображения. Она подходит для использования в экосистеме умных городов, на государственных и муниципальных предприятиях, в транснациональных корпорациях, крупных территориально распределенных организациях, на транспортных объектах.
— «Нетрис ITX» — программный видеорегистратор для организации видеонаблюдения на отдельных объектах городской инфраструктуры.
Продукты «Нетрис» помогают эффективно управлять регионом и повышать качество городской среды: проводить мониторинг общественной безопасности, предотвращать правонарушения и анализировать работу городских служб.
Более 15 лет компания занимает лидирующие позиции на российском рынке видеонаблюдения. Сегодня к платформе «Нетрис» подключено более 550 000 камер по всей стране.
Основу продуктового портфеля компании составляют:
— Платформа видеонаблюдения «Нетрис» — комплексная система видеонаблюдения и видеоаналитики, позволяющая решать большой спектр задач регионального и федерального масштабов. К платформе можно подключать неограниченное количество камер и других источников видеоизображения. Она подходит для использования в экосистеме умных городов, на государственных и муниципальных предприятиях, в транснациональных корпорациях, крупных территориально распределенных организациях, на транспортных объектах.
— «Нетрис ITX» — программный видеорегистратор для организации видеонаблюдения на отдельных объектах городской инфраструктуры.
Продукты «Нетрис» помогают эффективно управлять регионом и повышать качество городской среды: проводить мониторинг общественной безопасности, предотвращать правонарушения и анализировать работу городских служб.
Как партнер участвует в Standoff
Для кибербитвы Standoff 13 компания eKassir реализовала оплату по СБП на базе продуктов «Адаптер для СБП» и Payments Hub.
— «Адаптер для СБП» — «коробочный» продукт для подключения банков и финансовых организаций к сервисам Системы быстрых платежей. Решение поддерживает всю доступную функциональность СБП, в том числе трансграничные переводы, начисление кэшбэка и операции по диспутам.
— Payments Hub — решение для централизованной организации приема платежей по любым каналам обслуживания клиентов: мобильный и интернет-банк, банкоматы, кассы в отделениях и прочее.
Безопасность обоих продуктов обеспечивают системы класса access management и API gateway, отвечающие за удаленную аутентификацию внешних запросов и API-шлюзование данных. Доступ предоставляется при помощи токенов доступа.
— «Адаптер для СБП» — «коробочный» продукт для подключения банков и финансовых организаций к сервисам Системы быстрых платежей. Решение поддерживает всю доступную функциональность СБП, в том числе трансграничные переводы, начисление кэшбэка и операции по диспутам.
— Payments Hub — решение для централизованной организации приема платежей по любым каналам обслуживания клиентов: мобильный и интернет-банк, банкоматы, кассы в отделениях и прочее.
Безопасность обоих продуктов обеспечивают системы класса access management и API gateway, отвечающие за удаленную аутентификацию внешних запросов и API-шлюзование данных. Доступ предоставляется при помощи токенов доступа.
О компании
С 2003 года eKassir разрабатывает ПО для банков и финансовых организаций.
Компетенции компании — платежные и транзакционные системы, открытые банковские API, решения для подключения к Системе быстрых платежей и платформе цифрового рубля ЦБ РФ, программное обеспечение для банкоматов.
Ключевой продукт eKassir — Omnichannel Banking Platform — объединяет все решения компании в рамках одной платформы, которая состоит из фронтальных приложений и серверных компонентов, обеспечивающих бизнес-функциональность и интеграцию с бэк-офисными системами банка. Платформенный подход обеспечивает поддержку любых омниканальных кейсов и единый набор сервисов во всех каналах банка, а также позволяет быстро наращивать функциональность.
Решения eKassir используют более 100 клиентов в 20 странах мира, в России — треть из топ-20 банков, в том числе Газпромбанк, Россельхозбанк, «Открытие», Почта Банк. Программные продукты eKassir сертифицированы на соответствие стандартам PA-DSS и EMVCo.
