Standoff

Главная кибербитва страны, которую нельзя пропустить

13

22–25 мая 2024
Москва, «Лужники»
15 млн ₽
Куш, за который поборются красные команды
Обновленная механика
Новые события, роли для синих команд, правила для красных команд и целое государство
36 часов
Четыре дня киберучений с перерывами на ночь
Еще больше вызовов
500+ единиц ПО и железа, которые можно нужно ломать
Приходи 23–25 мая в «‎Лужники», чтобы увидеть кибербитву Standoff 13 своими глазами

Победитель Standoff 13

1-е место в плей-офф

Итоги кибербитвы Standoff 13

Команда
Результат
Реализовано атак
Место
Баллы
1-е место в плей-офф
34
111 131
2-е место в плей-офф
27
74 513
3-е место в плей-офф
24
56 023
4-е место в плей-офф
18
39 801
1-е место во втором Государстве S
38
144 761
2-е место в плей-ин
27
116 155
3-е место в плей-ин
25
79 193
4-е место в плей-ин
23
68 883
5-е место в победившем Государстве F
13
27 296
5-е место во втором Государстве S
22
64 085
6-е место в победившем Государстве F
15
22 336
6-е место во втором Государстве S
17
49 892
7-е место в победившем Государстве F
15
19 810
7-е место во втором Государстве S
18
41 980
8-е место в победившем Государстве F
10
19 629
8-е место во втором Государстве S
18
40 349
9-е место в победившем Государстве F
11
17 344
9-е место во втором Государстве S
17
36 371
10-е место в победившем Государстве F
9
16 714
10-е место во втором Государстве S
10
26 225
11-е место в победившем Государстве F
8
16 411
11-е место во втором Государстве S
5
7 300
12-е место в победившем Государстве F
3
3 700
12-е место во втором Государстве S
5
4 900
13-е место во втором Государстве S
3
3 000

Результаты защитников

Команда
Обнаружено инцидентов
Расследовано атак
Две команды участвуют в специальном режиме реагирования. Помимо расследования инцидентов, эти команды могут защищать и отражать атаки, например блокировать учетные записи и узлы инфраструктуры.

Результаты плей-офф

В ходе плей-офф ни одной команде не удалось реализовать недопустимые события в цифровом двойнике целевых информационных систем Positive Technologies, поэтому победитель определился по итогам этапа «Пенальти».
Команда
Реализовано атак
Баллы
Место
16
39 625

1
4
7 910
2
1
2 125
4

Результаты плей-ин

В ходе плей-ин ни одной команде не удалось реализовать недопустимые события в цифровом двойнике систем Innostage, при этом команда Wetox была награждена специальным призом за хорошую попытку атаки.
Команда
Реализовано атак
Баллы
0
0
Победило Государство F
Команды Государства F
Команды Государства S
41 балл
42 балла
Одна из команд Государства F завершила битву с 0 баллов за государственные критические события, реализованные критические события и выявленные уязвимости.
Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Результаты:

Государство S — 3,23
Государство F — 3,42

Всероссийская студенческая кибербитва, которая также прошла в «‎Лужниках» 23−25 мая
Будущие специалисты по ИБ испытали свои силы в борьбе за ИТ-инфраструктуру города
А что здесь
вообще происходит?
Я уже всё знаю.
Как участвовать‑то?
Кибербитва Standoff — это…
Киберучения, в которых специалисты по ИБ проверяют защищенность систем компаний из разных отраслей экономики на примере виртуальных государств
Немного звёздных войн легенды кибербитвы
Что из этого всего выйдет — узнаешь 22−25 мая в «‎Лужниках»
На Standoff 13 произошли заметные изменения: кроме уже известного Государства F на международной киберарене появилась новая мощная инфраструктура — Государство S.

