Positive Technologies: The Standoff Киберполигон

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Технологии: Виртуализация,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:

The Standoff — это платформа Positive Technologies, позволяющая создавать виртуальные модели ключевых объектов информационной инфраструктуры и тестировать их на устойчивость к попыткам получения несанкционированного доступа, к хакерским атакам.

2021

Тяжело в киберучениях, легко в кибербезопасности. Итоги The Standoff Moscow

В Москве прошли крупнейшие в мире киберучения The Standoff Moscow, организованные компанией Positive Technologies в партнерстве с ГК Innostage. В статье "Тяжело в киберучениях, легко в кибербезопасности. Итоги The Standoff Moscow" подробно рассказывается о ходе битвы, дается оценка инфраструктуре виртуального государства и разбираются техники нападающих и защитников. Подробнее здесь.

Обнаружение уязвимостей в смарт-контрактах NFT-картин

В Москве на открытых киберучениях завершился конкурс The Standoff Digital Art, в ходе которого «белые» хакеры взламывали картины представителей отечественного цифрового искусства. Об этом 17 ноября 2021 года TAdviser сообщили представители проекта The Standoff.

NFT-картины всё-таки можно украсть

The Standoff Digital Art — это виртуальная галерея, каждая картина в которой представлена в виде NFT-токена. Именно его и пытались взломать специалисты по кибербезопасности. Свои работы предоставили российские диджитал-художники Desinfo, Meta Rite, Артем Ткач, volv_victory, Anomalit Kate и Loit.

NFT — невзаимозаменяемый токен. Его нельзя разделить на части или заменить на аналогичный. NFT обладает всеми свойствами уникального предмета в физическом мире, поэтому ценится не меньше, а в некоторых случаях даже больше своей аналоговой версии. Но спрос рождает не только предложение. Произведения искусства всегда кто-то хочет присвоить. Из галереи картину можно украсть, проникнув на выставку. Диджитал-картину можно украсть не вставая с дивана.

При этом технического способа вернуть украденный NFT прежнему владельцу не существует. Вся технология блокчейна, смарт-контрактов подразумевает, что выполненные действия нельзя отменить. Если в самом смарт-контракте не прописан вариант возвращения NFT, то нет и возможности это сделать. С другой стороны, вывести деньги за украденный NFT-объект очень сложно. И замести следы сложнее, чем в случае кражи реальной картины. Все транзакции видны в эксплорере, отследить, кто, что и когда сделал, довольно просто. При этом из блокчейна невозможно что-либо вывести в реальный мир, не используя криптобиржу, а все криптобиржи на ноябрь 2021 года запрашивают подробные персональные данные о каждом из своих пользователей. И тем не менее, кражи совершаются. Одним из громких «дел» стала кража двух криптопанков с платформы NFTX в июне 2021 года. Взломщику удалось выручить лишь 6 ETH, в итоге платформа выкупила их обратно. Другой инцидент случился с коллекцией авторов криптопанков (Larva Labs) под названием Meebits. В коде смарт-контракта была обнаружена уязвимость, которая позволяла предугадать редкость нового meebit при его минтинге. Хакеру удалось получить сверхредкий NFT и продать его за 200 ETH.

«
NFT — это токен, который реализуется по определенным стандартам. Но они являются лишь предписанием о том, что должно быть в смарт-контракте. При этом стандарт не регламентирует сам код — отсюда и возникают проблемы. Конечно, есть библиотеки, в которых уже все реализовано и протестировано, но ничто не мешает изменять этот код или добавлять свой. Как правило, именно в этом причина всех уязвимостей,
говорит руководитель отдела исследований по защите приложений Positive Technologies Арсений Реутов.
»

Подобные слабые места и искали участники The Standoff Digital Art, проверяя на прочность смарт-контракты настоящих российских NFT-объектов. Чтобы завладеть картиной, нападающие находили уязвимости в смарт-контрактах путем анализа исходного кода. Они были опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей проэксплуатировали только один раз.

Представители кибер-арта сошлись во мнении, что NFT — это безусловный тренд, а NFT-картины могут не уступать по стоимости аналоговым. Это связано с механизмом ценообразования.

«
NFT обеспечил CG-художникам возможность выхода на арт-рынок. Появилась возможность продавать — появился и рынок. Именно рынок формирует стоимость диджитал-арта: самые дорогие работы — это либо самые известные изображения, либо то, что создано медийным автором. Ценность определяется вовлеченной аудиторией,
заметил цифровой художник Артем Ткач.
»

Участники The Standoff Digital Art также отметили, что наметилась определенная тенденция на взаимопроникновение аналогового и цифрового искусства:

«
Диджитал-направление принесло офлайновым художникам инструмент, чтоб создавать свои произведения и делиться ими. Например, когда был карантин, многие традиционные художники занялись созданием цифрового арта, которым было удобно делиться со всем миром. Так что, с моей точки зрения, это направление — дополнительный инструментарий для художников, чтобы показать миру, чтó ты умеешь. Также это удобно. Технологии должны работать на человека,
отметил художник, креатор, артист Александр Тито.
»

Однако очевидно, что об обеспечении безопасности NFT-арта известно недостаточно. Итоги конкурса доказывают актуальность этого направления для ИБ-компаний. Ведь хакеры внимательно следят за трендами, и все технологии мгновенно попадают в их поле зрения.

