Стать участником:
Стать участником:
Standoff
Главная кибербитва страны, которую нельзя пропустить
13
22–25 мая 2024
Москва, «Лужники»
Москва, «Лужники»
До начала битвы осталось:
дней
26
04
:
56
:
43
7,5 млн ₽
Куш, за который поборются красные команды
Обновленная механика
Новые события, роли для синих команд, правила для красных команд и целое государство
36 часов
Четыре дня киберучений с перерывами на ночь
Еще больше вызовов
500+ единиц ПО и железа, которые можно нужно ломать
Приходи 23–25 мая в «Лужники», чтобы увидеть кибербитву Standoff 13 своими глазами
Заявка на участие в Standoff 13
для синих команд
для синих команд
Заполни форму, и мы свяжемся с тобой в течение 5 дней, чтобы обсудить условия и стоимость участия
Какие красные команды будут на Standoff 13
Для первого этапа кибербитвы мы распределили команды по двум государствам. Четыре лучшие команды из победившего государства попадут в плей-офф и будут бороться за победу в Standoff 13.
Государство S
Государство F
Государство F
Государство S
У атакующих было три способа попасть на Standoff 13. Вот как разные команды оказались на кибербитве.
По результатам на Standoff 12
Команды: DreamTeam, True0xA3, RHTxSH13LD, ℭ𝔲𝔩𝔱, Jet_Infosystems, Wetox, SPbCTF, TSARKA, Kibers, GISCYBERTEAM, EvilBunnyWrote
По результатам отборочных
Команды: cR4.sh, only_f4st, Radiant0x2A, 5HM3L, MG.RT, Data, Crypto Apes, Wardagen, SecWare, Baguette2Pain, Invuls, T.H.R.E.A.T, 4ak4ak
По квоте для иностранных команд
Команды: Pr1m3d, Bulba_Hackers
Команды: DreamTeam, True0xA3, RHTxSH13LD, ℭ𝔲𝔩𝔱, Jet_Infosystems, Wetox, SPbCTF, TSARKA, Kibers, GISCYBERTEAM, EvilBunnyWrote
По результатам отборочных
Команды: cR4.sh, only_f4st, Radiant0x2A, 5HM3L, MG.RT, Data, Crypto Apes, Wardagen, SecWare, Baguette2Pain, Invuls, T.H.R.E.A.T, 4ak4ak
По квоте для иностранных команд
Команды: Pr1m3d, Bulba_Hackers
Следи за Всероссийской студенческой кибербитвой, которая также пройдет в «Лужниках» 23−25 мая
Будущие специалисты по ИБ испытают свои силы в борьбе за ИТ-инфраструктуру города
Кибербитва Standoff — это…
Киберучения, в которых специалисты по ИБ проверяют защищенность систем компаний из разных отраслей экономики на примере виртуальных государств
В ходе битвы красные команды — белые хакеры — делятся на два клана и атакуют системы виртуальных государств — Государства F и Государства S. Например, пытаются украсть данные клиентов банка, взломать светофорную систему или остановить работу нефтеперерабатывающего завода. За реализованные атаки и события команды зарабатывают очки, а лучшие четыре команды победившего клана борются за 1-е место в битве.
Задача синих команд — специалистов по ИБ — выявлять атаки, расследовать и реагировать на них.
Задача синих команд — специалистов по ИБ — выявлять атаки, расследовать и реагировать на них.
Кибербезопасность важна для защиты пользователей, компаний и целых стран, чтобы обеспечивать бесперебойную работу всех отраслей экономики.
Битва Standoff наглядно показывает зрителям, к каким катастрофическим последствиям приводит недостаток защиты бизнеса, в том числе системообразующих предприятий.
Участникам кибербитва дает возможность познакомиться с инфраструктурой разных компаний, проверить свои навыки выявления уязвимостей и почувствовать накал, как при реальных кибератаках.
Битва Standoff наглядно показывает зрителям, к каким катастрофическим последствиям приводит недостаток защиты бизнеса, в том числе системообразующих предприятий.
Участникам кибербитва дает возможность познакомиться с инфраструктурой разных компаний, проверить свои навыки выявления уязвимостей и почувствовать накал, как при реальных кибератаках.
Инфраструктура виртуальных государств отражена на физических макетах. У каждой отрасли свой макет со зданиями и объектами, которые реагируют на атаки почти как в реальной жизни: багаж копится на ленте в аэропорту, поезда сходят с рельсов, электричество отключается, а нефть переливается через край резервуара.
