Стало доброй традицией участие пентестеров (специалисты по тестированию на проникновение или белый хакер) компании «БСС-Безопасность» в ежегодных масштабных киберучениях The Standoff в рамках международного форума Positive Hack Days. В этом году снова победа. Команда, в составе которой сражались в кибербитве белые хакеры «БСС-Безопасности» уже традиционно в числе призеров – второе место. The Standoff — самая масштабная в мире открытая кибербитва по заверению организаторов форума. Она позволяет специалистам в области кибербезопасности отточить свое мастерство, развить новые навыки, повысить квалификацию, вскрыть новые возможные сценарии реализации атак.В этом году участвовало 157 киберэкспертов из 17 команд. Все события развивались вокруг инфраструктуры виртуального государства F, которая включала: черную металлургию, электроэнергетику, нефтяную промышленность, транспорт, банковскую систему и ЖКХ. Главная задача команды True0xA3, в которую входили «спецы» из «БСС-Безопасности» — найти максимальное количество уязвимостей на внешнем и внутреннем периметре инфраструктуры и реализовать критическое событие, например, утечку нефти или доступ во внутренний контур банка. Как отметили представители команды в начале соревнований им удалось получить доступ во внутреннюю сеть всех компаний города через социальную инженерию, а именно фишинговую рассылку. Труднее было удержать доступ, приходилось взламывать повторно и закрепляться. Участвуя не первый год, команда отметила тенденцию на усложнение взлома из внешней сети через сервис в периметре. «Решаемые задачи в ходе кибербитвы максимально приближены к реальным условиям. Опыт подобных соревнований помогает нам по достоинству и полноценно оценить защищенность систем АСУ ТП, что помогает в работе на реальных проектах», — подчеркнули специалисты по анализу защищенности компании «БСС-Безопасность», участвовавшие в составе команды True0xA3.

«Команда с участием экспертов «БСС-Безопасности» четвертый год подряд становится победителем. Так, в 2019 году она заняла 1 место, в 2020 году 2 место, 2021 году снова была на вершине пьедестала и теперь вновь 2-е место. Все это является лучшей рекомендацией и характеристикой квалификации наших специалистов, особенно учитывая статус, масштаб и актуальность решаемых задач The Standoff», — прокомментировал генеральный директор компании «БСС-Безопасность» Виктор Гулевич.Positive Hack Days — международный форум по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать навыки взлома и защиты. Главное соревнование PHDays — практическая игра The Standoff, в ходе которой профессиональные команды атакующих показывают, каким угрозам подвержены ресурсы любого крупного города, а команды специалистов по защите информации и экспертные центры безопасности демонстрируют эффективные методы противодействия.