Компетенции компании — платежные и транзакционные системы, открытые банковские API, решения для подключения к Системе быстрых платежей и платформе цифрового рубля ЦБ РФ, программное обеспечение для банкоматов.
Ключевой продукт eKassir — Omnichannel Banking Platform — объединяет все решения компании в рамках одной платформы, которая состоит из фронтальных приложений и серверных компонентов, обеспечивающих бизнес-функциональность и интеграцию с бэк-офисными системами банка. Платформенный подход обеспечивает поддержку любых омниканальных кейсов и единый набор сервисов во всех каналах банка, а также позволяет быстро наращивать функциональность.
Решения eKassir используют более 100 клиентов в 20 странах мира, в России — треть из топ-20 банков, в том числе Газпромбанк, Россельхозбанк, «Открытие», Почта Банк. Программные продукты eKassir сертифицированы на соответствие стандартам PA-DSS и EMVCo.
Как партнер участвует в Standoff
Для кибербитвы Standoff компания представила свое флагманское решение PayControl — многофункциональную платформу мобильной аутентификации и электронной подписи. Она обеспечивает эффективное противодействие наиболее распространенным атакам на клиентов финансовых организаций: «перевыпуск» SIM-карты, фишинг, подмена документа, социальная инженерия.
Решение призвано кардинально повысить безопасность цифровых каналов банка по сравнению с классическими СМС- и пуш-кодами. PayControl позволяет превратить мобильное устройство в аналог USB-токена с таким же высоким уровнем безопасности и простым пользовательским сценарием.
В 2023 году решение уже было представлено на кибербитве, и по итогам четырех дней ни одной из команд атакующих не удалось найти уязвимости в сервисе.
Решение призвано кардинально повысить безопасность цифровых каналов банка по сравнению с классическими СМС- и пуш-кодами. PayControl позволяет превратить мобильное устройство в аналог USB-токена с таким же высоким уровнем безопасности и простым пользовательским сценарием.
В 2023 году решение уже было представлено на кибербитве, и по итогам четырех дней ни одной из команд атакующих не удалось найти уязвимости в сервисе.
О компании
SafeTech — российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота. Компания создает инструменты безопасности для цифровых каналов, чтобы пользователи могли решать повседневные задачи проще, удобнее и безопаснее.
Решения компании позволяют финансовым и другим организациям реализовывать новые цифровые сервисы: открытие счета удаленно без посещения офиса банка, регистрация нового бизнеса в режиме онлайн, создание phygital-офиса, безбумажное взаимодействие с партнерами и многое другое.
Ключевые факты:
— 13 лет на рынке;
— более 80 банков-заказчиков;
— проекты SafeTech реализованы во всех российских банках из топ-10;
— технологии SafeTech помогают обслуживать более 15 млн пользователей;
— входит в топ-100 лучших поставщиков услуг ИБ в России.
Решения компании позволяют финансовым и другим организациям реализовывать новые цифровые сервисы: открытие счета удаленно без посещения офиса банка, регистрация нового бизнеса в режиме онлайн, создание phygital-офиса, безбумажное взаимодействие с партнерами и многое другое.
Ключевые факты:
— 13 лет на рынке;
— более 80 банков-заказчиков;
— проекты SafeTech реализованы во всех российских банках из топ-10;
— технологии SafeTech помогают обслуживать более 15 млн пользователей;
— входит в топ-100 лучших поставщиков услуг ИБ в России.
Как партнер участвует в Standoff
Специально для кибербитвы Standoff 13 центр информационных технологий университета подготовил и предоставил инфраструктуру (IaaS) на базе вычислительных мощностей ЦКП ТюмГУ.
Команда создала решение по автоматизированному развертыванию и кастомизации учебных стендов в изолированной среде, организовала для участников персонализированный удаленный доступ к учебным стендам.
На протяжении всего мероприятия центр информационных технологий будет обеспечивать работоспособность и техническую поддержку развернутой инфрастуктуры, доступность учебных стендов и их микросегментов.
Команда создала решение по автоматизированному развертыванию и кастомизации учебных стендов в изолированной среде, организовала для участников персонализированный удаленный доступ к учебным стендам.
