گزارش کامل عملکرد تیم‌ها و تحلیل نتایج مسابقات سایبری Standoff16 توسط PT منتشر شد

مسابقات Standoff 16، یکی از بزرگ‌ترین و معتبرترین رویدادهای بین‌المللی در حوزه امنیت سایبری که توسط شرکت Positive Technologies (PT) برگزار می‌شود، پس از سه روز رقابت نفس‌گیر میان تیم‌های Red Team (تیم‌های تهاجمی) و Blue Team (تیم‌های دفاعی) به کار خود پایان داد. این رقابت‌ها که به‌صورت آنلاین برگزار شد، باردیگر نشان دادند که تمرین در شرایط واقعی و شبیه‌سازی‌شده، مؤثرترین راه برای ارتقای آمادگی در برابر تهدیدات سایبری پیچیده است.

به گزارش روز صفر در طول سه روز برگزاری Standoff 16، تیم‌های قرمز موفق به اجرای ۹۲ رویداد حیاتی (Critical Events) شدند که از میان آن‌ها ۳۰ رویداد کاملاً منحصربه‌فرد بودند. در مقابل، تیم‌های آبی با انجام ۴۶ عملیات تحقیقاتی، موفق به شناسایی ۲۷۲ حادثه شدند و از میان آن‌ها توانستند ۹۳ حمله را پیش از وارد شدن آسیب جدی، خنثی کنند. این آمارها بازتابی از واقعیت دنیای امروز است؛ جایی که حملات سایبری با سرعت و پیچیدگی بالا رخ می‌دهند و دفاع مؤثر تنها با هماهنگی، تجربه و شناخت عمیق از زیرساخت‌ها ممکن است. شایان ذکر است نمایندگان ایران نیز در این مسابقات حضور موفقی را تجربه کردند.

تیم‌های برتر در میدان نبرد سایبری

در بخش Red Team، پنج تیم برتر توانستند امتیاز بالایی کسب کنند و جایگاه خود را در صدر جدول تثبیت کنند:

۱️⃣ r3kpig از چین 🇨🇳 با ۱۲۴٬۹۰۰ امتیاز
۲️⃣ Siton از ویتنام 🇻🇳 با ۱۱۲٬۵۰۰ امتیاز
۳️⃣ HUST RED از ویتنام 🇻🇳 با ۵۲٬۱۰۰ امتیاز
۴️⃣ Pentester Negeri Sipil از اندونزی 🇮🇩 با ۲۳٬۷۰۰ امتیاز
۵️⃣ Odoohondoo از مغولستان 🇲🇳 با ۲۲٬۹۰۰ امتیاز

این تیم‌ها در جریان رقابت با استفاده از روش‌های پیچیده نفوذ و بهره‌برداری از آسیب‌پذیری‌ها، تلاش کردند تا به زیرساخت‌های شبیه‌سازی‌شده در بخش‌های حیاتی از جمله بانکداری، لجستیک، صنایع فلزی و زیرساخت شهری نفوذ کنند.

تمرکز حملات بر بخش بانکی؛ واقعیت تهدید در دنیای واقعی

بنا بر گزارش رسمی Positive Technologies، بیشترین حجم حملات در این دوره از مسابقات متوجه بخش بانکی بود؛ جایی که ۵۴ رویداد حیاتی توسط تیم‌های قرمز اجرا شد. این آمار بار دیگر نشان می‌دهد که صنعت مالی، همچنان یکی از هدف‌های اصلی مجرمان سایبری در سطح جهانی است.

در سمت مدافعان (Blue Teams) نیز تیم‌های مختلفی در حوزه‌های گوناگون از جمله بانکداری، لجستیک، متالورژی و زیرساخت‌های شهری به دفاع از سیستم‌های خود پرداختند.

عملکرد تیم‌های دفاعی در بخش‌های مختلف

🏦 بخش بانکی:

• Error: Success! — بررسی ۱ حمله موفق، شناسایی ۲۰ حادثه امنیتی
• D0br03 utr0 — بررسی ۱۳ حمله موفق، شناسایی ۷۹ حادثه امنیتی

🚛 بخش لجستیک:

• ۴۰۴: Team Name Not Found — بررسی ۲ حمله موفق، شناسایی ۱۶ حادثه
• CodeRed — بررسی ۶ حمله موفق، شناسایی ۳۶ حادثه
• The Fellowship of the Ping — بررسی ۱ حمله موفق، شناسایی ۴ حادثه
• Zerolog — بررسی ۱ حمله موفق، شناسایی ۸ حادثه

🏭 بخش متالورژی:

• Your_shell_not_pass 🛡 — بررسی ۱۱ حمله موفق، شناسایی ۳۹ حادثه و جلوگیری از ۲۷ حمله

🏙 زیرساخت شهری:

• Ctrl+Alt+Defend 🛡 — بررسی ۱۱ حمله موفق، شناسایی ۷۰ حادثه و جلوگیری از ۶۶ حمله موفق

تمرین واقع‌گرایانه برای تهدیدهای دنیای واقعی

طبق بیانیه رسمی PT، همه تیم‌های شرکت‌کننده طی سه روز رقابت، با نمونه‌های واقعی و شبیه‌سازی‌شده از سامانه‌های فناوری اطلاعات کار کردند. این تجربه عملی به شرکت‌کنندگان کمک کرد تا مهارت‌های خود در زمینه تحلیل تهدید، پاسخ به حادثه، شناسایی نفوذ و هماهنگی دفاعی را در شرایطی نزدیک به دنیای واقعی ارتقا دهند.

هدف اصلی Standoff همواره آموزش از طریق تجربه واقعی بوده است؛ ایجاد محیطی امن برای آزمودن مهارت‌ها و تقویت همکاری میان کارشناسان امنیت سایبری در سراسر جهان.

مسابقات Standoff 16 نه‌تنها یک رویداد رقابتی، بلکه آزمایشگاهی زنده از تحلیل امنیت سایبری، مهارت‌های دفاعی و تفکر تهاجمی محسوب می‌شود. با شرکت تیم‌هایی از کشورهای مختلف و حضور فعال نمایندگان ایران در قالب تیم‌های رد تیم از شرکت رویال پرداز تیام و شرکت شبکه الکترونیکی پرداخت کارت (شاپرک)، این دوره از رقابت‌ها نشان داد که سطح توان فنی و مشارکت بین‌المللی متخصصان ایرانی در حال رشد و ارتقای چشمگیر است.

به گفته برگزارکنندگان، تجربه‌های به‌دست‌آمده از این رقابت، می‌تواند مسیر توسعه ابزارها و راهکارهای جدید دفاع سایبری را در سطح جهانی شکل دهد — گامی مهم در جهت ساخت آینده‌ای امن‌تر در دنیای دیجیتال.