Kaspersky Industrial Ctf: Время Защищать Подстанции И Время Ломать Подстанции

Хватит чистого теоретизирования о несовершенстве существующих систем защиты критической инфраструктуры – пора переходить к практической части.

Предлагаем взять в руки шашки и попробовать взломать цифровую подстанцию.

Нет, не этот. Макет. Если быть совсем точным, мы предлагаем принять участие в соревнованиях CTF, в финале которых у вас будет возможность проверить на прочность действующую модель цифровой подстанции.

Но обо всем по порядку.

Kaspersky Industrial CTF: время защищать подстанции и время ломать подстанции

Любой, кто пытался детально разобраться, что такое «критическая инфраструктура», АСУ ТП, ПЛК, системы релейной защиты, как устроены системы промышленной безопасности, подтвердит, что защита таких систем — задача непростая.

Доказательством тому являются то и дело появляющиеся в прессе сообщения о крупных технологических происшествиях: один , друг , третий , и так далее.

Может быть, не все несчастные случаи на производстве происходят по вине хакеров, но они не происходят просто так, не так ли? Основная проблема защиты критической инфраструктуры заключается в том, что не хватает моделей промышленных объектов для изучения ее эффективности; Также было бы неплохо иметь работающие модели хакеров.

Желательно в масштабе 1:1. К счастью, в последнее время тема промышленной кибербезопасности стала настолько популярной, что многие организаторы различных соревнований CTF стали включать соответствующие соревнования в свою программу (пример один раз , два , три ).

Крайне полезные мероприятия.

С одной стороны, организаторы следят за ходом условно враждебной мысли, с другой, участники ищут самые хардкорные дыры, зарабатывая ценные призы и бесценный опыт. А опыт, как известно, не пропьешь.

Поскольку защита критической инфраструктуры также входит в нашу сферу интересов, мы тоже решили не оставаться в стороне и организовать собственную CTF с подстанцией и хакерами.

Приглашаем всех, кто желает (а главное, может) пройти отборочный CTF онлайн и в случае победы принять участие в практическом конкурсе по безопасности Kaspersky Industrial CTF, который пройдет в рамках конференции «ICS Cybersecurity».

: Время действовать».

Наш стенд, который мы предлагаем попробовать на прочность, представляет собой макет цифровой подстанции, построенной в соответствии с стандартный МЭК 61850 , основанный на: • промышленный выключатель QSW-2100; • аппаратно-программный комплекс Руггедком RX 1000 ; • контроллеры и терминалы релейной защиты и автоматики (РЗА) СИМЕНС СИПРОТЕК 4 ; • Серверы точного времени GPS; • SCADA-серверы СИМЕНС СИКАМ ПАС И СИМЕНС Симатик WinCC ; • различное физическое оборудование, подключаемое к средствам РЗА, в частности модели линии электропередачи (ЛЭП).

Участники турнира смогут попробовать: • провести успешную атаку (или продемонстрировать возможность ее проведения) на системы нашего стенда; • получить контроль над системой управления; • отключить или отключить терминалы релейной защиты и противоаварийной автоматики; • отключить рабочие блокировки контроллера управления присоединением; • создать на модели LЭP короткое замыкание (т.е.

буквально «зажечь» :) Очевидно, что возможность поиграть с таким оборудованием выпадает не часто.

Поэтому время и количество мест ограничены: два дня и 15 бесплатных пуфиков соответственно.

Так что принять их смогут только три команды-победителя отборочного тура.

Для победы в отборочном туре командам необходимо сначала подать заявки не позднее 14 октября, до полуночи.

Во-вторых, 16 октября в 18:00 по мск получите задания и подробные инструкции на электронную почту (здесь мы им немного поможем — пришлем соответствующие ссылки).

И в-третьих, загрузить результаты заданий, которые им удалось выполнить, через специальную форму на сайте турнира не позднее, чем через 48 часов (то есть 18 октября до 18:00).

Ну и желательно также набрать больше баллов, чем другие претенденты.

P.S. Финал турнира пройдет с 29 по 30 октября в Москве в отеле Imperial Park Hotel & SPA. Трансфер, проживание, питание и безудержное веселье полностью обеспечат организаторы.

Теги: #информационная безопасность #конкурс #ctf #scada #турнир #критическая инфраструктура