Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

CityF Правила

PHDays VI СityF: Противостояние

Центральная тема шестого PHDays — противостояние. На этот раз вместо привычных соревнований CTF, мы устраиваем настоящие военные действия. События на площадке будут максимально приближены к реальности: на полигоне PHDays VI СityF развернется масштабная эмуляция городской инфраструктуры. «Хакеры» смогут атаковать город всеми доступными способами, а против них будут команды «защитников» и экспертные центры безопасности — Security Operations Center (SOC).

Инфраструктура

Полигон представляет собой единый город, в котором работают и взаимодействуют между собой банк, телеком-оператор, электроэнергетическая компания (распределительная и магистральная подстанции, гидроэлектростанция, центральный и региональный диспетчерские пункты), офис крупного холдинга и даже «умный» дом. Также полигон содержит в себе эмуляцию сети Интернет с новостными и развлекательными сайтами и соцсетями, которые можно использовать для проведения атак. Отметим, что полигон не статичен и постоянно меняется, в него добавляются новые сервисы, удаляются старые. С ними постоянно взаимодействуют настоящие пользователи.

В начале соревнования команды получат доступ к игровой инфраструктуре, включающей форум BlackMarket. Здесь хакеры смогут продавать добытую в результате взлома информацию, а также получать новые задания.

Правила

В CTF принимают участие множество команд, приглашенных организаторами на роли атакующих, защитников и SOC. Команды могут делать абсолютно все, что не запрещено правилами. За игрой будет непрерывно следить жюри. Командам запрещается:

  • атаковать инфраструктуру полигона,
  • проводить атаки на компьютеры жюри,
  • генерировать неоправданно большой объем трафика (флудить),
  • а «защитникам», кроме того, запрещается блокировать доступ к ресурсам по IP-адресу.

За нарушение правил команда может быть оштрафована или дисквалифицирована. Жюри может уточнить правила в любой момент до начала игры — и менять состояние игровой инфраструктуры во время нее.

За успешные действия командам будут присуждаться награды в различных номинациях. Отметим, что призы смогут получить не только участники CityF, но и интернет-пользователи в рамках PHDays Everywhere, а также те, кто примет участие только в отдельных заданиях (например, во взломе банка или АСУ ТП). Специальные призы получат команды, которые выступят перед публикой с отчетами о проделанной работе.

«Хакеры»

Атаковать город можно будет с площадки PHDays или удаленно, в составе команды или в одиночку. Для удаленной работы «хакеров» предусмотрено подключение по VPN. «Хакеры» не должны нарушать логику построения полигона, разрешается атаковать только определенные объекты. Кроме того, у «хакеров» есть возможность сделать публичное заявление об успешно реализованной атаке.

«Защитники»

В качестве «защитников» могут выступать как сформированные корпоративные команды, так и отдельные специалисты (можно под псевдонимом). У «защитников» будет несколько профильных команд, каждая из которых обеспечит безопасность одного объекта на полигоне — банка, оператора и т. д. У каждой команды будет достаточно времени для настройки средств защиты. В процессе Противостояния «защитники» смогут менять конфигурации средств защиты: каждый сам хозяин своей инфраструктуры. Для обороны объектов можно использовать любые ИБ-средства, в задачи команд входит проектирование, установка, настройка и эксплуатация средств защиты (в случае необходимости можно запросить их у организаторов). Помогать «защитникам» будет команда SOC.

В ходе игры «защитники» должны периодически выступать с отчетами о произошедших инцидентах и проделанной работе по противодействию атакам.

«Внешние SOC»

Каждый SOC выбирает себе несколько объектов (телеком-оператор, банк и т. п.) и обеспечивает их безопасность совместно с командами «защитников». SOC осуществляет мониторинг, помогает «защитникам» обнаруживать атаки. Во время Противостояния SOC должен оперативно оповещать защищающихся об атаках и предлагать меры защиты. Также как и «защитники», команды SOC должны регулярно выступать с отчетами о своей деятельности, представлять статистику защищенности полигона (тренды по атакам и другие метрики).