Kompanija Kaspersky Lab najavila je međunarodno industrijsko takmičenje Capture the Flag (CTF), pružajući učesnicima priliku da probiju bezbednosne sisteme virtuelnog modela proizvodnog objekta u rafineriji nafte. Finale ovog takmičenja biće održano u Šangaju, 24. oktobra.
CTF je jedinstven događaj, koji se bavi brojnim različitim aspektima sajber bezbednosti u korporacijama, i pruža praktične mogućnosti za testiranje okruženja, kao i identifikovanje novih ranjivosti i pretnji unutar infrastrukture. Ovo svetsko takmičenje je naročito pogodno za industrije kao što su energetska, gasna, naftna i transportna, čija je kritična infrastruktura od ključnog značaja za funkcionisanje društva i ekonomije. Uspešan napad na jednu od njih može dovesti do razornih šteta i posledica. CTF dozvoljava vrhunskim bezbednosnim stručnjacima da istražuju virtuelne modele industrijskih kontrolnih sistema i otkrivaju bezbednosne probleme koji se mogu izbeći u budućnosti. Štaviše, ovo takmičenje preduzećima pruža uvid u različite vrste mogućih napada na stvarne delove infrastrukture, što im pomaže da obezbede maksimalan nivo zaštite svojih industrijskih mreža od postojećih i budućih pretnji.
Ove godine, timovi koji učestvuju u takmičenju Kaspersky Lab Industrial CTF imaće izazov da napadnu virtuelni model stvarnog pogona za proizvodnju u naftnoj rafineriji. Model predstavlja platformu za pražnjenje rezervoara, koja se sastoji od centrifugalne pumpe sa promenljivom brzinom, rezervoara za skladištenje i razmenjivača toplote. Pored toga, učesnici će imati priliku da testiraju svoje veštine i znanja na nekoliko IoT uređaja.
„Organizacija ovakvih događaja je veoma važna kako bi nam pomogla da bolje razumemo industrijske pretnje. Na našim CTF takmičenjima, nudimo učesnicima šansu da hakuju virtuelne modele stvarnih preduzeća, što znači da se svaka aktivnost na CTF takmičenju može dogoditi i u stvarnosti, na kritičnoj infrastrukturi i industrijskim sistemima. Dakle, takmičenje pruža mogućnosti bezbednosnim istraživačima, kao i proizvođačima industrijskih kontrolnih sistema, da bolje razumeju kako kritični sistemi fonkcionišu i kako da unaprede njihovu bezbednost, izjavio je Vladimir Daščenko (Vladimir Dashchenko), viši bezbednosni istraživač u kompaniji Kaspersky Lab.
Industrijski CTF 2017 je organizovan u partnerstvu sa kineskom kompanijom Keen Cloud Tech, a finale će se održati 24. oktobra na konferenciji GeekPVN u Šangaju, prvom takmičenju za hakere na svetu.
„Kompanija Kaspersky Lab je vodeći svetski provajder sajber bezbednosti, i drago nam je da smo imali priliku da sarađujemo sa ovakvom kompanijom, i da zajedno organizujemo Industrial CTF u okviru GeekPvn konferencije u Šangaju. To nam pruža odličnu priliku da povežemo vrhunske bezbednosne istraživače iz celog sveta, kao i da proširimo naš uticaj ne samo na bezbednost svih aspekata pametnog života već i na industrijsku bezbednost, izjavio je Danijel Vang (Daniel Vang), izvršni direktor kompanije Keen i osnivač GeekPvn konferencije.
Pre finala, online kvalifikacione runde biće održane od 6. do 8. oktobra 2017. godine. Učesnicima će biti zatraženo da reše različite vrste zadataka kao što su Cripto, Reverse, Pvn, Veb, Netvork i Fun.
O CTF takmičenju
Ovo je treće po redu CTF takmičenje koje organizuje kompanija Kaspersky Lab, osmišljeno sa ciljem tako da izazove učesnike da rešavaju industrijske probleme. Od 2015. godine više od 300 etičkih hakera je učestvovalo na takmičenjima, pri čemu su radili na naprednim modelima različitih korporativnih sistema. Uslovi takmičenja su uvek što bliži uslovima u realnom životu: Kompanija Kaspersky Lab obezbeđuje precizne kopije sistema i opreme instaliranih u savremenim preduzećima.
Prošle godine učesnici su uspešno hakovali i poremetili model energetskog sistema na infrastrukturi mikro mreža za manje od 24 sata. U 2015. godini oni su se bavili digitalnom podstanicom. Usput, na svakom takmičenju učesnici su otkrili nekoliko ranjivosti nultog dana koje su odmah prijavljene proizvođačima.