Кибербитва-2025, или Марсианские хроники-2

После ожесточенной битвы за территорию на поверхности Марса прошел целый год. Первая в истории человечества колония на Красной планете основана. Но останавливаться рано, впереди новый этап развития — создание комплексной инфраструктуры по добыче полезных ископаемых, ресурсов и энергии.
Кто победит в новой Кибербитве за Марс? Узнаем на SOC Forum-2025!
За победу в Кибербитве-2025 сразятся более 100 команд и около 500 лучших киберзащитников России.
На стороне защитников сыграют команды реагирования на чрезвычайные ситуации (CERT) и SOC-центров. На стороне исследователей — эксперты по пентесту, вирусной аналитике и AppSec-инженеры.

Отборочный онлайн-этап

6 ноября 2025 — в формате Blue Team Exercise для команд защитников. Им предстоит увлекательный квест по поиску всех индикаторов компрометации, заложенных организаторами

Финальная битва на SOC Forum-2025

10 ноября 2025 — в формате Hack the Box для команд исследователей. Им предстоит найти все заложенные CVE и "флаги" в виртуальных машинах.

19 ноября 2025 – финал противостояния в формате Defense Challenge с участием трех лучших команд cо стороны исследователей и защитников.

Выбирай, на какой ты стороне в Кибербитве-2025!
Как подготовиться к Кибербитве?
1-й этап
Сбор команды
2-й этап
Распределение ролей
3-й этап
Оценка необходимых навыков и знаний
Защитникам необходимо:
Исследователям необходимо:
- понимать базовые принципы информационной безопасности
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM

Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
- уметь проводить пентесты (OSCP и Hack the Box)
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
Защитникам необходимо:
- понимать базовые принципы информационной безопасности
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM

Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
Исследователям необходимо:
- уметь проводить пентесты (OSCP и Hack the Box)
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
ИБ-технологии для киберзащитников
Платформа Solar CyberMir

Платформа Solar CyberMir на базе игрового движка Solar Quest адаптирована для разных форматов киберучений и соревнований: практических онлайн-тренировок для команды, корпоративных соревнований с участием десятков киберзащитников и масштабных турниров с сотнями участников.
Киберполигон безопасная среда для развития навыков киберзащиты
Киберполигоны — это технологическая площадка, на которой проходят киберучения, СTF-турниры, квизы, квесты для команд Blue Team. Примером киберполигона может случить платформа SolarCyberMir на базе игрового движка Solar Quest, которая позволяет проводить более 30 тематических мероприятий для отработки навыков киберзащитников.

5000+
киберзащитников из 30+ стран мира приняли участие
в киберучениях на платформе Solar CyberMir

30-40%+
рост квалификации Blue Team по итогам киберучений
Развитие ИБ-компетенций на киберполигоне
ТЕСТИРОВАНИЕ РАБОТЫ
ИБ-РЕШЕНИЙ
На платформе киберполигона можно протестировать устойчивость средств защиты информации к различным типам кибератак, организовать тестовое внедрение новых технологий и средств защиты информации.
ОЦЕНКА НАВЫКОВ КОМАНД BLUE TEAM
Киберполигоны помогают специалистам продемонстрировать свои навыки в сфере информационной безопасности, качество взаимодействия команд в рамках мониторинга и реагирования на инциденты ИБ, а рекрутерам — оценить уровень подготовки кандидатов при найме.
УВЛЕКАТЕЛЬНОЕ ОБУЧЕНИЕ

Киберполигоны позволяют разнообразить и улучшить навыки студентов и сотрудников специализированных организаций, помогают сформировать план для развития компетенций в ИБ. Обучение реализуется через увлекательные соревновательные методики, а процесс повышения квалификации представляет собой захватывающие киберспортивные состязания.

Киберучения vs Киберсоревнования

В основе таких проектов лежат обучение команд-защитников и контроль их навыков (Blue Team). Тренировки проходят на специализированной площадке, симулирующей кибератаки на бизнес и государственный сектор. Таким образом отрабатываются навыки защиты информации и умение своевременно реагировать на угрозы в реальном мире.

