Cyber Polygon
Cyber Polygon 2019
Международный тренинг по совместному
противодействию киберугрозам
Следующий тренинг — 8 июля, 2020

Результаты тренинга 2019
Борьбу с международной киберпреступностью невозможно вести в одиночку. Чем раньше организации государственного и частного секторов научатся сотрудничать, тем быстрее будет сформировано безопасное киберпространство.
24 страны
география зрителей тренинга
Концепция
Цифровая среда не имеет границ, и это позволяет злоумышленникам совершать атаки из любой точки земного шара. А нехватка международных законов, способных ограничить действия преступников независимо от геолокации, дает им чувство абсолютной безнаказанности.
Основная причина сложившейся ситуации — крайне низкий уровень международной коллаборации. Именно поэтому главной целью Cyber Polygon стало обучение практике совместного реагирования на актуальные киберугрозы.
Тренинг длился более 3 часов. В онлайн-трансляции приняли участие ведущие мировые эксперты по кибербезопасности, в том числе представители Всемирного экономического форума, Интерпола и различных профильных международных организаций.
Результаты
Обучение ускоряет процесс реагирования
При повторном запуске сценария участникам потребовалось меньше времени на отражение атаки.
Сотрудничество — ключ к успеху
Эффективность повысилась в 7 раз при совместном реагировании на атаки с использованием платформы обмена данными о киберугрозах.
Разные компании — разные компетенции
Каждая организация проявила себя эффективнее в определенном сценарии — объединение усилий позволило защитить каждого в равной степени.
Некоторым угрозам сложнее противостоять
Сценарий с шифровальщиком оказался труднее остальных: лишь две организации смогли справиться с атакой в одиночку.
Благодаря сотрудничеству каждая организация-участник справилась с тренировочными угрозами вне зависимости от уровня изначальной подготовки и компетенций.
В реальном мире подобный результат мог бы означать миллионы и даже миллиарды предотвращенного ущерба.
3 сценария
распространенных типов атак
7x
повышение эффективности
при совместном реагировании
на киберугрозы
Сценарии
В качестве сценариев мы выбрали три типа атак, которые доминировали в киберсреде в 2018 году.
DDoS-атака
При DDoS-атаке (Distributed Denial of Service attack — распределенная атака на отказ в обслуживании) направленный поток трафика выводит из строя интернет-ресурсы жертвы.

В результате такой атаки могут стать недоступны сайты даже самых крупных организаций.
Атака на веб-приложение
Мы выбрали самый распространенный тип таких атак — внедрение SQL-кода.

Злоумышленник направляет запросы к базе данных веб-приложения, и, минуя защитные меры, может получить доступ к хранимой там информации: номерам банковских карт, паролям, адресам и телефонам пользователей.
Атака с шифровальщиком
Проникнув в систему, этот класс вредоносного программного обеспечения шифрует файлы и требует выкуп за их расшифровку.

Чаще всего шифровальщики распространяются при помощи фишинговых писем. В нашем сценарии мы поступили так же.
Схема инфраструктуры учений
Для достижения целей тренинга мы воссоздали максимально приближенную к жизненным условиям инфраструктуру крупной организации.
IBM, партнер учений, предоставил под эту задачу выделенные физические сервера в своем облаке. Другой партнер мероприятия, Fortinet, обеспечил встроенные решения по безопасности для каждой инфраструктуры.
Все участники были поставлены в равные условия. Это позволило достичь максимально реалистичных результатов и их справедливой оценки.
Полное видео мероприятия
Участники и партнеры
Red Team
Blue Teams
Партнеры