Standoff؛ پلتفرمی برای آموزش، رقابت و تقویت امنیت سایبری در سطح جهانی

در دنیای امروز که تهدیدات سایبری به سرعت پیچیده‌تر و پیشرفته‌تر می‌شوند، نیاز به بسترهایی که متخصصان امنیت امکان آزمودن توانمندی‌ها و ارتقای آمادگی خود را پیدا کنند، بیش از هر زمان دیگری احساس می‌شود. امروز در روز صفر به بررسی یک پلتفرم پیشرفته و ترکیبی در شبیه‌سازی حملات سایبری و پیاده‌سازی کنترل‌های دفاعی پرداخته‌ایم. Standoff 365، ساخته شرکت Positive Technologies، یکی از این بسترهای برجسته است که به‌عنوان یک پلتفرم ترکیبی شامل محصولات مختلفی مانند Cyber-range، برنامه Bug Bounty و رویدادهای تخصصی برای کارشناسان امنیت سایبری فعالیت می‌کند.

Standoff 365 بستری است که در آن فرآیندها و سیستم‌های واقعی کسب‌وکاری و صنعتی — از حوزه انرژی، مالی، زیرساخت‌های کشورها تا حمل‌ونقل و صنایع حساس — شبیه‌سازی می‌شوند تا متخصصان امنیت بتوانند در محیطی نزدیک به واقعیت با تهدیدها مقابله کنند.
در این پلتفرم، تیم‌های مهاجم (white hat hackers) به سیستم‌های شبیه‌سازی‌شده حمله می‌کنند، در حالی که تیم‌های مدافع وظیفه شناسایی، مقابله و تحلیل رخدادها را برعهده دارند. این مدل تمرینی باعث می‌شود که شرکت‌ها و متخصصان امنیت بتوانند پیش از آنکه مهاجمان حقیقی دست به عمل بزنند، ضعف‌های زیرساخت‌های خود را شناسایی کرده و پادهای دفاعی را تقویت کنند.

در طول سه سال فعالیت رسمی، بیش از ۱۲,۵۰۰ گزارش آسیب‌پذیری از سوی شرکت‌کنندگان ثبت شده است، که نشان‌دهنده استقبال پرشور جامعه امنیت از این پلتفرم است.
علاوه بر این، پلتفرم به شرکت‌ها امکان شرکت مخفیانه در برنامه‌ها (عدم افشای مشارکت) را می‌دهد تا نگرانی‌های برداشت عمومی را کاهش دهد.

یکی از اجزای کلیدی Standoff 365، بخش Bug Bounty است که در آن محققان مستقل امنیتی می‌توانند آسیب‌پذیری‌های سیستم‌ها را شناسایی و گزارش کنند و در مقابل پاداش کسب کنند. این برنامه به شرکت‌ها اجازه می‌دهد که به‌طور مداوم سیستم‌هایشان را تحت بررسی قرار دهند و نقاط ضعف را پیش از آنکه مورد سوءاستفاده قرار گیرند برطرف کنند. تاکنون، هزاران محقق در این بخش ثبت نام کرده‌اند و پروژه‌های مختلف در صنایع گوناگون—از فناوری گرفته تا دولت و آموزش—در این برنامه فعال هستند.

همچنین، برای تقویت یادگیری و تمرین بدون وقفه، Standoff 365 امکان دسترسی ۲۴/۷ به محیط شبیه‌سازی را فراهم کرده تا متخصصان در هر زمان بتوانند مهارت‌های خود را تقویت کنند و با سناریوهای جدید روبرو شوند.

رقابت‌های Cyber Battle: محلی برای آزمون مهارت‌ها

یکی از برجسته‌ترین بخش‌های اکوسیستم Standoff 365، برگزاری Cyber Battle است. این رقابت‌ها به صورت دوره‌ای (دو بار در سال) برگزار می‌شود و شرکت‌کنندگان از سراسر جهان در آن حضور می‌یابند. هر دوره شامل چند روز رقابت فشرده است که در آن تیم‌های مهاجم و مدافع در دنیایی مجازی از زیرساخت‌های مدل‌سازی شده فعالیت می‌کنند.

