О чем материал
Участники Standoff из Казахстана, Польши, Вьетнама, Китая и Эфиопии делятся впечатлениями от кибербитвы.
DD0ST4R, Казахстан
1-е место на Standoff 14
Насколько развита ИБ-отрасль в вашем регионе?
Казахстан входит в число ведущих стран мира по темпам цифровизации. Однако вместе с этим растет активность киберпреступников, которые используют новые возможности для проведения атак. Это вынуждает государство и бизнес уделять повышенное внимание информационной безопасности — совершенствовать методы защиты, внедрять новые образовательные программы в университетах и создавать ОЦИБ’ы. В целом ИБ в стране активно развивается.
Почему вы решили участвовать именно в Standoff?
Чтобы испытать себя на международном уровне и выйти за пределы киберполигонов в Казахстане. Standoff — самое масштабное из подобных мероприятий, поэтому участие в нем было для нас логичным шагом.
Насколько интересным показался вам формат кибербитвы? Что стало для вас главным инсайтом?
Standoff произвел на нас огромное впечатление: динамика, бессонные ночи, реализм и командная работа в условиях стресса действительно заставляют выйти из зоны комфорта. Главный инсайт — это осознание того, что даже самые продвинутые технические навыки не заменяют слаженного командного взаимодействия и умения быстро адаптироваться к постоянно меняющемуся темпу турнира.
В чем польза от участия в Standoff? Какие компетенции вы отработали в кибербитве и как полученный опыт поможет вам в повседневной работе?
CTF-турниры помогают развивать точечные навыки в отдельных областях информационной безопасности, тогда как Standoff требует применения всех накопленных знаний на практике. Кроме того, в кибербитве имитируется реальная инфраструктура: здесь важно не только уметь находить уязвимости, но и анализировать взаимосвязи между системами, выявляя более сложные векторы атак. Все это значительно расширяет кругозор и способствует развитию практических навыков, применимых в реальной работе.
Насколько важны международные связи, инициативы и мероприятия в сфере кибербезопасности?
Международное сотрудничество крайне важно, потому что совместные ивенты способствуют обмену опытом и нетворкингу. Мы с интересом ждем Standoff 15, где, как ожидается, примут участие российские команды. Это будет отличная возможность познакомиться и обменяться опытом.
PanBobr Team, Польша
5-е место на Standoff 14
Насколько развита ИБ-отрасль в вашем регионе?
У нас кибербез только начинает активно развиваться — впрочем, как и во всем мире. Однако параллельно с этим растет и количество киберпреступлений, что повышает спрос на квалифицированных ИБ-специалистов. Полагаю, эта тенденция характерна для большинства стран.
Почему вы решили участвовать именно в Standoff?
Сложно найти платформу для развития навыков в области хакинга, способную конкурировать со Standoff. Хочется выразить благодарность множеству сообществ, которые способствовали ее популяризации. Лично я впервые услышал о Standoff от друзей, попробовал — и сразу погрузился с головой.
Насколько интересным показался вам формат кибербитвы? Что стало для вас главным инсайтом?
Для нас стало откровением, насколько происходящее в кибербитве близко к реальности. Если не обращать внимания на подключенный VPN, создается ощущение, что вы атакуете настоящую инфраструктуру. Конечно, соревнование было трудным (особенно когда участвуете в нем впервые), но кибербитва вызывает зависимость с первых минут — адреналин сумасшедший. Такие эмоции мало где можно испытать.
В чем польза от участия в Standoff? Какие компетенции вы отработали в кибербитве и как полученный опыт поможет вам в повседневной работе?
Во-первых, это командная работа. Во-вторых, для нас важна возможность учиться у других участников. В-третьих, на таких соревнованиях мозг работает на невероятной скорости — в повседневной жизни похожих условий не найти. Такие вызовы полезны для личного роста.
Насколько важны международные связи, инициативы и мероприятия в сфере кибербезопасности?
Очень важны — в конце концов все мы боремся с одной и той же проблемой и выступаем за этическое использование ИБ-навыков. Хотелось бы, чтобы у нас было одно большое сообщество — без границ и разделения на национальности. Надеюсь, когда-нибудь оно сформируется.
VNPT-VCI, Вьетнам
8-е место на Standoff 14
Насколько развита ИБ-отрасль в вашем регионе?
ИТ-индустрия Вьетнама развивается стремительно. Национальная программа цифровой трансформации, инициированная правительством, еще сильнее ускорила этот процесс. Однако уровень киберпреступности также значительно вырос: участились сообщения о киберинцидентах и случаях онлайн-мошенничества.
Почему вы решили участвовать именно в Standoff?
Честно говоря, решение было довольно спонтанным. Коллега поделился информацией о соревновании, и мы решили присоединиться.
Насколько интересным показался вам формат кибербитвы? Что стало для вас главным инсайтом?
Мы были впечатлены профессионализмом организаторов, особенно понравились предварительные встречи для инструктажа участников. Поскольку это был наш первый опыт, у нас не хватило времени, чтобы полностью освоить формат соревнования. Иногда мы забывали, что нужно концентрироваться на критических событиях: если в будущем получится поучаствовать снова, обратим на это больше внимания.
В чем польза от участия в Standoff? Какие компетенции вы отработали в кибербитве и как полученный опыт поможет вам в повседневной работе?
Лично я научился эффективнее применять навыки взлома и прокачал умение анализировать информацию для определения следующих шагов развития атаки. Это ключевой скилл, который помогает работать качественнее и при этом экономить время.
Насколько важны международные связи, инициативы и мероприятия в сфере кибербезопасности?
