Команда DreamTeam в восьмой раз победила на крупнейшей кибербитве России Standoff

Команда DreamTeam, в состав которой вошли специалисты по кибербезопасности компании «Совкомбанк Технологии», в восьмой раз выиграла Standoff - крупнейшие в России соревнования по кибербезопасности. Юбилейная десятая кибербитва прошла с 16 по 19 июня в московском «Кибердоме», где 23 команды из шести стран штурмовали виртуальное государство с банками, энергетикой и заводами.

DreamTeam набрала 148 535 очков, реализовав 34 критических события, и оторвалась от другой команды почти на 45 тысяч баллов. Интрига сохранялась до финала благодаря системе динамического скоринга.

Одним из главных нововведений в банковской отрасли стало введение цифрового рубля - третьей формы национальной валюты, которую Банк России только начинает внедрять. На полигоне смоделировали реальную архитектуру: центральную платформу ЦБ, банки-посредники, обмен сообщениями по стандарту ISO 20022. Под капотом - отечественное банковское ПО.

«Это была возможность протестировать технологию, которая еще не вышла в массовую эксплуатацию, - рассказывает Павел Чернышев, начальник Управления анализа защищенности Совкомбанка и субкапитан команды DreamTeam по банковскому направлению. - Самую современную систему подвели не сложные уязвимости, а базовые ошибки: стандартные пароли, отключенная проверка цифровых подписей, отсутствие контроля прав. Урок простой: можно сколько угодно усложнять криптографию, но если рядом лежит дефолтный пароль - все бесполезно».

Организаторы впервые ввели специальные номинации. DreamTeam забрала две: 14 бонусов First Blood за реализацию рисков в банковской отрасли быстрее остальных и лидерство по критическим событиям в ритейле с активным противодействием защитников.

Всего участники всех команд реализовали 245 критических событий на киберполигоне, охватывающем семь отраслей экономики. Самой атакуемой стал телеком - 74 инцидента, а ритейл оказался крепким орешком: всего семь успешных атак.

Специалисты Совкомбанка сосредоточились на банковском секторе, который усилили режимом Response: защитники не просто фиксировали атаки, но и активно блокировали индикаторы компрометации и противодействовали. Результат: из 13 возможных недопустимых событий DreamTeam реализовала 9 - больше, чем любая другая команда.

По словам участников, банки чаще всего «ломаются» из-за плохой гигиены секретов: пароли в конфигах и логах, ключи на серверах, токены в тестовых скриптах. «Главный вывод: гигиена секретов важнее дорогих средств защиты, - подытоживает капитан команды DreamTeam. - Уберите пароли из конфигов, отзывайте старые ключи, не используйте слабые пароли - и закроете большую часть реальных векторов атак».

Команда уже настроена защищать титул. «В следующий раз хотим закрыть банковский сектор полностью, включая все существующие сценарии», - говорят в DreamTeam.

Дата публикации: 8 июля 2026

Поделиться:

Другие статьи

Вас также может заинтересовать