Хотя Государство S образовалось недавно, активный рост его экономики вызвал интерес у соседних стран, а технологический прорыв привлек хакеров. В результате у хакеров появилось еще больше потенциальных направлений для атак, а у защитников заметно прибавилось работы.
Так и что нового
С 2016 года для каждой битвы мы готовим мощную инфраструктуру, чтобы самые смелые профи могли проверить свои навыки на практике
На Standoff 13 впервые будут сразу два виртуальных государства: уже известное ветеранам Государство F и абсолютно новое Государство S со своей инфраструктурой и отраслями — нефтегазовой, металлургией, энергетикой и не только.

Новое Государство S

Для красных команд кибербитва пройдет в два этапа.

На первом этапе мы распределим команды хакеров по государствам, чтобы сформировать два противоборствующих клана. У каждого клана будут свои цели в государстве-противнике, которых нужно достичь. Победит клан, который выполнит больше всего целей.

Места внутри кланов будут распределяться по баллам, которые каждая команда получит за реализованные события и найденные уязвимости. Четыре лучшие команды победившего клана перейдут на второй этап — в плей-офф — и поборются за первое место в битве.

Топ-4 команды из второго государства сразятся в плей-ин за специальный приз от Innostage.

Новая механика для red team

Команды синих не будут привязаны к государствам и смогут защищать каждая свою отрасль в одном из двух режимов: расследования (мониторинга) или защиты (реагирования).

В режиме мониторинга задача синих — зафиксировать как можно больше инцидентов и расследовать все совершенные атаки.

В режиме реагирования команды дополнительно могут предотвращать и отражать атаки, чтобы защищать свою отрасль.

Новые возможности для blue team

Общий призовой фонд — 15 млн ₽
  • 2,5 млн ₽
    Призовой фонд, который разделят 10 лучших красных команд
  • 7,5 млн ₽

    За выполнение специального задания от Positive Technologies

    на этапе плей-офф

  • 5 млн ₽

    За выполнение специального задания от Innostage на этапе плей-ин

Что предстоит |
Что ждет лучшие команды
Четыре лучшие команды из победившего государства попадут в плей-офф и поборются за главный приз кибербитвы, а четыре топ-команды из второго государства сразятся за специальный приз от Innostage в плей-ин.
Задание на плей-офф
Задание на плей-ин
Для кого это всё
Исследователи безопасности
(red team)
Красные команды соревнуются между собой и пытаются реализовать максимальное число атак, чтобы в реальной жизни качественно проводить тестирование безопасности и выявлять уязвимости.
Зрители
Любой желающий может прийти на кибербитву и увидеть, как хакеры ломают системы защиты и к каким последствиям это приводит.
Синие команды проверяют свои навыки обнаружения, расследования и реагирования на атаки, чтобы повышать квалификацию и надежно защищать реальные компании.
Специалисты
по кибербезопасности (blue team)
Что по таймингу
20 марта — 10 апреля
Отборочный этап для красных команд
15 апреля
Сообщаем результаты отборочного этапа для красных команд
22 мая
Первый день кибербитвы

10:00 – 20:00
Защитники

10:00 – 20:00
Атакующие
23 мая
Второй день кибербитвы

10:00 – 20:00
Защитники

10:00 – 20:00
Атакующие

24 мая
Третий день кибербитвы

10:00 – 18:00
Защитники

10:00 – 18:00
Атакующие

25 мая
Финальный день кибербитвы

10:00 – 18:00
Участие атакующих в плей-офф

10:00 – 16:00
Участие атакующих в плей-ин

10:00 – 16:00
Защитники

18:30 – 19:30
Награждение победителей

Фото с кибербитвы Standoff 12
Технологические партнеры
Кибербитва Standoff — результат работы большой команды экспертов, в том числе наших партнеров, которые вносят вклад в развитие продукта
eKassir
Разработчик программного обеспечения для банков и финансовых организаций
SafeTech
Разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота
Нетрис
Центр компетенции ПАО «Ростелеком» по видеонаблюдению для умных городов и крупного бизнеса
Тюменский государственный университет
Лидер национальной высшей школы — более 20 тысяч студентов и 10 инновационных институтов и школ
Innostage
Разработчик, системный интегратор и киберархитектор в области цифровой безопасности
Как партнер участвует в Standoff
Для Standoff 13 компания предоставила программный видеорегистратор «Нетрис ITX». Он используется для организации видеонаблюдения на объектах городской инфраструктуры кибербитвы: в школах, детских садах, больницах, на стадионах, транспортных объектах.

