65 тысяч зрителей из десятков стран наблюдали за противостоянием легальных хакеров и экспертов по информационной безопасности. «Белые» хакеры пытались устроить разлив нефти, взрыв на газораспределительной станции, отключение линий электропередачи на подстанции и т. д. Защитники, в свою очередь, вели расследование выявленных происшествий.
За 35 часов атакующим этичным хакерам удалось реализовать 19 негативных сценариев. Нападающие из команды Codeby& NitroTeam смогли воплотить самый серьезный инцидент — они спровоцировали аварию на очистных сооружениях, из-за чего на улицы виртуального города вылилось несколько миллионов литров нечистот.
Команда заняла первое место, реализовав шесть инцидентов. Однако организаторы киберучений подчеркнули, что самые критические сценарии выполнить не удалось.
Защитники занимались расследованием каждого обнаруженного происшествия. Всего им удалось обнаружить 173 инцидента.
Работу киберполигона The Standoff организовала отечественная компания Positive Technologies, которая работает над созданием новых решений по информационной безопасности. В рамках данного события компания презентовала свою новую онлайн-платформу The Standoff 365, благодаря которой можно будет проводить киберучения на постоянной основе.
Как сообщают создатели платформы, ее разработка была обусловлена запросом отрасли на измеримую и результативную защищенность — компании и страны хотят получить больше уверенности в том, что у хакеров не получится реализовать какие-либо критические сценарии. В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.
Официальный запуск новой платформы состоится весной следующего года.
Также на мероприятии был организован трек The Standoff Young Hats для начинающих профессионалов по информационной безопасности, которые решили испытать себя. Кроме того, прошел конкурс The Standoff Digital Art, где соревнующиеся получили возможность проверить надежность защиты смарт-контактов. Шесть диджитал-художников направили свои разработки в виде NFT (невзаимозаменяемых токенов) на конкурс. Задачей специалистов стало выявление точек уязвимости и замена смарт-контактов таким образом, чтобы получить NFT. Организаторы с помощью такого конкурса решили привлечь внимание к вопросу о необходимости защиты технологии NFT.