Немного звёздных войн легенды кибербитвы
Что из этого всего выйдет — узнаешь 22−25 мая в «Лужниках»
На Standoff 13 произошли заметные изменения: кроме уже известного Государства F на международной киберарене появилась новая мощная инфраструктура — Государство S.
Хотя Государство S образовалось недавно, активный рост его экономики вызвал интерес у соседних стран, а технологический прорыв привлек хакеров. В результате у хакеров появилось еще больше потенциальных направлений для атак, а у защитников заметно прибавилось работы.
Хотя Государство S образовалось недавно, активный рост его экономики вызвал интерес у соседних стран, а технологический прорыв привлек хакеров. В результате у хакеров появилось еще больше потенциальных направлений для атак, а у защитников заметно прибавилось работы.
Так и что нового
С 2016 года для каждой битвы мы готовим мощную инфраструктуру, чтобы самые смелые профи могли проверить свои навыки на практике
На Standoff 13 впервые будут сразу два виртуальных государства: уже известное ветеранам Государство F и абсолютно новое Государство S со своей инфраструктурой и отраслями — нефтегазовой, металлургией, энергетикой и не только.
Новое Государство S
Для красных команд кибербитва пройдет в два этапа.
На первом этапе мы распределим команды хакеров по государствам, чтобы сформировать два противоборствующих клана. У каждого клана будут свои цели в государстве-противнике, которых нужно достичь. Победит клан, который выполнит больше всего целей.
Места внутри кланов будут распределяться по баллам, которые каждая команда получит за реализованные события и найденные уязвимости. Четыре лучшие команды победившего клана перейдут на второй этап — в плей-офф — и поборются за первое место в битве.
Топ-4 команды из проигравшего государства сразятся в плей-ин за специальный приз от Innostage.
На первом этапе мы распределим команды хакеров по государствам, чтобы сформировать два противоборствующих клана. У каждого клана будут свои цели в государстве-противнике, которых нужно достичь. Победит клан, который выполнит больше всего целей.
Места внутри кланов будут распределяться по баллам, которые каждая команда получит за реализованные события и найденные уязвимости. Четыре лучшие команды победившего клана перейдут на второй этап — в плей-офф — и поборются за первое место в битве.
Топ-4 команды из проигравшего государства сразятся в плей-ин за специальный приз от Innostage.
Новая механика для red team
Команды синих не будут привязаны к государствам и смогут защищать каждая свою отрасль в одном из двух режимов: расследования (мониторинга) или защиты (реагирования).
В режиме мониторинга задача синих — зафиксировать как можно больше инцидентов и расследовать все совершенные атаки.
В режиме реагирования команды дополнительно могут предотвращать и отражать атаки, чтобы защищать свою отрасль.
В режиме мониторинга задача синих — зафиксировать как можно больше инцидентов и расследовать все совершенные атаки.
В режиме реагирования команды дополнительно могут предотвращать и отражать атаки, чтобы защищать свою отрасль.
Новые возможности для blue team
Общий призовой фонд — 15 млн ₽
- 2,5 млн ₽Призовой фонд, который разделят 10 лучших красных команд
- 7,5 млн ₽
За выполнение специального задания от Positive Technologies
на этапе плей-офф
- 5 млн ₽
За выполнение специального задания от Innostage на этапе плей-ин
Что предстоит |
Что ждет лучшие команды
Четыре лучшие команды из победившего государства попадут в плей-офф и поборются за главный приз кибербитвы, а четыре топ-команды из второго государства сразятся за специальный приз от Innostage в плей-ин.
Задание на плей-офф
Задание на плей-ин
Для кого это всё
Исследователи безопасности
(red team)
(red team)
Красные команды соревнуются между собой и пытаются реализовать максимальное число атак, чтобы в реальной жизни качественно проводить тестирование безопасности и выявлять уязвимости.
Зрители
Любой желающий может прийти на кибербитву и увидеть, как хакеры ломают системы защиты и к каким последствиям это приводит.
Синие команды проверяют свои навыки обнаружения, расследования и реагирования на атаки, чтобы повышать квалификацию и надежно защищать реальные компании.
