Журнал "Information Security/ Информационная безопасность" #6, 2021

В общей сложности за 35 часов противостояния "крас- ных" и "синих" команд было реализовано 19 недопустимых событий. Сперва нападающие нарушили работу очистных сооружений в виртуальном госу- дарстве: несколько миллионов литров нечистот вылилось в окружающие водоемы, а вир- туальные жители подавали мас- совые жалобы в управляющую компанию "Сити" с требованием срочно решить проблему. Затем виртуальные граждане получили сообщение от систе- мы оповещения о чрезвычайной ситуации. Причиной стало то, что взломавшие систему коман- ды сформировали ложное сообщение об утечке опасного вещества на нефтехимическом заводе. В городе началась пани- ка, работа предприятий была приостановлена. Нападавшим также удалось реализовать еще два недопу- стимых события на единой государственной ИТ-платфор- ме. В результате этих атак персональные данные сотруд- ников платформы оказались на черном рынке, а учетная запись главы государства была скомпрометирована. К тому моменту, как в пресс- службе правительства под- твердили информацию о взло- ме аккаунта, размещенные злоумышленниками сообще- ния негативно сказались на цене акций виртуальных ком- паний и заставили людей серь- езно сомневаться в надежно- сти единой государственной ИТ-платформы. Транспортная компания стала основным объектом атак: каж- дая из "красных" команд смогла устроить сбой системы инфор- мирования пассажиров на железной дороге. В итоге жюри конкурса при- няло 75 отчетов об уязвимостях 24 • СПЕЦПРОЕКТ The Standoff: Хакеры нарушили защищенность цифрового государства, но полностью уничтожить его не удалось ноябре 2021 г. прошла ставшая традиционной кибербитва The Standoff, организованная компанией Positive Technologies. На киберполигоне в Москве десять сильнейших команд этичных хакеров 35 часов подряд испытывали на прочность системы виртуального города-государства. В