Механика кибербитвы Standoff 14
Из этого документа ты узнаешь, как будет проходить кибербитва для каждого типа команд.
Механика для красных команд
Механика для синих команд
Общая информация
В ходе кибербитвы Standoff 14 виртуальная инфраструктура будет состоять из четырех отраслей, у каждой из которых будет свой режим работы.
Механика для красных команд
Для красных команд кибербитва пройдет в один этап, который продлится четыре дня. Время указано по часовому поясу UTC+3.
26 ноября
С 5:00 до 23:59
27 ноября
С 00:00 до 23:59
28 ноября
С 00:00 до 23:59
29 ноября
С 00:00 до 13:00 — время проведения атак
14:00 — завершение приема отчетов от красных команд
16:00 — подведение итогов кибербитвы

Как проходит кибербитва для красных команд
За день до битвы, 25 ноября, начиная с 14:00 (UTC+3) всем командам нужно проверить подключение к инфраструктуре соревнований. Для этого организаторы заранее отправят капитанам инструкции.

Главная задача красных команд на кибербитве — заработать максимальное количество баллов. Есть два типа заданий, за которые можно их получить.
Выявление уязвимостей
Реализация критических событий
Нужно проэксплуатировать уязвимость и сдать отчет, который жюри будет проверять вручную.
Нужно реализовать критическое событие и сдать соответствующий отчет. Все отчеты о критических событиях жюри проверяет вручную.
Задания будут опубликованы на платформе Standoff 365 в специальном разделе в период проведения ивента.
Сумма начисляемых баллов за критические события зависит от нескольких критериев:
1. Очередность реализации. Расчет баллов — динамический, с уменьшением баллов на 15% за каждую последующую реализацию разными командами. Самые высокие баллы можно получить за первую реализацию. Подробнее о начислении баллов написано в разделе «Как заработать баллы».

2. Наличие защитников, участвующих в режиме реагирования. В ходе кибербитвы команды защитников закрепляются за конкретной отраслью. Задача всех «синих» — быстро выявлять и расследовать атаки. Некоторые команды защитников участвуют в режиме реагирования с возможностью временно блокировать узлы инфраструктуры, а также учетные записи атакующих. Время блокировки составляет не более 15 минут. За атаки на отрасли с такими защитниками можно получить больше баллов, но нужно быть готовыми к временной блокировке учеток.

3. Сложность задания.
Всем красным командам мы рекомендуем заранее ознакомиться с нашим онбординг-материалом, а также с гайдом по заполнению отчетов. Эти документы помогут быстрее разобраться в правилах и избежать типичных ошибок.
Нам важно, чтобы все участники уважительно относились друг к другу и к организаторам и придерживались спортивного поведения. Внимательно ознакомься с ограничениями, которые действуют на кибербитве, чтобы получить крутой опыт и наверняка иметь возможность участвовать в других ивентах Standoff 365.
Если в процессе кибербитвы ты заметишь сбои в работе инфраструктуры или у тебя появятся вопросы, пиши в чат-бот технической поддержки.
Как будет определяться победитель
Победит команда, которая наберет больше всего баллов. В случае, если несколько команд наберут одинаковое количество очков, лучшей станет команда, которая сделала это первой.

Общий призовой фонд битвы в 50 000 $ разделят восемь лучших команд.
Место
1
Приз
20 000 $
2
10 000 $
3
5 000 $
4
2 500 $
5
2 000 $
6
1 500 $
7
1 000 $
8
500 $
Кроме того, предусмотрен отдельный призовой фонд в 7500 $ за специальные номинации. Подробности можно будет узнать в ходе кибербитвы.
Где смотреть результаты
Команды смогут просматривать свои результаты в специальном разделе на платформе Standoff 365, который станет доступен в первый день кибербитвы. Итоги дня также будут дублироваться на странице на странице Standoff 14.
Механика для синих команд
Для синих команд кибербитва пройдет в один этап, который продлится четыре дня. Время указано по часовому поясу UTC+3.
26 ноября
Команды из России:
с 9:00 до 18:00
27 ноября
Команды из России:
с 9:00 до 18:00
28 ноября
Команды из России:
с 9:00 до 18:00
29 ноября
Расследование и реагирование на атаки:
Команды из других стран:
с 5:00 до 23:59
Команды из других стран:
с 00:00 до 23:59
Команды из других стран:
с 00:00 до 23:59
— Команды из России: с 9:00 до 13:00
— Команды из других стран: с 00:00 до 13:00
15:00 — завершение приема отчетов от синих команд
16:00 — подведение итогов кибербитвы
В период проведения кибербитвы за синими командами закрепляются менторы, которые будут на связи в следующие часы:
26 ноября
C 9:00 до 18:00
27 ноября
C 9:00 до 18:00
28 ноября
C 9:00 до 18:00
29 ноября
C 9:00 до 15:00
Как проходит кибербитва для синих команд
Каждая синяя команда закрепляется за одной из четырех отраслей. Главная задача защитников — выявлять инциденты и расследовать критические события, реализованные красными командами.

Синие команды, участвующие в режиме реагирования, дополнительно смогут пресекать действия атакующих.
Как оцениваются результаты
Команды защитников не соревнуются между собой, поэтому баллы им не начисляются. При этом участники могут оценивать свою работу по двум ключевым показателям — среднему времени расследования критического события и количеству обнаруженных инцидентов.

Важно, что защитники сдают отчеты только о расследовании успешных атак. Например, отчеты о фишинговых атаках, в которых пользователи не перешли ни по одной ссылке, неуспешных попытках подбора пароля или об атаках на объекты, не относящиеся к инфраструктуре полигона, не учитываются.

У нас есть специальный гайд, который поможет тебе разобраться с заполнением отчетов.
Где смотреть результаты
В ходе кибербитвы и после ее окончания результаты команд можно смотреть на сайте мероприятия, а также в специальном разделе на платформе Standoff 365.