На ивентах можно обменяться опытом с экспертами из разных регионов мира, а также узнать о новых тенденциях в ИБ. Это помогает расти и развиваться.
r3kapig, Китай
10-е место на Standoff 14
Насколько развита ИБ-отрасль в вашем регионе?
В Китае ИТ- и ИБ-отрасли хорошо развиты: в них задействованы ведущие телеком- и интернет-компании, корпорации и т. д. При этом законодательство и регуляторика постоянно совершенствуются для адаптации к быстро меняющемуся технологическому ландшафту и отраслевым требованиям.
Почему вы решили участвовать именно в Standoff?
Мы уже участвовали в кибербитве в прошлом году. В нашей команде много пентестеров, а Standoff — это отличная платформа для практики.
Обычно мы участвуем в трех типах соревнований: Jeopardy — для проверки своих теоретических знаний, attack-defense — для отработки навыков в атаке и обороне, а также king of the hill — просто ради азарта :) Standoff же предоставляет гораздо более комплексное и реалистичное пространство. Здесь в точности имитируются реальные сценарии атаки и обороны, реализована интеграция сложных систем и бизнес-логики (например, в части ICS-решений и продуктов для управления финансовой инфраструктурой).
Насколько интересным показался вам формат кибербитвы? Что стало для вас главным инсайтом?
Мы прокачали базовые навыки (сбор информации, эксплуатация уязвимостей, горизонтальное перемещение) и впервые поработали со сложными закрытыми системами, в том числе банковскими.
Насколько важны международные связи, инициативы и мероприятия в сфере кибербезопасности?
Иногда весь мир должен объединяться для борьбы с киберугрозами. Взять хотя бы прошлогодний эксплойт EternalBlue, недавний инцидент с XZ или постоянно возникающие уязвимости нулевого дня. Я убежден, что нам нужна общая платформа для обмена технологиями и опытом.
ET-Blue, Эфиопия
Участники кибербитвы ПМЭФ и Standoff 14
Насколько развита ИБ-отрасль в вашем регионе?
В Эфиопии ИТ-индустрия демонстрирует стабильный рост. Около 70% всех платежей осуществляется в безналичной форме — это показатель развития отрасли. Транспортный сектор тоже активно интегрирует цифровые технологии (например, сервисы по вызову такси через мобильные приложения). Мы наблюдаем стремительное развитие диджитал-платформ: все больше компаний внедряют системы электронных платежей и создают маркетплейсы. Вместе с тем существенно возросла активность хакеров. Участились случаи компрометации сайтов, атак с использованием вымогательского ПО и краж данных. Росту киберпреступности способствуют нехватка квалифицированных ИБ-специалистов, а также низкий уровень ИБ-грамотности населения.
Почему вы решили участвовать именно в Standoff?
Это отличная возможность проверить свои профессиональные навыки, получить практический опыт и установить контакты с ведущими ИБ-экспертами. Для нас это первый опыт участия в международном соревновании такого уровня и размаха. Standoff предлагает обширную и очень реалистичную инфраструктуру, имитирующую практические ИБ-сценарии. Структура мероприятия и уровень сложности выделяют его среди аналогов.
Опишите свои впечатления от Standoff: насколько интересным показался вам формат кибербитвы? Что стало для вас главным инсайтом?
Особенно познавательным оказалось практическое взаимодействие с синими командами: благодаря этому мы смогли изучить защитные стратегии в реальных условиях. Наиболее ценным выводом стало осознание значимости хорошо скоординированной стратегии защиты. Кроме того, соревнование подсветило важность автоматизации в ИБ — как в защите, так и в нападении.
В чем польза от участия в Standoff? Какие компетенции вы отработали в кибербитве и как полученный опыт поможет вам в повседневной работе?
Я получил ценные знания об оборонительной безопасности — процессах обнаружения атак, реагирования на инциденты и ликвидации их последствий. Все это будет очень полезно в моей профессиональной деятельности.
Насколько важны международные связи, инициативы и мероприятия в сфере кибербезопасности?
Такие мероприятия способствуют обмену знаниями и помогают экспертам из разных регионов мира делиться лучшими практиками. Киберугрозы носят глобальный характер, поэтому наличие единого сообщества повышает нашу коллективную устойчивость к ИБ-инцидентам.
yber1000, Малайзия
Участники Standoff 13
Почему вы решили участвовать именно в Standoff?
Наша команда хотела получить практический опыт в близких к реальным условиях: отточить навыки, поучиться у иностранных коллег и усовершенствовать свои тактики. Мы искали мероприятие, которое предлагало бы не только высокоуровневые сценарии, но и наставничество, а также сотрудничество с мировыми ИБ-экспертами.
Опишите свои впечатления от Standoff: насколько интересным показался вам формат кибербитвы? Что стало для вас главным инсайтом?
Standoff — это настоящая кибербитва. Команды попадают в гиперреалистичную симуляцию города, состоящего из тысяч подключенных устройств, которые имитируют критическую инфраструктуру, промышленные системы и корпоративные сети. Эта симуляция отражает сложность реального мира и дает участникам беспрецедентную возможность сразиться в условиях, точно имитирующих современный ИБ-ландшафт.
В чем польза от участия в Standoff? Какие компетенции вы отработали в кибербитве и как полученный опыт поможет вам в повседневной работе?
Мы углубили свои тактические знания и укрепили командную динамику — важную роль в этом сыграло наставничество от Positive Technologies. Кроме того, Standoff дает отличные возможности для сотрудничества и нетворкинга с коллегами со всего мира.
Насколько важны международные связи, инициативы и мероприятия в сфере кибербезопасности?
Участие в мировых ИБ-ивентах — важная часть нашей стратегии. Подобные мероприятия помогают специалистам удерживать лидирующие позиции на рынке кибербезопасности.