На протяжении всего мероприятия центр информационных технологий будет обеспечивать работоспособность и техническую поддержку развернутой инфрастуктуры, доступность учебных стендов и их микросегментов.
О компании
Тюменский государственный университет — лидер национальной высшей школы, участник федеральной программы «Приоритет 2030». В нем учатся более 20 тысяч студентов, у него 10 инновационных институтов и школ.
В ТюмГУ обучение информационной безопасности ведется по двум специальностям, свыше 200 специалистов по ИБ выпускаются ежегодно. В новом подразделении вуза — Школе компьютерных наук — функционирует центр компетенций в области ИБ, реализующий исследовательские, профориентационные и научно-технические проекты в сотрудничестве с ведущими компаниями отрасли.
Центр информационных технологий ТюмГУ разрабатывает и реализует политику цифровой трансформации университета, в том числе развитие ИТ-инфраструктуры, цифровой среды образовательного и научного пространства, ведет разработку и развитие сервисов учета и управления предприятием на основе данных по информационной безопасности.
В ТюмГУ обучение информационной безопасности ведется по двум специальностям, свыше 200 специалистов по ИБ выпускаются ежегодно. В новом подразделении вуза — Школе компьютерных наук — функционирует центр компетенций в области ИБ, реализующий исследовательские, профориентационные и научно-технические проекты в сотрудничестве с ведущими компаниями отрасли.
Центр информационных технологий ТюмГУ разрабатывает и реализует политику цифровой трансформации университета, в том числе развитие ИТ-инфраструктуры, цифровой среды образовательного и научного пространства, ведет разработку и развитие сервисов учета и управления предприятием на основе данных по информационной безопасности.
Как партнер участвует в Standoff
Innostage предоставляет для Standoff 13 своего цифрового двойника — полную копию своей инфраструктуры, выстроенной по ключевым подходам к кибербезопасности и собственной методологии киберустойчивости. Красным командам предстоит реализовать конкретные недопустимые события на этапе плей-ин.
Кибербитва Standoff — это проверка на прочность перед программой Bug Bounty, которую Innostage запустит в июне 2024 года. Innostage также выступает соорганизатором Всероссийской студенческой кибербитвы, финал которой пройдёт с 23 по 25 мая в «Лужниках». 8 команд Защитников из российских вузов под менторством опытных специалистов Innostage будут предотвращать киберугрозы на инфраструктуре города N.
Кибербитва Standoff — это проверка на прочность перед программой Bug Bounty, которую Innostage запустит в июне 2024 года. Innostage также выступает соорганизатором Всероссийской студенческой кибербитвы, финал которой пройдёт с 23 по 25 мая в «Лужниках». 8 команд Защитников из российских вузов под менторством опытных специалистов Innostage будут предотвращать киберугрозы на инфраструктуре города N.
О компании
Innostage — стратегический партнёр Standoff 13 в рамках Международного фестиваля Positive Hack Days 2. Российская ИТ-компания, разработчик и системный интегратор сервисов и решений, киберархитектор в области цифровой безопасности. Цель Innostage — обеспечить цифровую устойчивость бизнеса лидеров рынка из ведущих отраслей экономики. Innostage реализует проекты по информационной безопасности любой сложности, в том числе в области импортозамещения.
Ключевые направления:
— Информационная безопасность
— Системная интеграция
— Внедрение средств защиты информации
— Безопасность АСУ ТП
— Консалтинг
— Разработка бизнес-решений и ПО
— Построение и развитие ИТ-инфраструктуры
На базе Innоstage функционирует профессиональный SOC Innostage СyberART, осуществляющий комплексный подход к противодействию цифровым угрозам.
Ключевые направления:
— Информационная безопасность
— Системная интеграция
— Внедрение средств защиты информации
— Безопасность АСУ ТП
— Консалтинг
— Разработка бизнес-решений и ПО
— Построение и развитие ИТ-инфраструктуры
На базе Innоstage функционирует профессиональный SOC Innostage СyberART, осуществляющий комплексный подход к противодействию цифровым угрозам.
