Механика кибербитвы Standoff
Международные онлайн-киберучения на Петербургском международном экономическом форуме (ПМЭФ) в рамках «Территории инноваций»
В этом документе мы описали, как будет проходить кибербитва для каждого типа команд и как будут рассчитываться результаты.
Что ты найдешь в этом документе
Особенность кибербитвы
Задача кибербитвы в рамках ПМЭФ — дать возможность специалистам по ИБ на практике проверить свои навыки и расширить знания в сфере, наблюдая за тактиками и техниками работы экспертов из разных стран.
В этой кибербитве не предусмотрены стандартные рейтинги с призовыми местами, при этом мы обязательно отметим результаты всех участников.
В этой кибербитве не предусмотрены стандартные рейтинги с призовыми местами, при этом мы обязательно отметим результаты всех участников.
Механика для красных команд
Для красных команд кибербитва пройдет в один этап, который продлится четыре дня.
1
4 июня
с 11:00 до 19:00 мск
2
5 июня
с 11:00 до 19:00 мск
3
6 июня
с 11:00 до 19:00 мск
4
7 июня
с 11:00 до 17:00 мск:
- до 16:00 можно реализовывать атаки,
- до 17:00 сдавать отчеты.
В кибербитве примут участие международные и российские команды. Всего заявлено более 30 команд. При этом российские команды не анонсируются на сайте кибербитвы, поэтому полный список участников можно будет увидеть на платформе Standoff 365 в первый день кибербитвы.
Как будут засчитываться задания
У атакующих будет два типа заданий, баллы за которые пойдут в личный зачет команды.
Выявление уязвимостей
Чтобы заработать баллы за уязвимость, нужно сдать отчет об уязвимости или флаг — набор символов, который необходимо найти в анализируемой информационной системе.
Что именно нужно сдавать — зависит от расположения узла.
Что именно нужно сдавать — зависит от расположения узла.
Чтобы заработать баллы за реализацию критического события, нужно сдать отчет о реализации критического события на платформе Standoff 365.
Расчет баллов — динамический, с уменьшением баллов на 15% за каждую последующую реализацию. Подробнее о начислении баллов можно прочитать в разделе «Как заработать баллы».
Расчет баллов — динамический, с уменьшением баллов на 15% за каждую последующую реализацию. Подробнее о начислении баллов можно прочитать в разделе «Как заработать баллы».
Все задания будут опубликованы на платформе Standoff 365.
При выполнении заданий важно следовать правилам кибербитвы. Также всем красным командам мы рекомендуем заранее ознакомиться с гайдом по заполнению отчетов. Это поможет не тратить время на исправление типовых ошибках в ходе ивента.
Нам важно, чтобы все участники уважительно относились друг к другу и к организаторам и придерживались спортивного поведения. Внимательно ознакомься с ограничениями, которые действуют на киберучениях, чтобы получить крутой опыт и наверняка иметь возможность участвовать в других ивентах Standoff 365.
При выполнении заданий важно следовать правилам кибербитвы. Также всем красным командам мы рекомендуем заранее ознакомиться с гайдом по заполнению отчетов. Это поможет не тратить время на исправление типовых ошибках в ходе ивента.
Нам важно, чтобы все участники уважительно относились друг к другу и к организаторам и придерживались спортивного поведения. Внимательно ознакомься с ограничениями, которые действуют на киберучениях, чтобы получить крутой опыт и наверняка иметь возможность участвовать в других ивентах Standoff 365.
Где смотреть результаты
Команды из всех стран, кроме России, смогут просматривать свои результаты в ходе кибербитвы и после ее окончания:
— на сайте мероприятия,
— в специальном разделе на платформе Standoff 365, который станет доступен в первый день кибербитвы.
Российские команды смогут просматривать свои результаты только на платформе Standoff 365.
— на сайте мероприятия,
— в специальном разделе на платформе Standoff 365, который станет доступен в первый день кибербитвы.
Российские команды смогут просматривать свои результаты только на платформе Standoff 365.
