Standoff 网络战通常每年进行两次(5 月和 11 月)。该公共活动的核心是由多个良心黑客团队(也称为威胁研究团队、白帽队或红队)对虚拟地区的基础架构进行系列攻击。
下一届 Standoff 将在 2024 年 5 月 23 日至 26 日举行的 Positive Hack Days 上举行
红队
攻击者
每支红队的目标都是得分最多并击败
其他团队。黑客可以通过成功进行攻击(会考虑此类攻击的难度和影响)以及发现基础架构中的漏洞来得分。红队通常由独立的威胁研究人员以及来自不同公司的渗透测试和进攻性安全专家组成。团队申请后,网络战的组织方会根据比赛标准或 Standoff 365 平台上的排名选择符合条件的团队。
有许多包括有能力有激情的成员的团队参与网络战,可以确保攻击激烈复杂,使蓝队能够以高效的方式获得专业知识和提高专业技能。
蓝队
防御者
蓝队(防御团队或调查团队)的目标是检测和调查受到的攻击。通常,蓝队由公司、政府公司和联邦机构的
网络安全员工(SOC 和监控专家)组成。
通过处理复杂程度不一的多次攻击,蓝队可以大大提高知识和技能,学习更有效地使用信息安全工具的方法,并提高团队的凝聚力和水平。
靶场网络及其结构
Standoff 网络战在 Positive Technologies 设计的靶场网络上举行。它模拟了
各种行业的生产和业务流程。在靶场网络上已经实施了以下工业部门
(有相关行业或代表某个行业的公司):
- 城市生态系统服务
- 运输
- 钢铁工业
- 石油和天然气
- 电力行业
- 银行系统
- 核工业
- 信息技术
- 航天工业
一场网络战通常涉及六到七个工业部门。
2024 年 5 月网络战将部署的部门名单
将于 2 月由组织方决定。靶场网络的基础架构尽可能接近真实行业的基础架构:
采用常见的信息系统、应用软件
以及 ICS 设施和设备。基础架构不断发展,使其对攻击者和防御者来说都更具挑战性和价值。
攻击目标
截至 2023 年底,该靶场网络有大约 150 个潜在攻击目标。
红队可以使用任何黑客方法或工具进行攻击。攻击者可能导致的安全事件数量不断增加,在每次网络战之前都会对已实施的操作进行修改,以增加对参与者的挑战。其中还包括大约 40 起可能会使整个行业和整体经济陷入停滞的不可容忍事件。
交互式 3D 模型
离线 Standoff 活动的主要亮点是独特的交互式 3D 模型。
该模型反映部署在靶场网络内的工业部门相关的设施,也由此类设施通常使用的实际控制器 (PLC) 管理。例如,对发电厂涡轮机的成功攻击将导致控制器停止 3D 模型上的涡轮机,使发电厂提供的所有设施的灯熄灭。该事故的细节,如攻击步骤(攻击链条的显示)和有关黑客的信息,将显示在一个大的实时屏幕上。在网络战期间,该 3D 模型放置在 Standoff 主展馆。
2024 年 5 月 23 日至 26 日,参加本地区最大的网络安全活动!