ОБЩАЯ ИНФОРМАЦИЯ

The Standoff будет проходить во время форума Positive Hack Days: начнется сразу после открытия и продлится до его окончания, без перерывов.

В игре участвуют команды от пяти человек в роли атакующих, защитников и SOC. Каждая команда может играть только за одну сторону. Участвовать можно локально, удаленно или смешанно (часть команды локально, часть удаленно).

За месяц до соревнования организаторы проведут брифинг для каждой из сторон. На нем организаторы расскажут о правилах игры, плане подготовки и деталях игровой инфраструктуры, условиях победы и вознаграждении. Командам защитников и SOC организаторы предоставят информацию о защищаемой инфраструктуре.

Во время соревнования организаторы предоставят место для размещения членов команды и необходимых инструментов. Обращаем внимание, что спальные места для команд не предусмотрены, условия работы в ночное время определяются самими участниками. И днем, и ночью будет организовано питание.

В начале соревнования каждая команда получит доступ в игровую инфраструктуру. Подключение осуществляется через выделенный коммутатор, если команда находится на месте проведения форума, и через VPN, если команда участвует удаленно.

Во время игры будет работать портал с общей информацией об игровой инфраструктуре и списком целей; там же будут публиковаться новости от организаторов.

Правила

Команды могут делать абсолютно все, что не запрещено правилами. Запрещается:

  • нарушать работу The Standoff, атаковать инфраструктуру полигона,
  • проводить атаки на компьютеры жюри,
  • генерировать неоправданно большой объем трафика (флудить),
  • а защитникам также запрещается блокировать доступ к ресурсам по IP-адресу.

За нарушение правил команда может быть дисквалифицирована.

За игрой будет непрерывно следить жюри. Важно: жюри может уточнить правила в любой момент до начала игры и менять состояние игровой инфраструктуры во время нее.

Атакующие

У атакующих полная свобода действий, главное условие — не нарушать логику работы полигона. Задача команд — любыми способами выполнить поставленные перед ними цели. Все цели верхнеуровневые (например, «взломать телеком-оператор»), различаются в зависимости от типа объекта и могут быть достигнуты разнообразными способами.

Большинство целей будут известны атакующим, но в игре предусмотрены и скрытые цели, которые появятся после выполнения определенных действий или при наступлении события. Достижение некоторых целей возможно только в определенном временном промежутке и только одной командой.

Информация об успехах команд на пути к достижению целей будет доступна на протяжении всей игры в профиле команды на сайте The Standoff и в таблице с общим рейтингом команд.

Атакующие не ограничиваются в используемых инструментах при условии соблюдения основных правил. На старте всем командам предоставляется базовая информация об объектах атак, доступная на форуме The Standoff. Всю остальную информацию команды должны найти самостоятельно. Атакующие могут обмениваться информацией друг с другом.

На The Standoff у атакующих будет возможность организовать ботнет для майнинга криптовалюты, технические подробности организаторы расскажут на брифинге.

Во время соревнования участники по желанию могут выступать с докладами о результатах своей работы.

Правила начисления баллов в отдельных номинациях определяются непосредственно перед началом соревнований. Победителем признается команда атакующих, получившая больше всех баллов. Общий балл команды складывается из баллов за выполнение отдельных задач.

Защитники

В качестве защитников могут выступать корпоративные команды. Все защитники будут обеспечивать безопасность офисов города, за каждой командой будет закреплен свой офис. (Остальные объекты города останутся незащищенными.) В задачи команд входят проектирование, установка, настройка и эксплуатация средств защиты, а также обеспечение безопасности и сохранности активов компании, за которой они закреплены.

Команды могут использовать любые средства защиты, доступные в виде ПО или виртуального устройства. Организатор не предоставляет лицензии на средства защиты, кроме тех, что сам производит.

Организаторы будут использовать механизм, определяющий правила внесения изменений в игровую инфраструктуру команды (сетевые параметры, используемые средства защиты и т. п.) и обеспечивающий баланс защиты и нападения. Для сохранения баланса в инфраструктурах компаний присутствует постоянное, с небольшим люфтом, число уязвимостей.

В ходе игры команды должны периодически выступать с отчетами о произошедших инцидентах и проделанной работе.

Внешние SOC

В задачи команды SOC входят предоставление экспертизы и налаживание процессов выявления и предотвращения инцидентов для компаний города, а также оказание услуг по обнаружению и расследованию инцидентов и мониторингу всей сети города для команд защитников.

SOC во время The Standoff должен оперативно оповещать защищающихся об атаках и предлагать меры защиты. Так же как и защитники, команды SOC должны публично докладывать о проводимых атаках и используемых методах взлома и представлять статистику защищенности полигона.

Разработчики

В рамках The Standoff будет проводиться хакатон для разработчиков. Команды разработчиков будут писать приложения, которые команды атакующих также смогут проверить на прочность. Задачи команд — разрабатывать, разворачивать и обновлять приложения.

Жители

В городе проживает многочисленное население: работники компаний или просто обыватели, которые каждый день используют компьютеры, телефоны и умные гаджеты. Во время соревнования жители города активно пользуются городскими сервисами, они доверчивы и подвержены социальной инженерии.

УСЛОВИЯ ПОБЕДЫ

Победа в The Standoff или в отдельных номинациях присуждается в результате достижения целей, которые были поставлены перед каждой из команд. Организаторы объявят победителей после завершения игры на церемонии награждения.

За ходом игры можно следить на странице The Standoff, где будут опубликованы таблицы с рейтингом команд — общая и по номинациям.