Команда Innostage — победитель кибербитвы GIS DAYS

Команда Центра противодействия киберугрозам Innostage SOC CyberART завоевала первое место среди Blue Team на Киберарене форума GIS DAYS, проходившего 2-3 октября в Москве и Санкт-Петербурге.

По условиям киберсоревнования, команда из 10 сотрудников Innostage CyberART защищала банковскую систему виртуального мегаполиса от мощных атак таких топовых Red Team, как CULT, INVULS, TRUE0XA3, CR4.SH и KIBERS.

Часть заданий подразумевала мониторинг и расследование действий атакующих без активного реагирования. Здесь эксперты Innostage не просто держали все под контролем, но и срабатывали на опережение, успевая подавать отчеты с пошаговым описанием инцидента и рекомендациями по его устранению раньше, чем с этим справлялась команда, производившая атаку. Киберзащитники CyberART моментально реагировали на угрозы, отправляли детализированные отчеты судьям и предугадывали дальнейшие шаги каждой из пяти Red Team, демонстрируя высокую скорость и точность работы.

Одной из команд удалось закрепиться в Windows-инфраструктуре и получить удаленное управление критичными сервисами кибербанка. Это была единственная из успешно проведенных атак, снизившая условную защищенность объекта со 100 до 92,5%. Для сравнения: две другие хакерские цели — ИТ-компания и нефтехимическое производство, которые охранялись другими Blue Team, к концу кибербитвы сохранили соответственно 75% и 65% киберустойчивости.

За два соревновательных дня команда CyberART зарегистрировала и отработала 27 инцидентов, в которых атакующие применяли широкий набор методов от подбора паролей и перехвата сетевого трафика до эксплуатации конфигурационных ошибок и эскалации привилегий.

Киберзащитники не только отбивали атаки и вырабатывали оперативные меры реагирования, но и разработали стратегические меры повышения защищенности и устойчивости банковской инфраструктуры. Как результат, команда завершила турнир с 740 000 баллами — такая же сумма рублей стала их выигрышем.

«Команда CyberART несколько лет выступает в роли организаторов, судей и менторов на Всероссийской студенческой кибербитве и киберучениях для наших корпоративных заказчиков. Я признателен коллегам из Газинформсервис за приглашение на Киберарену, где мы смогли побыть «играющими тренерами». Благодаря детальной подготовке и опыту нашей команды, на протяжении всего соревнования нам удалось сохранять уверенность действий и показывать высокую скорость и точность наших решений в условиях постоянно нарастающего напора именитых Red Team. Некоторых из них видим в деле — в рамках открытых кибериспытаний Innostage эти ребята проверяют на прочность нашу реальную ИТ-инфраструктуру», — отметил капитан команды CyberART, руководитель группы 3 линии аналитики Innostage SOC CyberART Анвар Набиуллин.