В Москве прошло крупнейшее международное мероприятие в области информационной и кибербезопасности — киберполигон The Standoff. Пять дней ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) боролись друг с другом за ресурсы виртуального кибергорода. По итогам последнего дня работы киберполигона атакующим командам удалось реализовать 47% заложенных рисков. Всего было реализовано 24 киберриска на различных объектах и предотвращено 200 инцидентов информационной безопасности в различных инфраструктурах. Хакерам удалось устроить аварию на химическом заводе, обрушить колесо обозрения и остановить работу нефтедобывающего оборудования. Незатронутыми остались только железнодорожная станция и морской порт компании Heavy Ship Logistics.

Серьезно пострадала и финансовая система виртуального города: всего в ней было реализовано 50% заложенных бизнес-рисков. В местном банке лишь платежный процессинг, предоставленный международной финтех-компанией RBK.money, выдержал все атаки и остался невредимым. Атакующим командам не удалось нарушить работу процессингового центра виртуального города и вызвать задержку в обработке платежных операций. Разработчик и оператор платежных решений, компания RBK.money вывела на рынок свой процессинг весной 2020 года. Это платежная платформа с открытым исходным кодом для организации и проведения финансовых транзакций по всему миру. В настоящее время этот продукт не имеет аналогов на рынке решений, обладающих подобной функциональностью.

Стоит отметить, что другие банковские системы виртуального мегаполиса так или иначе пострадали от нападения атакующих хакеров. Специалистам из команды SPbCTF удалось организовать утечку данных сотрудников банка, а команде Hack.ERS — утечку персональных данных клиентов кредитной организации. Команды DeteAct и TSARKA реализовали кражу данных платежных карт клиентов с дальнейшим выводом средств и совершением других мошеннических операций. Осуществление таких атак в реальной жизни, а не в виртуальном городе может грозить банкам серьезными последствиями, начиная от репутационного ущерба и заканчивая исками и штрафными санкциями.

«Конечно, мы рады, что наша процессинговая система выдержала все кибератаки профессиональных хакеров. Мы предоставили полностью открытое решение, отечественное ПО, разработанное нашими программистами, которое каждый может установить у себя на ноутбуке и проверить на уязвимости. Мероприятия, подобные The Standoff, дают возможность испытать продукт на всевозможные риски, а значит, сделать его еще лучше и безопаснее. В следующем году мы также планируем участвовать, причем не только с нашим продуктом, но и в составе одной из команд защитников», — подвел итоги генеральный директор RBK.money Денис Бурлаков.

Справка о компаниях:

RBK.money — международная финтех-компания, предоставляющая передовые цифровые решения предприятиям интернет-экономики. Весной 2020 года RBK.money выпустила первый в мире open-source платежный процессинг для создания экосистемы, участники которой могут с минимальными вложениями организовать прием платежей и сосредоточиться на решении бизнес-задач без затрат на разработку собственного платежного решения.

The Standoff — это киберполигон, на котором ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) борются друг с другом за ресурсы виртуальной копии нашего мира. The Standoff ― единственный высокоэффективный инструмент моделирования угроз и оценки реального уровня защищенности конкретных технологий, изучения того, как та или иная технология работает в реальном мире, а также каковы могут быть последствия успешной кибератаки на нее.