В «Нетрис ITX» можно добавлять камеры и пользователей с разным уровнем прав, просматривать видеопотоки с камер в режиме реального времени и в режиме архива, вести запись видео. В него интегрированы детекторы транспортной видеоаналитики, модули детекции оружия, задымления и возгорания.
О компании
Компания «Нетрис» — центр компетенции ПАО «Ростелеком» по видеонаблюдению для умных городов и крупного бизнеса.

Более 15 лет компания занимает лидирующие позиции на российском рынке видеонаблюдения. Сегодня к платформе «Нетрис» подключено более 550 000 камер по всей стране.

Основу продуктового портфеля компании составляют:
— Платформа видеонаблюдения «Нетрис» — комплексная система видеонаблюдения и видеоаналитики, позволяющая решать большой спектр задач регионального и федерального масштабов. К платформе можно подключать неограниченное количество камер и других источников видеоизображения. Она подходит для использования в экосистеме умных городов, на государственных и муниципальных предприятиях, в транснациональных корпорациях, крупных территориально распределенных организациях, на транспортных объектах.

— «Нетрис ITX» — программный видеорегистратор для организации видеонаблюдения на отдельных объектах городской инфраструктуры.

Продукты «Нетрис» помогают эффективно управлять регионом и повышать качество городской среды: проводить мониторинг общественной безопасности, предотвращать правонарушения и анализировать работу городских служб.
Как партнер участвует в Standoff
Для кибербитвы Standoff 13 компания eKassir реализовала оплату по СБП на базе продуктов «Адаптер для СБП» и Payments Hub.
— «Адаптер для СБП» — «коробочный» продукт для подключения банков и финансовых организаций к сервисам Системы быстрых платежей. Решение поддерживает всю доступную функциональность СБП, в том числе трансграничные переводы, начисление кэшбэка и операции по диспутам.
— Payments Hub — решение для централизованной организации приема платежей по любым каналам обслуживания клиентов: мобильный и интернет-банк, банкоматы, кассы в отделениях и прочее.

Безопасность обоих продуктов обеспечивают системы класса access management и API gateway, отвечающие за удаленную аутентификацию внешних запросов и API-шлюзование данных. Доступ предоставляется при помощи токенов доступа.
О компании
С 2003 года eKassir разрабатывает ПО для банков и финансовых организаций.

Компетенции компании — платежные и транзакционные системы, открытые банковские API, решения для подключения к Системе быстрых платежей и платформе цифрового рубля ЦБ РФ, программное обеспечение для банкоматов.

Ключевой продукт eKassir — Omnichannel Banking Platform — объединяет все решения компании в рамках одной платформы, которая состоит из фронтальных приложений и серверных компонентов, обеспечивающих бизнес-функциональность и интеграцию с бэк-офисными системами банка. Платформенный подход обеспечивает поддержку любых омниканальных кейсов и единый набор сервисов во всех каналах банка, а также позволяет быстро наращивать функциональность.

Решения eKassir используют более 100 клиентов в 20 странах мира, в России — треть из топ-20 банков, в том числе Газпромбанк, Россельхозбанк, «Открытие», Почта Банк. Программные продукты eKassir сертифицированы на соответствие стандартам PA-DSS и EMVCo.
Как партнер участвует в Standoff
Для кибербитвы Standoff компания представила свое флагманское решение PayControl — многофункциональную платформу мобильной аутентификации и электронной подписи. Она обеспечивает эффективное противодействие наиболее распространенным атакам на клиентов финансовых организаций: «перевыпуск» SIM-карты, фишинг, подмена документа, социальная инженерия.

Решение призвано кардинально повысить безопасность цифровых каналов банка по сравнению с классическими СМС- и пуш-кодами. PayControl позволяет превратить мобильное устройство в аналог USB-токена с таким же высоким уровнем безопасности и простым пользовательским сценарием.

