A Kaspersky Lab CTF játékkal keresi az ipari létesítmények sebezhetőségét
A Kaspersky Lab elindítja a nemzetközi Indusztriális CTF (Capture the Flag) biztonsági játékát, amelynek lényege egy virtuális olajfinomító létesítmény biztonságának imitálása és védelme. A döntőre október 24-én kerül sor Sanghajban. A CTF játékok hagyományosan kültéren zajlanak, ahol alapvetően két csapat játszik azért, hogy megszerezze az ellenfél zászlóját annak bázisáról és eljuttassa saját területére.
A CTF egy egyedülálló kihívás, amely érinti a vállalati informatikai biztonság különböző aspektusait valamint gyakorlati lehetőséget ad a különböző ipari környezetek tesztelésére, mint például az új sebezhetőségek és kibercsapdák azonosítására egy céges infrastruktúrán belül. Ez a globális verseny különösen előnyös lehet az olyan iparágaknál, amelyek elengedhetetlenül szükségesek egy társadalom mindennapi működéséhez, úm. energiaipar, gáz-és olajszállítás. Egy sikeres hacker-támadás kritikus létesítmény ellen katasztrofális károkhoz és következményekhez vezethet. A CTF kiváló lehetőség biztonsági szakértőknek, hogy virtuálisan teszteljék az ipari vezérlőrendszereket, felfedezzenek rejtett biztonsági problémákat, amelyek elkerülhetőek a jövőben. Sőt, ez valódi betekintést nyújthat a vállalatokat érintő valós támadásokról és egyúttal az iparágakat is segíti a problémák feltérképezésében, hogy a legmagasabb szintű védelmet élvezhessék a meglévő és még ismeretlen fenyegetések ellen.
Idén a csapatok a CTF játék során egy olajfinomító termelési folyamatának modelljét alapul véve fogják megalkotni a biztonsági lépéseket. A modell alkotóelemei többek között egy vasúti tartálykocsi töltőrendszer, egy változtatható sebességű centrifugális szivattyú, tároló tartályok és hőcserélők. A résztvevők ezen felül még tesztelhetik tudásukat az IoT eszközökkel kapcsolatban is.
„Egy ilyen esemény megszervezése azért is fontos, mert segít megérteni az ipari rendszereket érintő fenyegetéseket és problémákat. A Kaspersky Lab által szervezett CTF játékokon a résztvevők megtapasztalhatják a valós vállalati rendszereket, azaz ami megtörténik a játékban, az a valóságban is előfordulhat. Ez egy óriási lehetőség mindazoknak, akik biztonsági kutatóként, ipari rendszer-gyártóként vagy ipari rendszermérnökként dolgozik, hogy közösen jobban megértsük a kritikus rendszerek működését és sebezhetőségét,amely által javíthatunk azok biztonságán.” - mondta Vladimir Dashchenko, a Kaspersky Lab senior biztonsági kutatója.
Az ipari CTF 2017-et a Kaspersky Lab közösen szervezi a kínai céggel, a Keen Cloud Tech-kel, a döntő október 24-én lesz a GeekPWN konferencián Sanghajban, amely a világ első hacker versenye.
„Nagyon örülünk, hogy a Kaspersky Lab a világ vezető kiberbiztonsági cég partnereként fogadhatjuk az Ipari CTF játék résztvevőit a GeekPwn hacker versenyen Sanghajban. Ez remek lehetőség számunkra, hogy találkozzunk a legjobb biztonsági kutatókkal szerte a világon.” - mondta Daniel Wang, a Keen Cloud Tech vezérigazgatója és GeekPwn alapítója.
A döntő előtt az online selejtezőket október 6-8. között tartják, ahol a résztvevőknek különböző feladatokat kell megoldaniuk.
Bővebb információt a Kaspersky Lab CTF-ről a játék weboldalán talál: https://ctf.kaspersky.com/
A regisztráció október 8-ig lehetséges.
Kapcsolódó cikkek
- A Kaspersky Private Security Network következő generációja
- A Kaspersky Lab ingyenes androidos védelmet fejlesztett ki az okosotthonok védelmére
- Magyarország csak a 74. legveszélyesebb ország az online kibertérben
- A menedzselt szolgáltatások piaca várhatóan eléri a 65 billió forint összbevételt 2022 végéig
- Az emberi tényező szerepe a vállalati támadások során
- A Kaspersky Lab bemutatja a Threat Intelligence Portal-t
- Az emberek egyre tudatosabbak a kibercsapdákkal szemben
- Az ipari számítógépek 40%-át érte támadás tavaly a második félévben
- Energetikai nagyvállalatok ipari infrastruktúrájára fejlesztett ki kibervédelmet a Kaspersky Lab
- Legális szoftvereket használnak a láthatatlan célzott támadásokhoz a kiberbűnözők
Biztonság ROVAT TOVÁBBI HÍREI
NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.