Специалисты
по кибербезопасности (blue team)
по кибербезопасности (blue team)
Что по таймингу
20 марта — 10 апреля
Отборочный этап для красных команд
15 апреля
Сообщаем результаты отборочного этапа для красных команд
22 мая
10:00–20:00
Первый день кибербитвы
Первый день кибербитвы
23 мая
10:00–20:00
Второй день кибербитвы
Второй день кибербитвы
24 мая
10:00–18:00
Третий день кибербитвы
Третий день кибербитвы
25 мая
10:00–18:00
Финальный день кибербитвы в формате плей-офф
18:30–19:00
Награждение победителей
Финальный день кибербитвы в формате плей-офф
18:30–19:00
Награждение победителей
Как участвовать
Регистрация на Standoff 13 закрыта
Если ты хочешь организовать собственную кибербитву — напиши нам на hello@standoff365.com, и мы вместе что-нибудь придумаем.
Следи за новостями в нашем телеграм-канале, чтобы не пропустить новую кибербитву.
Фото с кибербитвы Standoff 12
Технологические партнеры
Кибербитва Standoff — результат работы большой команды экспертов, в том числе наших партнеров, которые вносят вклад в развитие продукта
Нетрис
Центр компетенции ПАО «Ростелеком» по видеонаблюдению для умных городов и крупного бизнеса
eKassir
Разработчик программного обеспечения для банков и финансовых организаций
SafeTech
Разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота
О компании
Компания «Нетрис» — центр компетенции ПАО «Ростелеком» по видеонаблюдению для умных городов и крупного бизнеса.
Более 15 лет компания занимает лидирующие позиции на российском рынке видеонаблюдения. Сегодня к платформе «Нетрис» подключено более 550 000 камер по всей стране.
Основу продуктового портфеля компании составляют:
— Платформа видеонаблюдения «Нетрис» — комплексная система видеонаблюдения и видеоаналитики, позволяющая решать большой спектр задач регионального и федерального масштабов. К платформе можно подключать неограниченное количество камер и других источников видеоизображения. Она подходит для использования в экосистеме умных городов, на государственных и муниципальных предприятиях, в транснациональных корпорациях, крупных территориально распределенных организациях, на транспортных объектах.
— «Нетрис ITX» — программный видеорегистратор для организации видеонаблюдения на отдельных объектах городской инфраструктуры.
Продукты «Нетрис» помогают эффективно управлять регионом и повышать качество городской среды: проводить мониторинг общественной безопасности, предотвращать правонарушения и анализировать работу городских служб.
Более 15 лет компания занимает лидирующие позиции на российском рынке видеонаблюдения. Сегодня к платформе «Нетрис» подключено более 550 000 камер по всей стране.
Основу продуктового портфеля компании составляют:
— Платформа видеонаблюдения «Нетрис» — комплексная система видеонаблюдения и видеоаналитики, позволяющая решать большой спектр задач регионального и федерального масштабов. К платформе можно подключать неограниченное количество камер и других источников видеоизображения. Она подходит для использования в экосистеме умных городов, на государственных и муниципальных предприятиях, в транснациональных корпорациях, крупных территориально распределенных организациях, на транспортных объектах.
— «Нетрис ITX» — программный видеорегистратор для организации видеонаблюдения на отдельных объектах городской инфраструктуры.
Продукты «Нетрис» помогают эффективно управлять регионом и повышать качество городской среды: проводить мониторинг общественной безопасности, предотвращать правонарушения и анализировать работу городских служб.
Как компания участвует в Standoff
Для Standoff 13 компания предоставила программный видеорегистратор «Нетрис ITX». Он используется для организации видеонаблюдения на объектах городской инфраструктуры кибербитвы: в школах, детских садах, больницах, на стадионах, транспортных объектах.
В «Нетрис ITX» можно добавлять камеры и пользователей с разным уровнем прав, просматривать видеопотоки с камер в режиме реального времени и в режиме архива, вести запись видео. В него интегрированы детекторы транспортной видеоаналитики, модули детекции оружия, задымления и возгорания.
В «Нетрис ITX» можно добавлять камеры и пользователей с разным уровнем прав, просматривать видеопотоки с камер в режиме реального времени и в режиме архива, вести запись видео. В него интегрированы детекторы транспортной видеоаналитики, модули детекции оружия, задымления и возгорания.
О компании
С 2003 года eKassir разрабатывает ПО для банков и финансовых организаций.
Компетенции компании — платежные и транзакционные системы, открытые банковские API, решения для подключения к Системе быстрых платежей и платформе цифрового рубля ЦБ РФ, программное обеспечение для банкоматов.
