6-7 ноября 2024 года команды киберзащитников и нападающих сразятся за колонизацию Марса в рамках ежегодного форума по информационной безопасности SOC Forum. В Кибербитве в формате Red vs Blue примут участие до 250 экспертов в сфере реагирования и расследования киберинцидентов, тестирования на проникновение и независимые игроки из отрасли ИБ. Соревнования пройдут на базе платформы Solar CyberMir 6.0. Технологическим партнером Кибербитвы 2024 года выступит «Лаборатория Касперского».

Регистрация на Кибербитву

Для нового киберсоревнования ГК «Солар» разработала научно-фантастический симулятор поселения. Колонисты и хакеры будут сражаться за освоение пригодных для жизни мест с наименьшими потерями, как и герои фантастических фильмов и игровых проектов о покорении Вселенной. На стороне защитников, или Blue team, выступят 20 команд, каждая из которых отправит на Марс автоматизированный колониальный модуль под управлением ИИ. 20 команд противников (Red team) с помощью специальных дронов будут атаковывать колонистов, чтобы замедлить покорение Марса. Их цель – взломать системы безопасности и инфраструктуру, а затем их уничтожить. Кибербитва продлится 8 часов, в течение которых команды будут атаковать или защищать отведенный им сегмент, а затем удерживать контроль над ним.

Как отмечают авторы концепции, «АКМ превращает пыльные пустыни, скалистые утёсы и кратеры в пространство, пригодное для человека. Поэтому защита АКМ и сетевой инфраструктуры – жизненно важная задача, как и запас гидразина для астронавта. От исхода Кибербитвы будет зависеть, станет ли Марс процветающей планетой или останется безжизненной пустыней».

Кибербитва-2024 пройдет на базе программной платформы Solar CyberMir 6.0, которая используется для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов. Платформа используется для организации практических киберучений с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабных тренировок для проверки планов реагирования на инциденты ИБ и кастомных киберучений с вариативностью СЗИ, инфраструктуры и сценариев. За один интенсивный цикл обеспечивается рост навыков сотрудников киберзащиты до 30-40%.

«Киберполигон «Солара» регулярно проводит открытые киберучения в соревновательном формате. Кибербитва на SOC Forum ориентирована на российские корпоративные команды Blue team и более широкую аудиторию Red team. Мы постоянно вносим изменения в инфра-структуру, дорабатываем правила, чтобы для тех и других мероприятие было максимально полезным. А для увеличения зрелищности мы перенесли место сражения «красных» и «синих» на Марс. Разумеется, те техники, которые мы увидим у участников, будут полезны для дальнейшей защиты от кибератак в реальной жизни, поэтому приглашаем всех ИБ-экспертов получить этот бесценный опыт!» − комментирует Евгений Акимов, директор департамента «Киберполигон» ГК «Солар».

Технологическим партнером соревнований выступит «Лаборатория Касперского», которая предоставит в распоряжение «синих» свои флагманские решения: инструменты для защиты конечных устройств класса EPP и EDR, SIEM-систему Kaspersky Unified Monitoring and Analysis Platform и другие средства информационной безопасности.

«Кибербитва — масштабное соревнование, которое отражает всю сложность современных киберугроз. Чтобы победить, участникам, как и в реальной жизни, нужно будет продемонстрировать высокий уровень профессионализма и умение решать нетривиальные задачи. Полученный опыт они смогут в дальнейшем применить для защиты компаний против настоящих злоумышленников. Для борьбы с киберугрозами недостаточно только знаний — нужны передовые технические решения. В помощь конкурсантам „Лаборатория Касперского” предоставляет свои защитные решения, и мы надеемся, что они смогут в полной мере воспользоваться их широкими возможностями. В прошлом году участники задали высокую планку, надеемся, что увидим серьёзную битву и в этом году. Желаю удачи!» — комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

У команд будет возможность воспользоваться предлагаемыми решениями, а также они смогут устанавливать свои средства защиты. Для участников киберсоревнований организаторы проведут серию онлайн-сессий для знакомства с правилами турнира, функционалом платформы Solar CyberMir, предварительной настройки СЗИ на своей инфраструктуре.

Зрители смогут наблюдать за ходом состязания из кибербара на площадке SOC Forum. У гостей будет возможность предсказать исход битвы, угадать победителя или финальный счет, а также проголосовать за любимую команду.

Победителем Кибербитвы 2023 года на стороне Blue team стала команда NLMK_SOC, которая впервые принимала участие в подобных соревнованиях. Лидером среди игроков Red team стала команда YouBunnyQuote. Второе место среди Blue team заняли игроки Gosushka от ГБУ Самарской области «Цифровой регион», третье – «Мониторка логов». Среди Red team «серебро» завоевали игроки Invuls, а «бронзу» – rOcket team. В общем зачете Кибербитвы победили Blue team, набравшие почти 118 тысяч очков, суммарный итог команд Red team − около 8 600 очков.