В московском Кибердоме 19 июня завершился международный фестиваль Standoff 17, организованный компанией Positive Technologies. За четыре дня площадку посетило более 7500 человек, представляющих свыше 500 компаний, а в кибербитве приняло участие 32 команды из шести стран. Заключительный день был посвящен обсуждению актуальных вопросов информационной безопасности, подведению итогов международной кибербитвы и награждению победителей соревнований.
ИнфоБесы: диалог об искусственном интеллекте и информационной безопасности
Одним из центральных событий деловой программы стала дискуссия «ИнфоБесы. Спор о трендах, новостях и будущем ИБ». В обсуждении приняли участие генеральный директор CyberEd Егор Богомолов, директор по продуктам Standoff 365 Иван Булавин, директор по продуктам для симуляции атак Positive Technologies Ярослав Бабин и технический директор компании F6 Никита Кислицин.
Участники разобрали наиболее заметные в последнее время события в сфере кибербезопасности, уделив особое внимание развитию технологий искусственного интеллекта. Одной из основных тем стала ответственность за решения, принимаемые ИИ-агентами. По мере появления автономных ИИ-систем все более актуальным становится вопрос о том, кто должен отвечать за последствия их действий: разработчик технологии, компания-владелец, сотрудник или конечный пользователь. По мнению участников дискуссии, снизить риски в этом вопросе позволит внедрение дополнительных механизмов контроля, способных проверять решения бота до их исполнения. Говоря об этом, Иван Булавин упомянул современную языковую модель ChatGPT: «Вот над ChatGPT, например, стоит еще около трех регулирующих моделей». Такой принцип регулирования может стать отправной точкой внедрения нейросетей в компаниях.
Отдельно эксперты рассмотрели проблемы государственного регулирования и ответственности бизнеса за инциденты информационной безопасности. В качестве примера обсуждались опубликованные в мае данные РЖД, согласно которым за первые четыре месяца 2026 года компания зафиксировала 4,5 млн кибератак — это больше, чем за весь предыдущий год. По словам участников дискуссии, подобная статистика демонстрирует острую необходимость постоянной проверки устойчивости корпоративной инфраструктуры.
В этом контексте спикеры затронули тему оборотных штрафов за утечки данных и крупные инциденты. Одним из наиболее эффективных способов снижения подобных рисков участники единогласно назвали проведение кибериспытаний: проверка инфраструктуры в условиях, максимально приближенных к действиям реальных злоумышленников, позволяет выявлять сценарии, способные привести к критическим последствиям для бизнеса, и устранять их до возникновения ИБ-события.
Также эксперты разобрали международный опыт противодействия киберугрозам. В частности, речь шла о планах Канады по расширению полномочий государственных структур в сфере кибербезопасности: получении специальных разрешений на удаленное вмешательство в скомпрометированные устройства для нейтрализации вредоносного ПО. По общему мнению, инициативы подобного рода отражают общемировой тренд на усиление роли государства в обеспечении кибербезопасности.
Standoff 17 глазами атакующих и защитников
После завершения основных соревнований состоялась открытая сессия вопросов и ответов с участниками Standoff 17. Представители атакующих и защищающих команд рассказали о наиболее сложных аспектах соревнований и поделились опытом работы в условиях многоотраслевой инфраструктуры виртуального государства.
«Первый день всегда самый важный. Он может показаться скучным, потому что основные критические события реализуются позже, но именно в первый день происходит притирка внутри команды», — отметил представитель ReKad Team Василий.
Участники обсудили особенности двух режимов работы синих команд — мониторинга и реагирования. Член команды SeeLion сообщил, что их стратегия предполагала изучение действий атакующих внутри инфраструктуры и расследование возникающих инцидентов. В Grep_Tribe, напротив, сделали ставку на активное реагирование: «Наша задача была как можно раньше обнаруживать атакующих и выгонять их из инфраструктуры, избегая недопустимых событий».
