Команда Cyber Oil Defenders из России стала победителем Международного киберчемпионата, который прошел в рамках ПМЭФ-2023
На ПМЭФ-2023 подвели итоги Международного киберчемпионата по информационной безопасности, организованного Минцифры, «Ростелекомом», группой компаний «РТК-Солар», при поддержке фонда «Росконгресс». Соревнование проходило на платформе «Солар Кибермир», которая объединяет отраслевые инфраструктуры и техники реальных атак. Победителем стала команда Cyber Oil Defenders, представляющая Россию.
О старте приема заявок был объявлено в апреле, и в течение месяца более 160 команд из разных стран выразили желание принять участие. В отборочном этапе состязались 40 команд из 20 стран мира, в том числе из Европы, Средней и Юго-Восточной Азии, Ближнего Востока, Африки, Южной Америки. Планировалось выбрать трех финалистов, но в итоге было принято решение о допуске пяти команд – из России, Армении и Вьетнама.
Международный киберчемпионат позволил специалистам по информационной безопасности системообразующих предприятий и сотрудникам центров реагирования на киберинциденты отработать техники взаимодействия при отражении волн кибератак государственного масштаба и обменяться опытом в противодействии киберугрозам. Соревнования были направлены на координацию усилий по борьбе с хакерами и развитие международного сообщества ИБ-специалистов.
«Такие соревнования безусловно служат для укрепления международной информационной безопасности. Более 200 высококвалифицированных ИБ-специалистов из 20 стран получили ценный опыт взаимодействия и отработки практических навыков. Нужно развивать практику международных мероприятий в области ИБ и расширять сотрудничество с другими странами, привлекая новых участников».
Международный киберчемпионат прошел на платформе «Солар Кибермир». Благодаря функциональным возможностям платформы во время отборочного этапа в киберпротивостоянии одновременно участвовали более 200 человек.
Каждой команде был выделен сегмент инфраструктуры цифрового двойника предприятий, который нужно было защитить от злоумышленников. Сценарии кибератак разработали эксперты компании «РТК-Солар» на основе своего опыта защиты более 850 ключевых российских предприятий. Для отражения атак, а также расследования инцидентов участники киберчемпионата использовали средства защиты информации, предоставленные технологическими партнерами мероприятия – компаниями «Лаборатория Касперского» и «Код Безопасности».
В начале финального этапа команда Cyber Oil Defenders допустила захват нескольких хостов, но изменив тактику смогла защитить инфраструктуру. В последний час мероприятия участники проявили себя как надёжная команда защиты, получив минимум штрафных баллов, что вывело ее на первое место соревнований.
На втором месте также российская команда You Shall Not Pass. Еще на отборочном этапе члены команды делали ставку на защиту внутреннего сегмента. Именно эта тактика в итоге вывела команду на второе место.Только полученные штрафные баллы за нарушение правил киберчемпионата не позволили команде занять первое место.
Третье место заняла команда из Армении K3R4MB1T, которая в последний момент отборочного этапа прорвалась на пятое место и показала достойный результат в финале. Пропустив сразу несколько атак, армянские ИБ-специалисты оперативно поменяли подход и отбили инфраструктуру.
Команды, занявшие с первого по третье место, получат лицензии на использование продуктов по информационной безопасности от «Ростелеком-Солар», «Кода Безопасности» и «Лаборатории Касперского». Специальный подарок для команды Cyber Oil Defenders, занявшей первое место ‒ киберучения One Day Response на базе Национального киберполигона для 10 участников с составлением индивидуальных планов развития.
В этом году кроме Blue Team, команд защиты, в Международном киберчемпионате участвовали и национальные CERT. Их роль заключалась в координации и обмене отчетами об инцидентах. Чем быстрее и качественнее это происходит, тем эффективнее защитники могли отражать следующие волны атак. Многие команды воспользовались этой возможностью, что позволило им не только занять более высокое место, но и продемонстрировало важность международного сотрудничества в киберзащите.
