Марсианские хроники: в Кибербитве-2024 примут участие 40 команд из банков, ТЭК, сервис-провайдеров, промышленности и госсектора

В Кибербитве на Марсе, которая развернется на 10-м ежегодном SOC Forum в Москве 6—7 ноября 2024 года в формате Red vs Blue, примут участие около 250 экспертов в сфере реагирования и расследования киберинцидентов, тестирования на проникновение и независимые игроки из отрасли ИБ.

ГК «Солар», архитектор комплексной кибербезопасности, разработала для соревнований научно-фантастический симулятор поселения. Колонисты и хакеры будут сражаться за освоение пригодных для жизни мест с наименьшими потерями, как и герои фантастических фильмов и игровых проектов о покорении Вселенной. Каждая из команд киберзащиты отправит на Марс автоматизированный колониальный модуль (АКМ) под управлением ИИ, который будет необходимо защитить от атак со стороны противника. Поэтому эксперты киберзащиты смогут в прямом эфире отработать навыки мониторинга, реагирования и расследования инцидентов на марсианской инфраструктуре, которые будут востребованы и в земных условиях.

На стороне киберзащиты (Blue team) выступят 20 команд ИБ-специалистов государственных организаций, финтех-сервисов, IT-команд в составе маркетплейсов, промышленных, логистических, лизинговых и энергетических компаний. Таким образом, в Кибербитве примут участие более 120 специалистов корпоративных SOC-центров и подразделений кибербезопасности из отраслей, которые относятся к числу наиболее атакуемых со стороны проправительственных группировок, мошенников и кибернаемников в 2024 году.

На стороне нападающих (Red team) выступят 20 команд специалистов по пентесту из банков, нефтегазовых и ИБ-компаний. Их цель — с помощью специальных дронов атаковывать колонистов, чтобы замедлить покорение Марса, взломать системы безопасности и инфраструктуру, а затем их уничтожить.

«IT-системы марсианской колонии — это объекты критической информационной инфраструктуры, как и их земные аналоги в ключевых отраслях российской экономики. В Кибербитве-2024 в соревнованиях примут участие представители индустрий, для которых кибербезопасность является важным фактором устойчивости операционной деятельности, защиты интересов клиентов и пользователей. Поэтому техники и тактики атак и защиты, которые продемонстрируют эксперты, будут востребованы и в реальных условиях», — комментирует Евгений Акимов, директор департамента «Киберполигон» ГК «Солар».

Кибербитва-2024 пройдет на базе программной платформы Solar CyberMir 6.0, которая используется для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов. Платформа используется для организации практических киберучений с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабных тренировок для проверки планов реагирования на инциденты ИБ и кастомных киберучений с вариативностью СЗИ, инфраструктуры и сценариев.

Технологическим партнером соревнований выступит «Лаборатория Касперского», которая предоставит в распоряжение «синих» свои флагманские решения: инструменты для защиты конечных устройств класса EPP и EDR, SIEM-систему Kaspersky Unified Monitoring and Analysis Platform и другие средства информационной безопасности.

«Мы традиционно предоставляем свои решения для кибербитвы, поскольку разделяем уверенность, что международные учения дают командам по кибербезопасности уникальную возможность отработать слаженное взаимодействие в условиях усложняющегося ландшафта угроз. Важно, что участники будут использовать всю палитру защитных решений, от обеспечивающих безопасность конечных устройств до SIEM, и смогут эффективно реагировать на инциденты в условиях, максимально близких к реальной жизни», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ.

У команд будет возможность воспользоваться предлагаемыми решениями, а также они смогут устанавливать свои средства защиты. Для участников киберсоревнований организаторы проведут серию онлайн-сессий для знакомства с правилами турнира, функционалом платформы Solar CyberMir, предварительной настройки СЗИ на своей инфраструктуре.

Зрители смогут наблюдать за ходом состязания из кибербара на площадке SOC Forum. У гостей будет возможность предсказать исход битвы, угадать победителя или финальный счет, а также проголосовать за любимую команду.