Лаборатория Касперского (ЛК) провела CTF-турнир по индустриальной кибербезопасности.
Об этом пресс-служба ЛК сообщила 14 октября 2016 г.
Финал конкурса прошел в Иннополисе в рамках 4й всероссийской конференции по защите АСУ ТП Время действовать вместе.
За главный приз сражались 4 команды из Долгопрудного (Московская область), Екатеринбурга, Новосибирска и Саратова.
Всего для участия в CTF-турнире зарегистрировалось 154 команды, преимущественно из России, но были участники из Белоруссии, Украины, Казахстана, Турции, Швеции, Румынии, Индии и Китая.
Перед участниками турнира была поставлена задача по взлому энергосистемы, построенной на основе архитектуры microgrid.
В рамках конкурса была смоделирован энергосистема, включающая небольшой город и завод.
В рамках финала соревнующиеся команды в режиме реального времени атаковали и проверяли на прочность как отдельные компоненты энергосистемы, так и архитектуру в целом.
Победившая команда Filthy Thr33 из Екатеринбурга смогла 1й добиться успеха.
Участникам команды удалось нарушить работу энергосистемы, устроив короткое замыкание, смоделировав локальное повреждение оборудования и лишив, таким образом, потребителей источника энергии.
В качестве приза каждый участник команды получил программно-определяемое радио HackRF One, способное передавать или принимать радиосигналы, с набором антенн.
Условия наших CTF-турниров всегда максимально приближены к настоящим, потому что наша цель, прежде всего, состоит в том, чтобы понять потенциальные уязвимости и недочеты в критически важных инфраструктурах и промышленных системах, за счет которых живет сегодня весь мир.
Так что каждая победа на CTF заставляет исследователей и разработчиков в очередной раз задуматься о том, как можно улучшить киберзащиту подобных объектов, - прокомментировал старший исследователь угроз в критической инфраструктуре ЛК В. Дащенко.
На фоне роста числа кибер-угроз, нацеленных на индустриальные и критически важные объекты, ЛК открыла Kaspersky Lab ICS-CERT.
Центр призван координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности.
Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте.
1м партнером центра станет ТАНЕКО, дочка Татнефти.