Tytuł to nie żart! Do 8 października można zgłaszać swoje uczestnictwo w konkursie Kaspersky Lab CTF (Capture the Flag). W ramach konkursu dotyczącego cyberbezpieczeństwa w przemyśle uczestnicy będą próbowali się włamać do systemu sterowania i kontroli (ICS) modelu zakładu produkcyjnego będącego rafinerią ropy naftowej. Finały odbędą się pod koniec października w Szanghaju.

Kaspersky Lab CTF to unikatowe wyzwanie, które dotyczy różnych aspektów cyberbezpieczeństwa w przedsiębiorstwach i oferuje praktyczne możliwości przetestowania środowisk, jak również identyfikacji nowych luk w zabezpieczeniach oraz nowych wektorów zagrożeń w infrastrukturze. Jest to międzynarodowy konkurs w zakresie bezpieczeństwa informacyjnego daje szczególne korzyści branży energetycznej, paliwowej oraz transportowej — innymi słowy sektorom stanowiącym cześć infrastruktury krytycznej, które są niezbędne do funkcjonowania społeczeństw i gospodarek. Udany atak na jedną z takich branż mógłby spowodować katastrofalne szkody i skutki.

Konkurs CTF umożliwia badanie wirtualnych elementów przemysłowych systemów sterowania w celu wykrycia nieoczywistych problemów w zakresie bezpieczeństwa, których można uniknąć w przyszłości. Ponadto pozwala przedsiębiorstwom poznać różne rodzaje możliwych ataków na rzeczywiste części infrastruktury, pomagając im zapewnić maksymalny poziom ochrony swoim sieciom przemysłowym przed obecnymi i przyszłymi zagrożeniami.

Systemy procesowe w rafinerii ropy naftowej

W tym roku zespoły biorące udział w konkursie Kaspersky Lab CTF zmierzą się z wyzwaniem polegającym na zaatakowaniu miniaturowego modelu procesowego, który stanowi kopię rzeczywistego zakładu produkcyjnego rafinerii ropy. Model reprezentuje urządzenia do rozładunku cystern kolejowych, złożone z pompy wirnikowej zmiennej prędkości, zbiorników magazynowych, wymiennika ciepła oraz zbiornika buforowego. Ponadto uczestnicy będą mieli możliwość sprawdzenia swoich umiejętności i wiedzy w zakresie kilku urządzeń Internetu Rzeczy (IoT).

Organizowanie takich imprez w znaczący sposób przyczynia się do lepszego poznania krajobrazu zagrożeń przemysłowych. Podczas naszych konkursów CTF oferujemy uczestnikom możliwość zhakowania modeli istniejących w rzeczywistości przedsiębiorstw, dlatego wszystko, co ma miejsce w ramach CTF, może zdarzyć się również w prawdziwej infrastrukturze krytycznej oraz systemach przemysłowych. Dzięki temu badacze bezpieczeństwa, jak również dostawcy przemysłowych systemów sterowania i integratorzy mogą lepiej zrozumieć, jak działają systemy ICS i zwiększyć ich bezpieczeństwo — Władimir Daszczenko, starszy specjalista ds. cyberbezpieczeństwa w Kaspersky Lab

Współpraca z GeekPWN

Konkurs w zakresie cyberbezpieczeństwa przemysłowego CTF 2017 jest organizowany we współpracy z chińską firmą Keen Cloud Tech. Finał odbędzie się 24 października 2017 r. podczas konferencji GeekPWN w Szanghaju, pierwszego na świecie konkursu hakerskiego w zakresie bezpieczeństwa „inteligentnego” życia.

Finały zostaną poprzedzone rundami kwalifikacyjnymi online, które odbędą się w dniach 6-8 października 2017 r. Uczestnicy dostaną do zrealizowania różne rodzaje zadań z kategorii Crypto, Reverse, Pwn, Web, Network i Fun.

Informacje i zgłoszenie uczestnictwa – https://ctf.kaspersky.com

Zobacz również

Raport Kaspersky Lab: Bezpieczeństwo systemów sterowania