В Москве завершилось ежегодное мероприятие в области информационной безопасности — кибербитва The Standoff. Итогами с «Кодом Дурова» поделились в пресс-службе IT-компании Osnova, выступившей одним из партнеров битвы.
В противостоянии приняли участие более 30 команд лучших исследователей ИБ и экспертов из ИБ-подразделений различных компаний. В течение четырех дней команды «хакеров» искали уязвимости в информационных системах виртуального города F, а «защитники» отражали их атаки. На виртуальном полигоне были смоделированы технологические и бизнес-процессы реальных компаний в промышленности, энергетике, на транспорте, в финансах и других секторах.
Для кибербитвы Osnova предоставила свой платежный процессинг на открытом коде — на его базе работала вся банковская система города F, в частности, банк, который выпустил карточки жителям города, платежное решение для интернет-магазинов, а также другие элементы финансовой инфраструктуры.
От хакерских атак пострадали все компании кибергорода: атакующие команды устроили хаос на вокзале, подменив расписание поездов, получили доступ к управлению краном и уронили контейнер на баржу в морском порту. В результате других взломов произошли взрывы на газораспределительной станции, отключились линии электропередач, ветрогенераторы и другие жизненно важные системы города.
При этом финансовая система, как омечают в Osnova, жесткий краш-тест прошла успешно — процессинг выдержал все атаки. Командам «хакеров» так и не удалось реализовать два профильных риска: использовать банковские карты для мошеннических операций и нарушить работу процессингового центра.
При этом, как минимум четырем командам путем взлома интернет-магазина удалось получить API-ключи мерчантов, с помощью которых они могли попытаться вывести средства магазинов через методы выплаты на карты, но такой риск никто в итоге не реализовал.
В Osnova отдельно подчеркнули, что банковскую систему города F не защищала ни одна из команд, работала лишь внутренняя система защиты процессинга:
С одной стороны, это впечатляющий результат и еще одно подтверждение того, что наше решение действительно надежное и безопасное. С другой стороны, если бы хакеры все-таки смогли нарушить нашу защиту, то для нас это был бы тоже позитивный результат — ведь чем больше уязвимостей выявлено, тем лучше становится наш продукт.
Мы постоянно работаем над его безопасностью, в том числе развиваем программу Bug Bounty и приглашаем всех специалистов искать уязвимости в нашем коде, присылать отчеты и получать вознаграждение, — отметил Денис Бурлаков, основатель и владелец Osnova.
Ранее стало известно, что RBK.mоney создала новый бренд Osnova, под которым теперь будет развивать первый в мире процессинг на базе открытого ПО:
Кирилл Сергеев
