Настольная игра по информационной безопасности

Настольная игра по информационной безопасности

Сегодня полгода как я работаю в Позитиве и могу сказать, что до сих пор открываю в компании что-то новое, натыкаюсь на неожиданное и вот это вот все. На днях коллеги из PT ESC (наш экспертный центр) подарили мне настольную игру Zone of Threats и могу сказать, что это, пожалуй, пока лучшая игра в моей коллекции настолок. И дело не только в отличных иллюстрациях…

Игра Zone of Threats
Игра Zone of Threats

С одной стороны, карточных игр в ИБ достаточно много. О четырех из них я уже писал , о некоторых пока еще нет. И вроде как у всех таких игр схожая идея, но это только так кажется. Вот возьмем, например, карточную игру BlackHat. В ней тоже есть карты:

Карточки игры BlackHat
Карточки игры BlackHat

Но обратите внимание, что хотя карточек немало, они все однотипные. В Zone of Threats нет одинаковых карт и их гораздо, гораздо больше, чем в BlackHat. Вот только некоторая часть таких карт из игры, разработанной в PT ESC:

Отдельные карточки игры Zone of Threats
Отдельные карточки игры Zone of Threats

При этом каждая карта отрисована с любовью — их делал не только отличный иллюстратор, но и человек понимающий в ИБ и обладающий чувством юмора:

Отдельные карточки игры Zone of Threats
Отдельные карточки игры Zone of Threats

Обратите внимание на карту в середине фотографии. Милота же ???? Если мне надо будет использовать новый псевдоним (к тем восьми профилям, что у меня уже есть в разных соцсетях), то я обязательно назовусь Алексом Чесноцки ????

Идея многих карточных игр по ИБ крутится вокруг хакерской тематики — вы должны что-то взломать. Например, в уже упомянутой BlackHat вы играете за хакера, которому надо реализовать недопустимое событие, добравшись до критичных ИТ-активов. И игровое поле ориентировано именно на эту задачу — вы двигаетесь по клеткам в определенном направлении, «взламывая по пути» промежуточные ключевые системы.

Игровое поле игры BlackHat
Игровое поле игры BlackHat

В Zone of Threats тоже есть игровое поле, но игра заключается в прокачивании навыков специалистов по ИБ, а не хакеров. Оно и немудрено — PT ESC выполняет роль именно Blue Team. Вы начинаете игру как обычный newbie, то есть новичок ИБ на 1-м уровне. В процессе игры, вы устраняете угрозы, продаете так называемые «девайсы», выполняете различные действия, которые должны поднять ваш уровень ИБшности. В итоге, дойдя до 10-го уровня, вы получаете статус «Гроза угроз» и игра на этом заканчивается. При этом различные «фейлы», инциденты и т.п. могут ваш уровень ИБ понизить. Все как в обычной жизни ИБшника…

Игровое поле Zone of Threats
Игровое поле Zone of Threats

Думал, что я могу начинать сразу с уровня IV, но увы ???? Пришлось стартовать с первого уровня, с самых основ ????

В BlackHat число возможных атак, с помощью которых вы проходите игровое поле, ограничено, чего не скажешь о Zone of Threats:

Карточки игры BlackHat
Карточки игры BlackHat

В процессе игры учитываются разные операционные системы, можно иметь определенную профессию, которая тоже дает определенные «магические» возможности в игре. Как и в обычной жизни можно иметь магические инструменты (девайсы), которые «перебивают» организованные против вас угрозы. Девайсы носят смешные названия — OSINT-Булава, посох статического анализа, кирзачи МАКСимального ПАТРУЛирования и т.п. Каждый ход состоит из нескольких фаз (все как в kill chain) — врываемся на серваки, прокачиваем скиллы, сканируем, сбрасываем переполнение буффера и т.п. В бою сила игрока, которая определяется его уровнем, бонусами от имеющихся девайсов и т.п., должна превосходить силу угрозы. В этом случае мы ее побеждаем. В противном случае или если сила угрозы равна силе безопасника, то ход проигран.

Отдельные карточки игры Zone of Threats
Отдельные карточки игры Zone of Threats

Интересно, что в процессе игры вы можете для отражения угроз привлекать других игроков. Конечно, если они согласны и ты их заинтересовал чем-то. Это интересная игровая механика — я ее пока нигде в такого типа играх не встречал. С другой стороны, сервисная модель тоже подразумевает привлечение других сил, когда сам не справляешься с задачами ИБ. Так что игра Zone of Threats вполне себе в тренде.

Фишки игры Zone of Threats
Фишки игры Zone of Threats

Еще одной уникальной характеристикой игры является то, что она учитывает пол игроков! Такого даже в таком толерантном государстве как США я не встречал — там все игры бесполые. А в Zone of Threats это один из элементов игры (вы даже пол можете поменять в процессе игры, но это отдельная история, для тех, кто понимает ????

Отдельные карточки игры Zone of Threats
Отдельные карточки игры Zone of Threats

В общем, свое полугодие в Positive Technologies я отметил подарком в виде отличной игры, которую я продолжаю изучать и, думаю, меня еще ждут сюрпризы при изучении карточек. Я пока прочел еще не все…

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!