网络犯罪分子和安全专家之间的日常战争将在下个月使用真实城市的精确模型以微型形式在阿布扎比进行。
作为 10月12日至 17日在酋长国宫殿举行的为期一周的 HITB + 网络周安全会议的一部分, 僵持挑战将使竞争的团队相互进行网络对抗,以控制微型城市的数字基础设施。
模拟的网络战将在实弹射击的环境中进行,使玩家能够对漏洞进行有价值的洞察,而漏洞可在现实生活中的网络攻击中加以利用。
模范城市的创建旨在使技术在实际的现代化大都市的关键基础设施中使用,并拥有自己的电厂,货运和旅客列车,银行以及石化设施。
代表攻击者的红色团队将尝试入侵城市的工业控制系统(ICS),监督控制和数据采集设备,并控制其交通系统,电厂和运输服务,而蓝色团队则进行反击以捍卫该城市的公司。
根据比赛的规则,蓝色团队将不允许任何时间研究基础架构,发现弱点,选择攻击检测工具或应用修补程序。相反,他们将直接致力于保护即将成为红队目标的易受攻击的服务。
Web 应用程序防火墙(WAF)规则,下一代防火墙(NGFW)策略,基本帐户管理以及删除恶意有效载荷的功能是蓝队防御性清单中允许的唯一策略。攻击者不受这种限制,可以做自己喜欢的事,只要他们不干扰比赛所需的基础设施即可。
Hack In The Box (HITB)的创始人兼首席执行官 Dhillon Kannabhiran 表示:“僵局是世界上最具挑战性的攻击和防御竞赛之一,团队竞相在现实世界中的关键基础架构中寻找漏洞和攻击媒介“。
Standoff 的可黑客攻击城市是由 Positive Technologies 设计的, 是网络专业人士在处理现实世界中的网络安全问题时磨练其使用的保护和监视技能的一种有趣方式。
积极技术公司网络战业务发展负责人格雷戈里·加尔金(Gregory Galkin)表示:“我们在对峙方面已开展了将近 10年的工作。我们从信息安全专家和 CTF 参与者的专门培训入手,但后来了解到,为了最大程度地发挥网络战的实用价值,必须提供更接近生活现实的专业知识。”