از سال ۲۰۱۶ تاکنون، بیش از ۱۵ دوره Cyber Battle برگزار شده است و Standoff به یکی از مهم‌ترین رویدادهای بین‌المللی در حوزه امنیت سایبری تبدیل شده است. در هر دوره، بیش از ۴۰۰ هکر از کشورهای مختلف شرکت می‌کنند و چالش‌های مبتنی بر سناریوهای ساختگی با پیش‌زمینه‌های متنوع صنعتی و فناوری اجرا می‌شوند.

در طول مسابقات، حدود ۶۰٪ تکنیک‌ها و تاکتیک‌های موجود در ماتریس MITRE ATT&CK به کار می‌روند تا تیم‌های مدافع بتوانند حملات مبتنی بر روش‌های روز را شناسایی کرده و با آنها مقابله کنند. همچنین، حدود ۱۵ سناریوی پیچیده APT طراحی می‌شود تا شرکت‌کنندگان بتوانند هم سطح استراتژیک و هم سطح فنی را تجربه کنند.

به علاوه، رقابت‌ها معمولاً در فضای آنلاین برگزار می‌شوند و دسترسی به محیط و امکان شرکت از نقاط مختلف جهان فراهم است. در تازه‌ترین دوره (Cyber Battle شانزدهم) که از امروز به شکل آنلاین آغاز شده، تیم‌ها در یک محیط مجازی کامل قرار می‌گیرند و در ۴ روز آینده به رقابت می‌پردازند تا مهارت‌های Redteam، تشخیص، پاسخ‌دهی و تحلیل حادثه را به چالش بکشند.

یک اکوسیستم زنده برای تقویت امنیت سایبری

شرکت‌ها و متخصصان امنیت با حضور در Standoff 365 دو هدف اصلی را دنبال می‌کنند. اولین هدف آموزش عملی و یادگیری در محیط واقعی و چالشی است که به دلیل اینکه سناریوها به مدل سیستم‌های واقعی نزدیک است، شرکت‌کنندگان می‌توانند تجربه‌ای دست اول از نحوه عملکرد حملات پیچیده و نحوه دفاع مؤثر کسب کنند. هدف دوم افزایش تاب‌آوری امنیتی و کشف نقاط ضعف پیش از حمله واقعی است که علاوه بر این، تجربه شرکت‌کنندگان و گزارش‌های اقداماتی که طی مبارزه ارائه می‌شود، به شکل منبع ارزشمندی از «درس‌آموخته‌ها» تبدیل می‌شود که برای جامعه امنیت سایبری قابل اشتراک و بهره‌برداری است.

Standoff 365 نه فقط یک پلتفرم شبیه‌سازی، بلکه یک اکوسیستم کامل از رویدادها، رقابت‌ها و همکاری میان محققان و متخصصان امنیت است. برگزاری دوره‌های Cyber Battle و برنامه Bug Bounty باعث می‌شود این پلتفرم هم علمی باشد و هم عملی، و بتواند نیازهای دنیای واقعی را منعکس کند.

اینک که شانزدهمین دوره سایبربتل به صورت آنلاین آغاز شده است، فرصت تازه‌ای پیش روی شرکت‌ها و متخصصان امنیت است تا در یکی از معتبرترین رقابت‌های جهانی شرکت کنند، توانمندی‌های خود را محک بزنند و مهارت‌هایشان را در سطحی جدید ارتقا دهند. در آینده نزدیک قطعاً گزارش‌هایی از عملکرد تیم‌ها، دستاوردها و نقاط آسیب‌پذیری شناسایی‌شده منتشر خواهد شد که می‌تواند برای تمام فعالان صنعت امنیت سایبری حاوی نکات کلیدی باشد.