23 команды взломали прототип цифрового рубля на киберучениях

МЕНЮ


Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



С 16 по 19 июня в московском «Кибердоме» прошла юбилейная кибербитва Standoff. 23 команды из шести стран успешно взломали прототип цифрового рубля. Организаторы смоделировали реальную архитектуру системы, которую Банк России только начинает внедрять, и дали участникам возможность протестировать её на уязвимости.

Условия полигона и архитектура системы

Четыре дня соревнований проходили на виртуальном полигоне, имитирующем государство с банками, энергетическим сектором и заводами. Цифровой рубль стал одной из главных целей атак. Организаторы воссоздали структуру, которая включает центральную платформу Банка России, банки-посредники и обмен сообщениями по стандарту ISO 20022 поверх отечественного банковского ПО.

Выявленные уязвимости и статистика атак

Участники прорвали защиту прототипа из-за базовых ошибок конфигурации: стандартные пароли, отключённая проверка цифровых подписей и отсутствие контроля прав доступа. Как рассказали сами хакеры, банковские системы чаще всего взламывают из?за паролей, оставленных в конфигурационных файлах и логах, ключей на серверах и токенов в тестовых скриптах.

Всего на киберполигоне, охватившем семь отраслей, участники совершили 245 критических событий. Больше всего атак пришлось на телекоммуникационный сектор — 74 инцидента. А самым защищённым оказался ритейл — там зафиксировали всего семь успешных атак.

Позиция экспертов и итоги соревнований

Павел Чернышев, начальник Управления анализа защищённости «Совкомбанка» и представитель команды DreamTeam по банковскому направлению, подчеркнул, что технология ещё не вышла в массовую эксплуатацию. По его мнению, главный вывод соревнований в том, что гигиена секретов важнее дорогих средств защиты. «Уберите пароли из конфигов, отзывайте старые ключи, не используйте слабые пароли — и закроете большую часть реальных векторов атак», — добавил капитан команды.

Победу в восьмой раз подряд одержала команда DreamTeam из специалистов «Совкомбанк Технологий», набрав 148535 очков.


Телеграм: t.me/ainewsline

Источник: techora.ru

Комментарии: