Презентация открытой международной кибербитвы Standoff на ПМЭФ: проверка цифровой устойчивости экономики в режиме реального времени

«Ты вынужден, во-первых, пройти минимум семь шагов для того, чтобы достичь этого [критически важного для кибербезопасности. — Ред.] события. Это шаги и киберразведки, и закрепление своего доступа, и повышение своих привилегий в разного рода технологических средах. Второй момент: ты должен это сделать в работе с напарниками, потому что на этих семи шагах ты не сможешь быть эффективным самостоятельно», — Егор Богомолов, генеральный директор CyberED.

«Естественно, [необходимо прокачивать. — Ред.] слаженность команды. Ничего не делается в одиночку. <…> И команда должна быть слаженной, должна понимать, кто что делает, должна распределиться в отрезке короткого времени по реализации мероприятий для снижения угрозы», — Андрей Лавров, первый заместитель генерального директора АО Гринатом.

«Нам нужно, когда мы приходим в другую страну, чтобы нашим решениям доверяли. Доверяли нашим специалистам, которые сделали эти решения, доверяли нашим специалистам, которые проверили эти решения. И это самое важное в международном сотрудничестве, когда партнеры смотрят на решения друг друга и понимают, что им можно доверять», — Андрей Лавров, первый заместитель генерального директора АО Гринатом.

«Конечно, для хакеров самая "эссенция" и интерес — посмотреть на то, как делает другой. Потому что, как я и сказал, хакеры существа очень индивидуальные, индивидуальные игроки, чаще всего играют соло. Поэтому ты не всегда смотришь, как ту или иную задачу решают другие хакеры», — Егор Богомолов, генеральный директор CyberED.

«Этот опыт [отражения кибератак. — Ред.], который получили ребята в рамках мероприятий, позволяет нам как IT-интегратору защищать атомную отрасль от возможных киберугроз. А мы все понимаем, что в последнее время, к сожалению, они только возрастают», — Андрей Лавров, первый заместитель генерального директора АО Гринатом.

«Многие участники кибербитвы очень часто отмечают как один из основных факторов интенсивность. Как со стороны защитников — то количество атак, то количество инцидентов, которые происходят во время битвы, оно максимально большое; так и со стороны redteam, со стороны исследователей по безопасности. То есть они в короткий срок должны изучить много, много чего поэксплуатировать и поработать в команде», — Алексей Новиков, Директор экспертного центра безопасности, Positive Technologies.

«Мы тренируем в игре невероятные компетенции, невероятный набор способностей, которые можно только здесь интенсивно прокачать. Объясню, что это. В классических задачах, стоящих перед хакерами в турнирах, есть академический характер. Перед тобой есть какая-то технология, или, например, криптографический протокол, или какой-то кейс, который ты индивидуально, иногда в паре, можешь рассмотреть. <…> В формате Standoff реализуются полноценные зеркала инфраструктур настоящих компаний или компаний разных отраслей, в которой ты должен выполнить не задачу по исследованию технологии или обнаружению конкретной проблемы, ты должен реализовать целую цепочку событий, приводящих к недопустимому событию», — Егор Богомолов, генеральный директор CyberED.

«Три, на мой взгляд, наиболее важных момента для Standoff — это приближение к реальности, персональная компетенция участников и команда. Нам как корпоративному заказчику… [важна. — Ред.] основная задача — подготовить наши команды для отражения возможных киберугроз», — Андрей Лавров, первый заместитель генерального директора АО Гринатом.