Etikus hekkerek segítségével hatolnak be ipari rendszerek hálózatába
2017. szeptember 28.
A Kaspersky Lab elindítja a nemzetközi Indusztriális CTF (Capture the Flag) biztonsági játékát, amelynek lényege egy virtuális olajfinomító létesítmény biztonságának imitálása és védelme. A döntőre október 24-én kerül sor Sanghajban. A CTF játékok hagyományosan kültéren zajlanak, ahol alapvetően két csapat játszik azért, hogy megszerezze az ellenfél zászlóját annak bázisáról és eljuttassa saját területére.
A CTF egy egyedülálló kihívás, amely érinti a vállalati informatikai biztonság különböző aspektusait valamint gyakorlati lehetőséget ad a különböző ipari környezetek tesztelésére, mint például az új sebezhetőségek és kibercsapdák azonosítására egy céges infrastruktúrán belül. Ez a globális verseny különösen előnyös lehet az olyan iparágaknál, amelyek elengedhetetlenül szükségesek egy társadalom mindennapi működéséhez, úm. energiaipar, gáz-és olajszállítás. Egy sikeres hacker-támadás kritikus létesítmény ellen katasztrofális károkhoz és következményekhez vezethet. A CTF kiváló lehetőség biztonsági szakértőknek, hogy virtuálisan teszteljék az ipari vezérlőrendszereket, felfedezzenek rejtett biztonsági problémákat, amelyek elkerülhetőek a jövőben. Sőt, ez valódi betekintést nyújthat a vállalatokat érintő valós támadásokról és egyúttal az iparágakat is segíti a problémák feltérképezésében, hogy a legmagasabb szintű védelmet élvezhessék a meglévő és még ismeretlen fenyegetések ellen.
Idén a csapatok a CTF játék során egy olajfinomító termelési folyamatának modelljét alapul véve fogják megalkotni a biztonsági lépéseket. A modell alkotóelemei többek között egy vasúti tartálykocsi töltőrendszer, egy változtatható sebességű centrifugális szivattyú, tároló tartályok és hőcserélők. A résztvevők ezen felül még tesztelhetik tudásukat az IoT eszközökkel kapcsolatban is.
„Egy ilyen esemény megszervezése azért is fontos, mert segít megérteni az ipari rendszereket érintő fenyegetéseket és problémákat. A Kaspersky Lab által szervezett CTF játékokon a résztvevők megtapasztalhatják a valós vállalati rendszereket, azaz ami megtörténik a játékban, az a valóságban is előfordulhat. Ez egy óriási lehetőség mindazoknak, akik biztonsági kutatóként, ipari rendszer-gyártóként vagy ipari rendszermérnökként dolgozik, hogy közösen jobban megértsük a kritikus rendszerek működését és sebezhetőségét,amely által javíthatunk azok biztonságán.” - mondta Vladimir Dashchenko, a Kaspersky Lab senior biztonsági kutatója.
Az ipari CTF 2017-et a Kaspersky Lab közösen szervezi a kínai céggel, a Keen Cloud Tech-kel, a döntő október 24-én lesz a GeekPWN konferencián Sanghajban, amely a világ első hacker versenye.
„Nagyon örülünk, hogy a Kaspersky Lab a világ vezető kiberbiztonsági cég partnereként fogadhatjuk az Ipari CTF játék résztvevőit a GeekPwn hacker versenyen Sanghajban. Ez remek lehetőség számunkra, hogy találkozzunk a legjobb biztonsági kutatókkal szerte a világon.” - mondta Daniel Wang, a Keen Cloud Tech vezérigazgatója és GeekPwn alapítója.
A döntő előtt az online selejtezőket október 6-8. között tartják, ahol a résztvevőknek különböző feladatokat kell megoldaniuk.
Bővebb információt a Kaspersky Lab CTF-ről a játék weboldalán talál: https://ctf.kaspersky.com/
A regisztráció október 8-ig lehetséges.
Kapcsolódó cikkek
- A Kaspersky Lab CTF játékkal keresi az ipari létesítmények sebezhetőségét
- A Kaspersky Private Security Network verzió gyorsítja a kibercsapdák észlelését
- A Kaspersky Private Security Network következő generációja
- A Kaspersky Lab ingyenes megoldása védi az okosotthonokat
- A Kaspersky Lab ingyenes androidos védelmet fejlesztett ki az okosotthonok védelmére
- Az online kibertérben Magyarország csak a 74. legveszélyesebb ország
- Magyarország csak a 74. legveszélyesebb ország az online kibertérben
- A menedzselt szolgáltatások piaca várhatóan eléri a 65 billió forint összbevételt 2022 végéig
- Az emberi tényező szerepe a vállalati támadások során
- Segít a biztonsági műveletek prioritásainak meghatározásában a Kaspersky Lab platformja