КИБЕРСОРЕВНОВАНИЯ

Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.

КИБЕРУЧЕНИЯ

Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
ПЛЮСЫ ФОРМАТА:

- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков

ПЛЮСЫ ФОРМАТА:

- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ - инциденты в SOC
- тренировка в условиях, максимально приближенных к реальным, на базе киберполигона

КИБЕРСОРЕВНОВАНИЯ

Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.

ПЛЮСЫ ФОРМАТА:
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков

КИБЕРУЧЕНИЯ

Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.

ПЛЮСЫ ФОРМАТА:
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ-инциденты в SOC-тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
Форматы ИБ - соревнований
  • CTF

    Capture the Flag — соревнования по захвату «флага». В качестве флага может использоваться текстовый файл или хеш-код, для получения которого командам нужно скомпрометировать различные виды систем с помощью кибератак.

  • TASK-BASED (JEOPARDY)

    Индивидуальные или командные соревнования. Участникам предоставляется набор вопросов, на которые нужно найти ответы, и задачи, которые нужно решить.

    Веб-уязвимости, администрирование, анализ трафика и не только — участникам предстоит проявить себя в разных направлениях. Иногда в заданиях могут использоваться артефакты — лог-файлы, пакеты сетевого трафика или фрагменты кода.

  • RED VS BLUE

    Борьба между Red Team (атакующими) и Blue Team (защитниками). Задача «красных» — захватить объект, имитирующий реальное предприятие, цель «синих» — во что бы то ни стало его защитить.


    Основной формат международного чемпионата — RED VS BLUE.

  • OFFENSE VS OFFENSE

    Red Team vs Red Team. Цель команд — при помощи реверс-инжиниринга обнаружить уязвимости в представленных сервисах, затем — создать эксплоиты для успешной атаки соперников. Состязание проводится в формате раундов: работоспособность платформ регулярно проверяется, а если они выходят из строя, команды теряют набранные очки.

Тест: Какие форматы ИБ - соревнований вы знаете?
Тест

Соревнования по захвату «флагов» — это?

Участники этих соревнований решают набор заданий (тасков):

Если коротко, то битва «красных» и «синих» — это:

Цель этой битвы «красных» — создать неуловимый экплойт для атаки на сервисы противника:

Международный киберчемпионат
по информационной безопасности
Крупнейшее соревнование по кибербезопасности проводится с 2022 года на цифровой платформе Solar CyberMir. Платформа позволяет организовать соревнования и киберчемпионаты потенциально для неограниченного количества команд нападающих и защитников IT-инфраструктуры в облачном и on-premise-формате в режиме Red vs.Blue, а в рамках CTF-турниров платформа поддерживает одновременное участие для нескольких сотен ИБ-специалистов. В концепции турнира отражены сценарии киберугроз на объекты инфраструктуры, смоделированные на основе отражения реальных кибератак на российский бизнес и госсектор.


2022 год
Международный турнир по информационной безопасности состоялся впервые на ПМЭФ при поддержке Минцифры России.

Участники — 9 команд из 3 стран: России, Казахстана, Белоруссии.
2023 год
Расширяем границы: второй международный чемпионат на ПМЭФ-2023 при поддержке Минцифры России.

160 заявок, участники — 40 команд из 20 стран мира.
2024 год
Повторяем успех: международный киберчемпионат по ИБ в рамках конференции ЦИПР в Нижнем Новгороде.

180 заявок, участники — 40 команд из 21 страны мира.
2025 год
IV международный киберчемпионат под знаком X3

3 команды из России, Вьетнама и Беларуси вышли в финал в формате Defence Challenge
Беларусь — победитель киберчемпионата

Более 190 заявок, участники — 117 команд из 26 стран мира.
Реклама. ООО "РТК ИБ". ОГРН 1167746458065.