На киберсоревнованиях 20 лучших команд из России и стран СНГ проверили защищенность систем информационной безопасности объектов из разных отраслей (банк, атомная станция, грузовой порт и т.д.), воссозданных организаторами в виртуальном государстве. Атакующие команды находили уязвимости в корпоративных и промышленных ИТ-инфраструктурах, а участники из защищающихся команд расследовали инциденты и нарабатывали опыт предотвращения недопустимых событий. 17-18 мая прошла закрытая часть мероприятия, в ходе которой участники начали исследовать воссозданные организаторами системы государства, а также выявлять и эксплуатировать первые уязвимости, а 19-20 мая все посетители Парка Горького в Москве смогли в режиме реального времени наблюдать за кибератаками и их расследованиями.
Наибольшее количество баллов в рамках bug bounty (программы поощрения поиска ошибок и уязвимостей в ПО) было получено путем реализации недопустимых событий и нахождения не относящихся к ним уязвимостей. Команда TrueOxA3, включившая в себя специалистов по анализу защищенности холдинга Т1, реализовала 28 недопустимых событий и набрала значительное количество дополнительных баллов за найденные «бреши» в ПО. Команде первой и единственной удалось реализовать риск с внедрением вредоносного кода в исходный код приложения транспортной компании виртуального государства.
«Поздравляю коллег с выдающимся результатом. Участие в подобных соревнованиях – это не просто интересный опыт, но и испытание своих компетенций в условиях, максимально приближенных к реальности, и их кратное усиление. Успехи наших специалистов значительно поднимают рейтинг холдинга Т1 как ведущего игрока на рынке кибербезопасности», – прокомментировал Виктор Гулевич, директор центра компетенций по информационной безопасности холдинга Т1.