Белые хакеры протестировали платформу TheStandoff 365
Завершились бета-тесты первой в России онлайн-платформы для киберучений. "Белые" хакеры отметили реалистичность инфраструктуры TheStandoff 365. В будущем на платформе смогут проверять защиту реальных компаний.
Positive Technologies представили свою платформу месяц назад. Как сообщает пресс-служба компании, емкость российского рынка киберполигонов составляет 0,5–1 млрд рублей в год.
TheStandoff 365 – круглогодичная версия киберполигона TheStandoff, который с 2016 года проводится в формате трехдневных мероприятий. Новая версия позволит экспертам информбезопасности проводить тренировки, не ограничиваясь временными рамками мероприятия.
Целый месяц 46 "белых хакеров" тестировали онлайн-платформу с целью получить обратную связь и исправить все ошибки. Как отметили в Positive Technologies, это поможет создать удобное пространство для комьюнити к старту официального релиза.
На платформе смоделирована инфраструктура двух объектов:
- Предприятие BigBroGroup, обеспечивающее энергией центральный район мегаполиса. Подстанция оснащена по последнему слову технологичными и силовыми трансформаторами высокой надежности, цифровыми системами релейной защиты и АСУ ТП. Обмен данными между устройствами по протоколам стандарта МЭК 61850.
- IT-компания HelloWorldSystems. Она поддерживает ПО для государственных ведомств. В сети компании есть почтовый сервер, ERP- и CRM-системы, корпоративная сеть, типовые веб-приложения.
Лидировал в бета-тестировании по числу найденных уязвимостей «белошляпный» хакер с ником hummelchen, реализовавший 9 недопустимых событий. Он взломал электросчетчики и отключил потребителей мегаполиса от электросети, подменил их показания, внедрил вредоносный код в процесс разработки ПО, похитил личные данные сотрудников и провел еще ряд успешных атак.
Всего за месяц на полигонах реализовано 9 из 14 недопустимых сценариев, сдано 23 отчета об обнаружении этих событий. Всего обнаружено 88 уязвимостей, заложенных организаторами, 56 – в BigBroGroup и 32 – у HelloWorldSystems.
В планах компании добавление на платформу новых объектов различных отраслей экономики, доработка инфраструктуры с учетом результатов бета-тестов, запуск репортов для защитников, которые помогут командам SOC или blueteam учиться на реальных кибератаках.
Для пользователей со всего мира доступ к платформе откроют к маю 2022 года, в этот же период планируют запустить программу bug bounty. За найденные уязвимости и за реализацию ущерба, который компании считают для себя неприемлемым, в рамках платформы будут выданы крупные денежные призы.
