6-7 ноября 2024 года команды киберзащитников и нападающих сразятся за колонизацию Марса в рамках ежегодного форума по информационной безопасности SOC Forum. В Кибербитве в формате Red vs Blue примут участие до 250 экспертов в сфере реагирования и расследования киберинцидентов, тестирования на проникновение и независимые игроки из отрасли ИБ. Соревнования пройдут на базе платформы Solar CyberMir 6.0. Технологическим партнером Кибербитвы 2024 года выступит «Лаборатория Касперского».
Для нового киберсоревнования ГК «Солар» разработала научно-фантастический симулятор поселения. Колонисты и хакеры будут сражаться за освоение пригодных для жизни мест с наименьшими потерями, как и герои фантастических фильмов и игровых проектов о покорении Вселенной. На стороне защитников, или Blue team, выступят 20 команд, каждая из которых отправит на Марс автоматизированный колониальный модуль под управлением ИИ. 20 команд противников (Red team) с помощью специальных дронов будут атаковывать колонистов, чтобы замедлить покорение Марса. Их цель – взломать системы безопасности и инфраструктуру, а затем их уничтожить. Кибербитва продлится 8 часов, в течение которых команды будут атаковать или защищать отведенный им сегмент, а затем удерживать контроль над ним.
Как отмечают авторы концепции, «АКМ превращает пыльные пустыни, скалистые утёсы и кратеры в пространство, пригодное для человека. Поэтому защита АКМ и сетевой инфраструктуры – жизненно важная задача, как и запас гидразина для астронавта. От исхода Кибербитвы будет зависеть, станет ли Марс процветающей планетой или останется безжизненной пустыней».
Кибербитва-2024 пройдет на базе программной платформы Solar CyberMir 6.0, которая используется для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов. Платформа используется для организации практических киберучений с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабных тренировок для проверки планов реагирования на инциденты ИБ и кастомных киберучений с вариативностью СЗИ, инфраструктуры и сценариев. За один интенсивный цикл обеспечивается рост навыков сотрудников киберзащиты до 30-40%.
«Киберполигон «Солара» регулярно проводит открытые киберучения в соревновательном формате. Кибербитва на SOC Forum ориентирована на российские корпоративные команды Blue team и более широкую аудиторию Red team. Мы постоянно вносим изменения в инфраструктуру, дорабатываем правила, чтобы для тех и других мероприятие было максимально полезным. А для увеличения зрелищности мы перенесли место сражения «красных» и «синих» на Марс. Разумеется, те техники, которые мы увидим у участников, будут полезны для дальнейшей защиты от кибератак в реальной жизни, поэтому приглашаем всех ИБ-экспертов получить этот бесценный опыт!» − комментирует Евгений Акимов, директор департамента «Киберполигон» ГК «Солар».
Технологическим партнером соревнований выступит «Лаборатория Касперского», которая предоставит в распоряжение «синих» свои флагманские решения: инструменты для защиты конечных устройств класса EPP и EDR, SIEM-систему Kaspersky Unified Monitoring and Analysis Platform и другие средства информационной безопасности.
«Кибербитва — масштабное соревнование, которое отражает всю сложность современных киберугроз. Чтобы победить, участникам, как и в реальной жизни, нужно будет продемонстрировать высокий уровень профессионализма и умение решать нетривиальные задачи. Полученный опыт они смогут в дальнейшем применить для защиты компаний против настоящих злоумышленников. Для борьбы с киберугрозами недостаточно только знаний — нужны передовые технические решения. В помощь конкурсантам „Лаборатория Касперского” предоставляет свои защитные решения, и мы надеемся, что они смогут в полной мере воспользоваться их широкими возможностями. В прошлом году участники задали высокую планку, надеемся, что увидим серьёзную битву и в этом году. Желаю удачи!» — комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
У команд будет возможность воспользоваться предлагаемыми решениями, а также они смогут устанавливать свои средства защиты. Для участников киберсоревнований организаторы проведут серию онлайн-сессий для знакомства с правилами турнира, функционалом платформы Solar CyberMir, предварительной настройки СЗИ на своей инфраструктуре.
Зрители смогут наблюдать за ходом состязания из кибербара на площадке SOC Forum. У гостей будет возможность предсказать исход битвы, угадать победителя или финальный счет, а также проголосовать за любимую команду.
Победителем Кибербитвы 2023 года на стороне Blue team стала команда NLMK_SOC, которая впервые принимала участие в подобных соревнованиях. Лидером среди игроков Red team стала команда YouBunnyQuote. Второе место среди Blue team заняли игроки Gosushka от ГБУ Самарской области «Цифровой регион», третье – «Мониторка логов». Среди Red team «серебро» завоевали игроки Invuls, а «бронзу» – rOcket team. В общем зачете Кибербитвы победили Blue team, набравшие почти 118 тысяч очков, суммарный итог команд Red team − около 8 600 очков.