Kaspersky Lab ogłasza międzynarodowy konkurs Capture the Flag (CTF) w zakresie bezpieczeństwa przemysłowego, w którym uczestnicy otrzymają możliwość włamania się do modelu zakładu produkcyjnego rafinerii ropy. Finały odbędą się 24 października 2017 r. w Szanghaju. Kaspersky Lab CTF to unikatowe wyzwanie, które dotyczy różnych aspektów cyberbezpieczeństwa w przedsiębiorstwach i oferuje praktyczne możliwości przetestowania środowisk, jak również identyfikacji nowych luk w zabezpieczeniach
oraz nowych wektorów zagrożeń w infrastrukturze. Ten międzynarodowy konkurs w zakresie bezpieczeństwa informacyjnego daje szczególne korzyści branży energetycznej, paliwowej oraz transportowej — innymi słowy sektorom stanowiącym cześć infrastruktury krytycznej, które są niezbędne do funkcjonowania społeczeństw i gospodarek. Udany atak na jedną z takich branż mógłby spowodować katastrofalne szkody i skutki. CTF umożliwia ekspertom ds. bezpieczeństwa badanie wirtualnych elementów przemysłowych systemów sterowania w celu wykrycia nieoczywistych problemów w zakresie bezpieczeństwa, których można uniknąć w przyszłości. Ponadto pozwala przedsiębiorstwom poznać różne rodzaje możliwych ataków na rzeczywiste części infrastruktury, pomagając im zapewnić maksymalny poziom ochrony swoim sieciom przemysłowym przed obecnymi i przyszłymi zagrożeniami.
W tym roku zespoły biorące udział w konkursie Kaspersky Lab CTF zmierzą się z wyzwaniem polegającym na zaatakowaniu miniaturowego modelu procesowego, który stanowi kopię rzeczywistego zakładu produkcyjnego rafinerii ropy. Model reprezentuje urządzenia do rozładunku cystern kolejowych, złożone z pompy wirnikowej zmiennej prędkości, zbiorników magazynowych (rezerwuarów), wymiennika ciepła oraz zbiornika buforowego. Ponadto uczestnicy będą mieli możliwość sprawdzenia swoich umiejętności i wiedzy w zakresie kilku urządzeń Internetu Rzeczy (IoT).
– Organizowanie takich imprez w znaczący sposób przyczynia się do lepszego poznania krajobrazu zagrożeń przemysłowych. Podczas naszych konkursów CTF oferujemy uczestnikom możliwość zhakowania modeli istniejących w rzeczywistości przedsiębiorstw, dlatego wszystko, co ma miejsce w ramach CTF, może zdarzyć się również w prawdziwej infrastrukturze krytycznej oraz systemach przemysłowych. Dzięki temu badacze bezpieczeństwa, jak również dostawcy przemysłowych systemów sterowania (ICS) i integratorzy mogą lepiej zrozumieć, jak działają systemy ICS, i zwiększyć ich bezpieczeństwo — powiedział Władimir Daszczenko, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Konkurs w zakresie cyberbezpieczeństwa przemysłowego CTF 2017 jest organizowany we współpracy z chińską firmą Keen Cloud Tech. Finał odbędzie się 24 października 2017 r. podczas konferencji GeekPWN w Szanghaju, pierwszego na świecie konkursu hakerskiego w zakresie bezpieczeństwa „inteligentnego” życia.
– Kaspersky Lab jest czołowym na świecie dostawcą rozwiązań cyberbezpieczeństwa, dlatego cieszymy się, że będziemy współpracować z tą firmą, organizując konkurs w zakresie cyberbezpieczeństwa przemysłowego CTF wraz z konkursem hakerskim GeekPwn w Szanghaju. To dla nas doskonała okazja, aby zebrać najlepszych badaczy bezpieczeństwa z całego świata, jak również rozszerzyć zakres z bezpieczeństwa „inteligentnego” życia na bezpieczeństwo „inteligentnego przemysłu” — powiedział Daniel Wang, dyrektor generalny Keen i założyciel GeekPwn.
Finały zostaną poprzedzone rundami kwalifikacyjnymi online, które odbędą się w dniach 6-8 października 2017 r. Uczestnicy dostaną do zrealizowania różne rodzaje zadań z kategorii Crypto, Reverse, Pwn, Web, Network i Fun.
Rejestracji można dokonać do 8 października 2017 r.
W ubiegłym roku uczestnikom udało się włamać i spowodować zakłócenia w funkcjonowaniu modelu systemu energetycznego w ciągu niecałych 24 godzin. W 2015 r. musieli zmierzyć się z podstacją cyfrową. W każdym konkursie uczestnicy wykryli kilka luk dnia zerowego, które zostały niezwłocznie zgłoszone producentom sprzętu i oprogramowania.