«
Все больше людей погружаются в тему, изучают язык Solidity и блокчейн-платформы. Но порог вхождения остается довольно высоким, особенно в сфере децентрализованных финансов. Чтобы разобраться в смарт-контрактах, нужно не только знать Solidity, но и сам протокол и всю связанную с ним математику и финансовую сторону. В NFT все попроще, но и там есть очень сложная логика, с которой необходимо разобраться,
отметил организатор The Standoff Digital Art Арсений Реутов.
»

Описание The Standoff

По информации на ноябрь 2021 года The Standoff — это киберполигон, на котором ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) борются за ресурсы виртуальной копии мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики.

На The Standоff защитникам и атакующим из всего многообразия прототипов реальных компаний доступны логистические, транспортные (грузовые и пассажирские перевозки), добывающие и распределительные энергетические инфраструктуры, системы умного городского хозяйства, финансовые, телекоммуникационные структуры и многое другое. Участие в The Standoff позволяет протестировать возможность реализации кибератак и оценить масштабы их последствий в безопасной среде, получить знания и практические навыки выявления кибератак и противодействия им, изучить сценарии реагирования на известные и неизвестные риски, исследовать взаимосвязи кибербезопасности и бизнеса.



СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 308

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Kickidler Система учета рабочего времени - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  Инфосекьюрити ISOC - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
  SearchInform FileAuditor - 5 (5, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  CrossTech Jay Data - 1 (1, 0)
  Другие 3

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (53)
  Крок (40)
  Айтеко (Ай-Теко, iTeco) (13)
  Крок Облачные сервисы (13)
  Cloud4Y (ООО Флекс) (12)
  Другие (513)

  Commvault (5)
  ITglobal.com (ИТглобалком Рус) (3)
  Delta Computers (Дельта Компьютерс) (2)
  Softline (Софтлайн) (2)
  Крок (2)
  Другие (24)

  Крок Облачные сервисы (3)
  ISPsystem (Экзософт) (1)
  ITglobal.com (ИТглобалком Рус) (1)
  Кортис (1)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
  Другие (1)

  К2 Тех (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  VStack (ИТглобалком Лабс) (2)
  Cloud4Y (ООО Флекс) (2)
  Delta Computers (Дельта Компьютерс) (2)
  Другие (19)

  Аксофт (Axoft) (2)
  Астра Группа компаний (2)
  СП Облачная платформа (Базис, Basis) (2)
  InfoShell, ИнфоШелл (Инфотех Интегратор) (1)
  Mind Software (Майнд Софт) (1)
  Другие (17)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (94, 136)
  Microsoft (14, 39)
  IBM (18, 38)
  Крок (2, 37)
  Крок Облачные сервисы (1, 37)
  Другие (398, 312)

  VMware (4, 6)
  Commvault (2, 5)
  IBM (2, 4)
  ITglobal.com (ИТглобалком Рус) (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (14, 15)

  Крок (1, 3)
  Крок Облачные сервисы (1, 3)
  ISPsystem (Экзософт) (1, 1)
  VMware (1, 1)
  СП Облачная платформа (Базис, Basis) (1, 1)
  Другие (3, 3)

  Orion soft (Орион) (2, 5)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Крок Облачные сервисы (1, 3)
  ITglobal.com (ИТглобалком Рус) (1, 3)
  VStack (ИТглобалком Лабс) (1, 3)
  Другие (9, 13)

  РусБИТех-Астра (ГК Астра) (1, 4)
  СП Облачная платформа (Базис, Basis) (2, 2)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  Orion soft (Орион) (1, 2)
  Ред Софт (Red Soft) (1, 2)
  Другие (10, 12)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware vSphere - 82 (77, 5)
  Microsoft Hyper-V - 37 (37, 0)
  Крок: Виртуальный дата-центр (IaaS) - 37 (37, 0)
  Citrix XenServer - 21 (1, 20)
  Cisco UCS Unified Computing System (Cisco UCCX) - 18 (18, 0)
  Другие 288

  Commvault Complete Data Protection - 4 (4, 0)
  VMware Horizon - 4 (1, 3)
  Astra Linux: Брест Виртуализация - 3 (3, 0)
  IBM Cloud Paks - 3 (3, 0)
  Cloud4Y Виртуальный рабочий стол (VDI) - 2 (2, 0)
  Другие 10

  Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
  VMware vSphere - 1 (1, 0)
  Базис.Dynamix - 1 (1, 0)
  ISPsystem VMmanager - 1 (1, 0)
  VStack платформа виртуализации - 1 (1, 0)
  Другие 0

  Orion soft: Zvirt Система безопасного управления средой виртуализации - 4 (4, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
  VStack платформа виртуализации - 3 (3, 0)
  Ред Виртуализация - 2 (2, 0)
  Другие 8

  Astra Linux: Брест Виртуализация - 4 (4, 0)
  VStack платформа виртуализации - 2 (2, 0)
  Ред Виртуализация - 2 (2, 0)
  Базис.WorkPlace - 2 (2, 0)
  ISPsystem VMmanager - 2 (2, 0)
  Другие 10