Механика для синих команд
Для синих команд кибербитва пройдет в один этап, который продлится четыре дня.
1
4 июня
с 11:00 до 19:00 мск
2
5 июня
с 11:00 до 19:00 мск
3
6 июня
с 11:00 до 19:00 мск
4
7 июня
с 11:00 до 18:00 мск
Как проходит кибербитва
Синие команды закреплены за своими отраслями в течение всей кибербитвы. Главная задача защитников — выявлять и расследовать реализованные красными командами атаки и отправлять отчеты о таких действиях. Также защитники должны сдавать отчеты об инцидентах — атомарных атаках красных команд, которые они замечают в инфраструктуре.
Важно, что защитники сдают отчеты только об успешных атаках. Например, отчеты о фишинговых атаках, в которых пользователи не перешли ни по одной ссылке, неуспешных попытках подбора пароля или расследовании объектов, не относящихся к инфраструктуре полигона, не будут учитываться.
У нас есть специальный гайд, который поможет тебе разобраться в заполнении отчетов.
Важно, что защитники сдают отчеты только об успешных атаках. Например, отчеты о фишинговых атаках, в которых пользователи не перешли ни по одной ссылке, неуспешных попытках подбора пароля или расследовании объектов, не относящихся к инфраструктуре полигона, не будут учитываться.
У нас есть специальный гайд, который поможет тебе разобраться в заполнении отчетов.
Где смотреть результаты
В ходе кибербитвы и после ее окончания результаты команд можно будет смотреть на сайте мероприятия, а также в специальном разделе на платформе Standoff 365.
Механика для CERT
Для CERT кибербитва пройдет в один этап, который продлится четыре дня.
1
4 июня
с 11:00 до 19:00 мск
2
5 июня
с 11:00 до 19:00 мск
3
6 июня
с 11:00 до 19:00 мск
4
7 июня
с 11:00 до 18:00 мск
Каналы коммуникации CERT
Каждый CERT будет закреплен за 1–2 синими командами. У всех CERT будет три ключевых способа получения информации и коммуникации с участниками в рамках кибербитвы:
Телеграм-канал для общения с синими командами
Специальный бот будет автоматически публиковать в канале информацию о сданных и принятых жюри отчетах:
— об атаках красных команд,
— расследованиях конкретной синей команды.
К каналу будет привязан чат, в котором CERT смогут общаться с синей командой.
— об атаках красных команд,
— расследованиях конкретной синей команды.
К каналу будет привязан чат, в котором CERT смогут общаться с синей командой.
Телеграм-чат для общения с другими CERT
В этом чате команды CERT смогут общаться друг с другом и обмениваться информацией по результатам анализа полученных отчетов.
Телеграм-канал по отраслям
В тематических каналах для каждой отрасли команда организаторов будет регулярно публиковать информацию об актуальных угрозах для этой отрасли.
Организаторы добавят твою команду во все необходимые чаты и каналы до начала кибербитвы.
Сценарии работы CERT
У команд CERT будет два ключевых сценария действий в зависимости от происходящих событий.
Механика №1
1
В телеграм-канале с конкретной синей командой публикуются сведения:
— О принятом отчете по инциденту от команды;
— О принятом отчете о расследовании от команды.
— О принятом отчете о расследовании от команды.
2
Команды CERT получают эти сведения и проводят анализ полученных отчетов:
— Определяют техники и тактики;
— Выделяют IOC;
— Формируют Бюллетени ИБ.
— Выделяют IOC;
— Формируют Бюллетени ИБ.
3
CERT обмениваются данными с другими CERT в телеграм-чате.
4
Команды CERT направляют обогащенные бюллетени соответствующим командам защитников.
Механика №2
1
После того как организаторы Standoff опубликуют актуальные угрозы для защищаемых отраслей в телеграм-канале по отраслям, CERT анализируют сведения и формируют бюллетени ИБ.
2
CERT направляет бюллетени ИБ в канал соответствующей синей команды.
