«Киберарена» – это соревнования между командами специалистов по информационной безопасности, которые выступают в роли атакующих (Red Team) или защитников (Blue Team). Площадкой для киберсостязания служит инфраструктура виртуального мегаполиса, основу которого в этом году составили предприятия нефтехимической, банковской и ИТ-отраслей. Команда специалистов МТС RED SOC под названием You Shall Not Pass приняла участие в соревнованиях на стороне защитников и по итогам двухдневного противостояния заняла второе место в турнирной таблице.
Целью защитников было обеспечение безопасности инфраструктуры, мониторинг и расследование инцидентов. Команда You Shall Not Pass отвечала за защиту нефтехимического предприятия. Его инфраструктура содержала известные уязвимости и ошибки конфигурации, которые по правилам нельзя было устранять, поэтому участники Blue Team получали баллы за максимально оперативное обнаружение и предоставление корректных и полных отчетов о действиях атакующих. При этом на каждую последующую атаку одного и того же типа нужно было реагировать быстрее, чем ранее.
«Мы фиксировали действия Red Team в защищаемой инфраструктуре уже в первый день, хотя он был еще относительно спокойным. Второй день противостояния, напротив, оказался достаточно жарким. Мы противостояли шквалу кибератак – например, атакам с использованием ошибки конфигурации и кражей учетных данных в приложении RedMine, с применением сетевой разведки хостов SCADA и извлечения скрытых учетных данных, а также многим другим», – рассказал Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки МТС RED SOC.
Условия соревнований были максимально приближены к реальности. Среди атак, которым противостояла команда специалистов МТС RED SOC, были сетевая разведка, взлом системы цифровой подписи, кража больших объемов данных, социальная инженерия и другие киберугрозы, с которыми центры мониторинга сталкиваются на регулярной основе. Для придания максимальной реалистичности соревнованиям организаторы подключат реальных пользователей, которые в виртуальном мегаполисе исполнят роли: HR-специалистов, программистов, ТОП-руководителей, инженеров, проектировщиков и других;
С начала года специалисты центра мониторинга и реагирования на кибератаки МТС RED SOC отразили совокупно более 70 тысяч хакерских атак – в полтора раза больше, чем за аналогичный период 2023 года. Среди клиентов МТС RED SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России. МТС RED SOC анализирует события информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7.
МТС RED предоставляет российским компаниям экосистему технологий кибербезопасности. Портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness). МТС RED также ведет разработку собственных решений в области сетевой безопасности.