ОБЩАЯ ИНФОРМАЦИЯ

The Standoff будет проходить во время Positive Hack Days: начнется сразу после открытия и продлится до его окончания, без перерывов.

В игре участвуют команды от пяти человек в роли атакующих, защитников и SOC. Каждая команда может играть только за одну сторону. Запрещено выставлять несколько команд от одной компании за противоборствующие стороны (например, за хакеров и защитников или за хакеров и SOC). Участвовать можно локально, удаленно или смешанно (часть команды локально, часть — удаленно).

Подготовка. За месяц до соревнования организаторы проведут брифинг для каждой из сторон. На нем организаторы проинформируют о правилах игры, плане подготовки и деталях игровой инфраструктуры, условиях победы и вознаграждении. Командам защитников и SOC организаторы предоставят информацию о защищаемой инфраструктуре.

Во время соревнования. Организаторы предоставят место для размещения членов команды и необходимых инструментов. Обращаем внимание, что спальные места для команд не предусмотрены, условия работы в ночное время определяются самими участниками. В дневное и ночное время будет организовано питание.

В начале соревнования каждая команда получит доступ в игровую инфраструктуру. Подключение осуществляется через выделенный коммутатор, если команда находится на месте проведения форума, и через VPN, если команда участвует удаленно.

Во время игры будет работать портал с общей информацией об игровой инфраструктуре и списком целей; там же будут публиковаться новости от организаторов.

Правила

Команды могут делать абсолютно все, что не запрещено правилами. Запрещается:

  • нарушать работу The Standoff,
  • атаковать инфраструктуру полигона,
  • проводить атаки на компьютеры жюри,
  • генерировать неоправданно большой объем трафика (флудить),
  • а защитникам также запрещается блокировать доступ к ресурсам по IP-адресу.

За нарушение правил команда может быть дисквалифицирована.

За игрой будет непрерывно следить жюри. Важно: жюри может уточнить правила в любой момент до начала игры и менять состояние игровой инфраструктуры во время нее.

Атакующие

У атакующих полная свобода действий, главное условие — не нарушать логику работы полигона. Задача команд — любыми способами выполнить поставленные перед ними цели. Все цели верхнеуровневые (например, «взломать телеком-оператор»), различаются в зависимости от типа объекта и могут быть достигнуты разнообразными способами.

Большинство целей будут известны атакующим, но в игре предусмотрены и скрытые цели, которые появятся после выполнения определенных действий или при наступлении события. Достижение некоторых целей возможно только в определенном временном промежутке и только одной командой.

Информация об успехах команд на пути к достижению целей будет доступна на протяжении всей игры в профиле команды на сайте The Standoff и в общей таблице с положением команд.

Атакующие не ограничиваются в используемых инструментах при условии соблюдения основных правил. На старте всем командам предоставляется базовая информация об объектах атак, доступная на форуме The Standoff. Всю остальную информацию команды должны найти самостоятельно. Атакующие могут обмениваться информацией друг с другом.

Также на The Standoff будет проводиться отдельный конкурс на наибольший размер ботнета, технические подробности организаторы расскажут на брифинге за месяц до соревнования.

Во время соревнования участники по желанию могут выступить с докладом о результатах своей работы, если не оговорено дополнительно.

Правила начисления баллов в отдельных номинациях определяются непосредственно перед началом соревнований. Победителем признается команда атакующих, получившая больше всех баллов. Общий балл команды складывается из баллов за выполнение отдельных задач.

Защитники

В качестве защитников могут выступать как корпоративные команды, так и отдельные специалисты (можно под псевдонимом). В задачи команд входят проектирование, установка, настройка и эксплуатация средств защиты, а также обеспечение безопасности и сохранности активов компании, за которой они закреплены.

У защитников будет несколько профильных команд, каждая из которых обеспечит безопасность одного из объектов на полигоне: телеком-оператора, офиса, ТЭЦ и подстанции, нефтяной компании, железнодорожной компании, банка.

Команды могут использовать любые средства защиты, доступные в виде ПО или виртуального устройства. Организатор не предоставляет лицензии на средства защиты, кроме тех, что сам производит. Использование аппаратных решений предусмотрено с ограничениями только для команд защиты компаний из категории АСУ ТП. При этом организаторы вправе запретить использование какого-либо средства защиты. В сегменте АСУ ТП запрещается использовать средства защиты, работающие в разрыве соединения, допускается только мониторинг.

Организаторы будут использовать механизм, определяющий правила внесения изменений в игровую инфраструктуру команды (сетевые параметры, используемые средства защиты и т. п.) и обеспечивающий баланс защиты и нападения. Для сохранения баланса в инфраструктурах компаний присутствует постоянное, с небольшим люфтом, число уязвимостей.

В ходе игры команды должны периодически выступать с отчетами о произошедших инцидентах и проделанной работе. Защитники не участвуют в рейтинговой системе, оцениваются и награждаются компетентным жюри.

Внешние SOC

В задачи команды SOC входят предоставление экспертизы и налаживание процессов выявления и предотвращения инцидентов для компаний города, а также оказание услуг по обнаружению и расследованию инцидентов и мониторинг всей сети города для команд защитников.

Во время The Standoff SOC должен оперативно оповещать защищающихся об атаках и предлагать меры защиты. Также как и защитники, команды SOC должны публично докладывать о проводимых атаках и используемых методах взлома и представлять статистику защищенности полигона.

Команды SOC не участвуют в рейтинговой системе, оцениваются и награждаются компетентным жюри.

Жители

В городе проживает многочисленное население: работники компаний или просто обыватели, которые каждый день используют умные гаджеты. Во время соревнования жители города активно пользуются городскими сервисами, они доверчивы и подвержены социальной инженерии.

УСЛОВИЯ ПОБЕДЫ

Победа в The Standoff или в отдельных номинациях присуждается в результате достижения целей, которые были поставлены перед каждой из команд. Победители определяются по количеству начисленных баллов. Организаторы объявят победителей после завершения игры на церемонии награждения.

За ходом игры можно следить на странице The Standoff, где будут опубликованы таблицы с положением команд: общая таблица лидеров и лидеры по номинациям.