Белые хакеры BSS снова в числе призеров кибербитвы PHDays Standoff

29.06.2022

Победа в этом масштабном киберсоревновании - лучшая рекомендация для команд специалистов по кибербезопасности.

Стало доброй традицией участие пентестеров (специалисты по тестированию на проникновение или белый хакер) компании "БСС-Безопасность" в ежегодных масштабных киберучениях The Standoff в рамках международного форума Positive Hack Days. В этом году снова победа. Команда, в составе которой сражались в кибербитве белые хакеры "БСС-Безопасности" уже традиционно в числе призеров – второе место.

The Standoff — самая масштабная в мире открытая кибербитва по заверению организаторов форума. Она позволяет специалистам в области кибербезопасности отточить свое мастерство, развить новые навыки, повысить квалификацию, вскрыть новые возможные сценарии реализации атак.

В этом году участвовало 157 киберэкспертов из 17 команд. Все события развивались вокруг инфраструктуры виртуального государства F, которая включала: черную металлургию, электроэнергетику, нефтяную промышленность, транспорт, банковскую систему и ЖКХ.

Главная задача команды True0xA3, в которую входили "спецы" из "БСС-Безопасности" — найти максимальное количество уязвимостей на внешнем и внутреннем периметре инфраструктуры и реализовать критическое событие, например, утечку нефти или доступ во внутренний контур банка. Как отметили представители команды в начале соревнований им удалось получить доступ во внутреннюю сеть всех компаний города через социальную инженерию, а именно фишинговую рассылку. Труднее было удержать доступ, приходилось взламывать повторно и закрепляться. Участвуя не первый год, команда отметила тенденцию на усложнение взлома из внешней сети через сервис в периметре.

"Решаемые задачи в ходе кибербитвы максимально приближены к реальным условиям. Опыт подобных соревнований помогает нам по достоинству и полноценно оценить защищенность систем АСУ ТП, что помогает в работе на реальных проектах", — подчеркнули специалисты по анализу защищенности компании "БСС-Безопасность", участвовавшие в составе команды True0xA3.

"Команда с участием экспертов "БСС-Безопасности" четвертый год подряд становится победителем. Так, в 2019 году она заняла 1 место, в 2020 году 2 место, 2021 году снова была на вершине пьедестала и теперь вновь 2-е место. Все это является лучшей рекомендацией и характеристикой квалификации наших специалистов, особенно учитывая статус, масштаб и актуальность решаемых задач The Standoff", — прокомментировал генеральный директор компании "БСС-Безопасность" Виктор Гулевич.

Positive Hack Days — международный форум по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать навыки взлома и защиты. Главное соревнование PHDays — практическая игра The Standoff, в ходе которой профессиональные команды атакующих показывают, каким угрозам подвержены ресурсы любого крупного города, а команды специалистов по защите информации и экспертные центры безопасности демонстрируют эффективные методы противодействия.