Ключевой продукт eKassir — Omnichannel Banking Platform — объединяет все решения компании в рамках одной платформы, которая состоит из фронтальных приложений и серверных компонентов, обеспечивающих бизнес-функциональность и интеграцию с бэк-офисными системами банка. Платформенный подход обеспечивает поддержку любых омниканальных кейсов и единый набор сервисов во всех каналах банка, а также позволяет быстро наращивать функциональность.
Решения eKassir используют более 100 клиентов в 20 странах мира, в России — треть из топ-20 банков, в том числе Газпромбанк, Россельхозбанк, «Открытие», Почта Банк. Программные продукты eKassir сертифицированы на соответствие стандартам PA-DSS и EMVCo.
Компетенции компании — платежные и транзакционные системы, открытые банковские API, решения для подключения к Системе быстрых платежей и платформе цифрового рубля ЦБ РФ, программное обеспечение для банкоматов.
Ключевой продукт eKassir — Omnichannel Banking Platform — объединяет все решения компании в рамках одной платформы, которая состоит из фронтальных приложений и серверных компонентов, обеспечивающих бизнес-функциональность и интеграцию с бэк-офисными системами банка. Платформенный подход обеспечивает поддержку любых омниканальных кейсов и единый набор сервисов во всех каналах банка, а также позволяет быстро наращивать функциональность.
Решения eKassir используют более 100 клиентов в 20 странах мира, в России — треть из топ-20 банков, в том числе Газпромбанк, Россельхозбанк, «Открытие», Почта Банк. Программные продукты eKassir сертифицированы на соответствие стандартам PA-DSS и EMVCo.
Как компания участвует в Standoff
Для кибербитвы Standoff 13 компания eKassir реализовала оплату по СБП на базе продуктов «Адаптер для СБП» и Payments Hub.
— «Адаптер для СБП» — «коробочный» продукт для подключения банков и финансовых организаций к сервисам Системы быстрых платежей. Решение поддерживает всю доступную функциональность СБП, в том числе трансграничные переводы, начисление кэшбэка и операции по диспутам.
— Payments Hub — решение для централизованной организации приема платежей по любым каналам обслуживания клиентов: мобильный и интернет-банк, банкоматы, кассы в отделениях и прочее.
Безопасность обоих продуктов обеспечивают системы класса access management и API gateway, отвечающие за удаленную аутентификацию внешних запросов и API-шлюзование данных. Доступ предоставляется при помощи токенов доступа.
— «Адаптер для СБП» — «коробочный» продукт для подключения банков и финансовых организаций к сервисам Системы быстрых платежей. Решение поддерживает всю доступную функциональность СБП, в том числе трансграничные переводы, начисление кэшбэка и операции по диспутам.
— Payments Hub — решение для централизованной организации приема платежей по любым каналам обслуживания клиентов: мобильный и интернет-банк, банкоматы, кассы в отделениях и прочее.
Безопасность обоих продуктов обеспечивают системы класса access management и API gateway, отвечающие за удаленную аутентификацию внешних запросов и API-шлюзование данных. Доступ предоставляется при помощи токенов доступа.
О компании
SafeTech — российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота. Компания создает инструменты безопасности для цифровых каналов, чтобы пользователи могли решать повседневные задачи проще, удобнее и безопаснее.
Решения компании позволяют финансовым и другим организациям реализовывать новые цифровые сервисы: открытие счета удаленно без посещения офиса банка, регистрация нового бизнеса в режиме онлайн, создание phygital-офиса, безбумажное взаимодействие с партнерами и многое другое.
Ключевые факты:
— 13 лет на рынке;
— более 80 банков-заказчиков;
— проекты SafeTech реализованы во всех российских банках из топ-10;
— технологии SafeTech помогают обслуживать более 15 млн пользователей;
— входит в топ-100 лучших поставщиков услуг ИБ в России.
Решения компании позволяют финансовым и другим организациям реализовывать новые цифровые сервисы: открытие счета удаленно без посещения офиса банка, регистрация нового бизнеса в режиме онлайн, создание phygital-офиса, безбумажное взаимодействие с партнерами и многое другое.
Ключевые факты:
— 13 лет на рынке;
— более 80 банков-заказчиков;
— проекты SafeTech реализованы во всех российских банках из топ-10;
— технологии SafeTech помогают обслуживать более 15 млн пользователей;
— входит в топ-100 лучших поставщиков услуг ИБ в России.