В 2023 году решение уже было представлено на кибербитве, и по итогам четырех дней ни одной из команд атакующих не удалось найти уязвимости в сервисе.
О компании
SafeTech — российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота. Компания создает инструменты безопасности для цифровых каналов, чтобы пользователи могли решать повседневные задачи проще, удобнее и безопаснее.

Решения компании позволяют финансовым и другим организациям реализовывать новые цифровые сервисы: открытие счета удаленно без посещения офиса банка, регистрация нового бизнеса в режиме онлайн, создание phygital-офиса, безбумажное взаимодействие с партнерами и многое другое.

Ключевые факты:
— 13 лет на рынке;
— более 80 банков-заказчиков;
— проекты SafeTech реализованы во всех российских банках из топ-10;
— технологии SafeTech помогают обслуживать более 15 млн пользователей;
— входит в топ-100 лучших поставщиков услуг ИБ в России.
Как партнер участвует в Standoff
Специально для кибербитвы Standoff 13 центр информационных технологий университета подготовил и предоставил инфраструктуру (IaaS) на базе вычислительных мощностей ЦКП ТюмГУ.

Команда создала решение по автоматизированному развертыванию и кастомизации учебных стендов в изолированной среде, организовала для участников персонализированный удаленный доступ к учебным стендам.

На протяжении всего мероприятия центр информационных технологий будет обеспечивать работоспособность и техническую поддержку развернутой инфрастуктуры, доступность учебных стендов и их микросегментов.
О компании
Тюменский государственный университет — лидер национальной высшей школы, участник федеральной программы «Приоритет 2030». В нем учатся более 20 тысяч студентов, у него 10 инновационных институтов и школ.

В ТюмГУ обучение информационной безопасности ведется по двум специальностям, свыше 200 специалистов по ИБ выпускаются ежегодно. В новом подразделении вуза — Школе компьютерных наук — функционирует центр компетенций в области ИБ, реализующий исследовательские, профориентационные и научно-технические проекты в сотрудничестве с ведущими компаниями отрасли.

Центр информационных технологий ТюмГУ разрабатывает и реализует политику цифровой трансформации университета, в том числе развитие ИТ-инфраструктуры, цифровой среды образовательного и научного пространства, ведет разработку и развитие сервисов учета и управления предприятием на основе данных по информационной безопасности.
Как партнер участвует в Standoff
Innostage предоставляет для Standoff 13 своего цифрового двойника — полную копию своей инфраструктуры, выстроенной по ключевым подходам к кибербезопасности и собственной методологии киберустойчивости. Красным командам предстоит реализовать конкретные недопустимые события на этапе плей-ин.

Кибербитва Standoff — это проверка на прочность перед программой Bug Bounty, которую Innostage запустит в июне 2024 года. Innostage также выступает соорганизатором Всероссийской студенческой кибербитвы, финал которой пройдёт с 23 по 25 мая в «Лужниках». 8 команд Защитников из российских вузов под менторством опытных специалистов Innostage будут предотвращать киберугрозы на инфраструктуре города N.
О компании
Innostage — стратегический партнёр Standoff 13 в рамках Международного фестиваля Positive Hack Days 2. Российская ИТ-компания, разработчик и системный интегратор сервисов и решений, киберархитектор в области цифровой безопасности. Цель Innostage — обеспечить цифровую устойчивость бизнеса лидеров рынка из ведущих отраслей экономики. Innostage реализует проекты по информационной безопасности любой сложности, в том числе в области импортозамещения.

Ключевые направления:
— Информационная безопасность
— Системная интеграция
— Внедрение средств защиты информации
— Безопасность АСУ ТП
— Консалтинг
— Разработка бизнес-решений и ПО
— Построение и развитие ИТ-инфраструктуры
На базе Innоstage функционирует профессиональный SOC Innostage СyberART, осуществляющий комплексный подход к противодействию цифровым угрозам.
Wiki Standoff 13
Все, что вы хотели знать про кибербитву