Представители атакующих отметили высокий уровень реализации виртуального Государства F. По их словам, с каждым годом площадка становится «лучше и лучше». Артур, участник команды FR13NDS & RHACKERS, поделился таким комментарием: «В целом вся система понравилась. Она немного нивелирует преимущества команд, которые участвуют в Standoff много лет, перед теми, кто здесь впервые».
Также спикеры подчеркнули высокий уровень международного взаимодействия и обмена опытом между командами из разных стран.
Как развивалась кибербитва
Соревнования развивались стремительно: уже через 1 час 40 минут после старта команда cR4.sh первой совершила серьезный прорыв в ИТ-секторе, создав утечку материалов единого экзамена до его начала. Позже эта же группа заполучила контроль над виртуальными серверами клиентов провайдеров связи.
Всего за четыре дня битвы «красными» было реализовано 185 критических событий, из которых 33 являлись уникальными. Кроме того, было обнаружено более 540 уязвимостей. Наибольшая активность атакующих наблюдалась в телеком-секторе, где зафиксировали 56 критических событий.
Самым масштабным событием кибербитвы стала атака Dataeli&only_f4st на энергетическую инфраструктуру виртуального государства. По данным организаторов, Государство F впервые за всю свою историю полностью погрузилось во тьму. Участникам «красной» команды удалось реализовать межотраслевое критическое событие и вывести из строя все электроподстанции Государства F всего за 20 шагов.
Всю серьезность последствий такого инцидента организаторы продемонстрировали через легенду виртуального государства: без электроснабжения осталось около 1,5 млн жителей, была парализована работа общественного транспорта и финансовой системы, возникли перебои в работе операторов связи и интернет-провайдеров. Прекратили работу очистные сооружения и начались проблемы с водоснабжением. По легенде соревнований, последствия затронули даже медицинские учреждения: сообщалось о гибели пациентов из-за отключения электроэнергии. Таким образом организаторы наглядно показали, как одна успешная атака на энергетическую инфраструктуру способна вызвать масштабный кризис сразу в нескольких отраслях.
Итоги
Кульминацией заключительного дня стала церемония награждения победителей международной кибербитвы.
Первое место среди атакующих команд заняла российская DreamTeam, набравшая 148 535 баллов и получившая главный приз в размере 20 тысяч долларов. На протяжении всей кибербитвы она удерживала лидерство и заработала ряд специальных наград, включая бонусы за наибольшее число First Blood — так называемой первой успешной реализации критического события/уязвимости в конкретном сценарии или сегменте (по сути — это «первый удар», который открывает счет команде в новой зоне или номинации).
Второе место досталось команде cR4.sh с результатом 103 261 балл. Именно они реализовали первое недопустимое событие спустя полтора часа после начала мероприятия.
Третье место — у FR13NDS & RHACKERS, объединившей участников из России и Казахстана. Эта команда на протяжении кибербитвы стабильно входила в число лидеров «красных» и оставалась среди основных претендентов на победу до финального дня.
В число лучших также вошли Dataeli&only_f4st и Cyb7rC0d3# — команда, получившая отдельное признание за работу с промышленными системами управления (SCADA). Кроме основных наград организаторы вручили ей ряд специальных призов за наиболее значимые достижения в ходе соревнований.
Отдельно были отмечены команды защитников. Одним из лучших результатов выделилась ReKad Team, работавшая в железнодорожном секторе, — она расследовала все 14 атак и обнаружила 168 инцидентов. BSOD Squad, защищавшая ИТ-инфраструктуру, расследовала 16 из 17 атак и выявила 116 инцидентов. Команда Grep_Tribe, отвечавшая за ритейл в режиме реагирования, расследовала все реализованные атаки в своем сегменте и предотвратила 37 ИБ-инцидентов.
Подводя итоги соревнований, технический директор платформы Standoff 365 Олег Иванов подчеркнул: «Текущий Standoff — один из самых стабильных, качественных и интересных за всю историю проекта». Юбилейная кибербитва продемонстрировала растущий интерес бизнеса к вопросам практической проверки киберустойчивости и подтвердила востребованность формата, в котором реальные сценарии атак повышают уровень защищенности организаций.