Как компания участвует в Standoff
Для кибербитвы Standoff компания представила свое флагманское решение PayControl — многофункциональную платформу мобильной аутентификации и электронной подписи. Она обеспечивает эффективное противодействие наиболее распространенным атакам на клиентов финансовых организаций: «перевыпуск» SIM-карты, фишинг, подмена документа, социальная инженерия.
Решение призвано кардинально повысить безопасность цифровых каналов банка по сравнению с классическими СМС- и пуш-кодами. PayControl позволяет превратить мобильное устройство в аналог USB-токена с таким же высоким уровнем безопасности и простым пользовательским сценарием.
В 2023 году решение уже было представлено на кибербитве, и по итогам четырех дней ни одной из команд атакующих не удалось найти уязвимости в сервисе.
Решение призвано кардинально повысить безопасность цифровых каналов банка по сравнению с классическими СМС- и пуш-кодами. PayControl позволяет превратить мобильное устройство в аналог USB-токена с таким же высоким уровнем безопасности и простым пользовательским сценарием.
В 2023 году решение уже было представлено на кибербитве, и по итогам четырех дней ни одной из команд атакующих не удалось найти уязвимости в сервисе.
Глоссарий
Это события, которые могут нанести существенный вред компании, привести к приостановке ее работы или даже к тому, что она прекратит существование. Каждая компания определяет свой перечень недопустимых событий в зависимости от отрасли, масштаба бизнеса и уровня рисков.
На полигоне кибербитвы можно реализовать полтора десятка недопустимых событий, включая остановку движения поездов, отключение всех электрических подстанций и утечку нефти из нефтепровода.
На полигоне кибербитвы можно реализовать полтора десятка недопустимых событий, включая остановку движения поездов, отключение всех электрических подстанций и утечку нефти из нефтепровода.
Такие события наносят организациям финансовый и репутационный вред, могут временно нарушить работу предприятия или отдельных подразделений, привести к гибели людей, причинению вреда здоровью или к экологическому ущербу.
На кибербитве Standoff 13 атакующие могут реализовать около 150 критических событий, в том числе вызвать сбой в системе регистрации пассажиров, слить в сеть персональные данные сотрудников или перехватить изображения с городских камер видеонаблюдения.
На кибербитве Standoff 13 атакующие могут реализовать около 150 критических событий, в том числе вызвать сбой в системе регистрации пассажиров, слить в сеть персональные данные сотрудников или перехватить изображения с городских камер видеонаблюдения.
Команды атакующих, они же красные, или хакеры. Их задача — найти уязвимости в системах компаний и успешно провести атаки. В рамках битвы Standoff красные команды соревнуются между собой, а победители получают призы.
Команды специалистов по ИБ, которые выявляют и расследуют атаки. Их также называют синими, или блютимерами. Синие команды не соревнуются с красными командами или между собой. Участие в Standoff дает им возможность лучше понять ход мысли хакеров, а также на практике проверить свои навыки, чтобы в будущем применять их в работе.
Виртуальная копия государств, в которой воссозданы ключевые отрасли экономики с бизнес-процессами и системами. Участие в киберучениях дает возможность познакомиться с разными средствами защиты, выявить проблемные места в инфраструктурах и усовершенствовать свои навыки расследования атак.
Это виртуальные государства, в которых воссозданы инфраструктура и системы безопасности компаний, обеспечивающих жизнедеятельность целых стран: нефтеперерабатывающий завод, электростанции, банки, МФЦ и многое другое.
Все системы в государствах реализованы с помощью виртуальных машин и ПО, которые максимально приближены к тем, что используются в реальности.
Все системы в государствах реализованы с помощью виртуальных машин и ПО, которые максимально приближены к тем, что используются в реальности.
Чтобы реализовать атаку и заработать баллы, участникам красных команд нужно получить доступ к виртуальным машинам и ПО конкретной организации в одном из государств.
Например, они могут отправить сотруднику компании письмо с вредоносным вложением. Если организация использует устаревшее ПО, хакеры могут закрепиться в системе, чтобы украсть данные или захватить контроль над центрами управления.
Например, они могут отправить сотруднику компании письмо с вредоносным вложением. Если организация использует устаревшее ПО, хакеры могут закрепиться в системе, чтобы украсть данные или захватить контроль над центрами управления.