«Сегодня во всем мире растет количество кибератак, которые становится всё сложнее выявлять и отражать. Основной вектор кибератак за последний год сместился в сторону государственного сектора, объектов критической инфраструктуры, а также кражи персональных данных граждан. Ни у кого не осталось сомнений в необходимости проведения мероприятий по информационной безопасности в организациях, в разных секторах экономики и в государстве в целом. Но мало построить эффективную систему информационной безопасности, важно грамотно её использовать. Киберучения способствуют получению навыков отражения атак, координации между командами, что приводит к уменьшению времени на принятия решений. Кооперация ведущих специалистов в области информационной безопасности стран способствует развитию и совершенствованию национальных подходов и технологических основ киберустойчивости, что показали результаты сегодняшних киберучений. Важно продолжить практику проведения международных киберучений и проводить их в таком формате на регулярной основе».
«Эксперты "Ростелеком-Солар" ежедневно анализируют около 180 млрд событий информационной безопасности, обеспечивая защиту крупнейших российских коммерческих и государственных организаций. Мы подробно изучили методы и тактики атак, понимаем мотивацию преступников и умеем отражать их нападения. Все эти знания мы отразили в технологической платформе 'Солар Кибермир", которая стала основой для проведения киберчемпионата. Мы уверены, что в рамках соревнования команды получили качественный опыт в защите от киберзлоумышленников и научились эффективному сотрудничеству между собой. Ведь только слаженное взаимодействие команд создает положительные результаты. Мы уверены, что кроме новых навыков отличным результатом этих соревнований станет создание международного комьюнити профессионалов информационной безопасности».
«В последнее время мы наблюдаем изменения сложности и интенсивности кибератак. Это воздействие все больше оказывает влияние на экономику государства, направлено на выведение из строя критически важной информационной инфраструктуры или даже ее разрушение. Наша страна не одинока в этой борьбе. Кооперация, тем более международная, обогащает опыт всех специалистов отрасли кибербезопасности. Приятно осознавать, что киберчемпионат стал местом взаимообмена идеями, подходами, решениями».
Первые в России международные киберучения состоялись год назад, также в рамках ПМЭФ. Тогда участники отрабатывали отражение кибератак на цифровом двойнике инфраструктуры энергетического объекта. В этом году организаторы усложнили механику проведения киберчемпионата для того, чтобы участники могли в разных форматах попробовать свои силы в отражении кибератак. Чтобы повышать навыки кибербезопасности не только в России, но и в мире, организаторы планируют продолжать ежегодную традицию проведения Международного киберчемпионата, увеличивать число и расширять географию участников.
О Международном киберчемпионате
Международный киберчемпионат организован Министерством цифрового развития, связи и массовых коммуникаций РФ и ПАО «Ростелеком» и прошел в рамках Петербургского международного экономического форума – 2023. В ходе мероприятия кто отработали отражение хакерских атак государственного масштаба на платформе «Кибермир» Национального киберполигона, развитием которого занимается «РТК-Солар». Эксперты компании разработали сценарии кибератак, учитывающие собственный опыт противодействия злоумышленникам при защите крупнейших российских компаний от актуальных киберугроз.
Международный киберчемпионат проходил в два этапа. Отборочный Каждой команде был выделен свой сегмент инфраструктуры и базовые средства защиты информации. В ходе отборочного этапа участники должны были отразить четыре последовательные массированные атаки, провести расследование и подготовить отчеты об инцидентах. По результатам отборочного этапа определились пять команд, которые вышли в финал. Финал состоялся 15 июня в рамках ПМЭФ-2023. Финалистом стала команда из
О компании
«РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности.
Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, систему управления доступом Solar inRights, контроль привилегированных пользователей Solar SafeInspect, анализатор кода Solar appScreener, межсетевой экран нового поколения Solar NGFW и систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, основным компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Солар Кибермир».
Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.