hirdetés
hirdetés

IT-biztonság

Játékkal keresik az ipari létesítmények sebezhetőségét

Etikus hekkerek segítségével hatolnak be ipari rendszerek hálózatába.

hirdetés

A Kaspersky Lab elindítja a nemzetközi ipari CTF- (Capture the Flag) biztonsági játékát, amelynek lényege egy virtuális olajfinomító létesítmény biztonságának imitálása és védelme. A döntőre október 24-én kerül sor Sanghajban. A CTF-játékok egyébként hagyományosan kültéren zajlanak, ahol alapvetően két csapat játszik azért, hogy megszerezze az ellenfél zászlóját annak bázisáról, és eljuttassa saját területére.

A CTF egy egyedülálló kihívás, amely érinti a vállalati informatikai biztonság különböző aspektusait, valamint gyakorlati lehetőséget ad a különböző ipari környezetek tesztelésére, mint például az új sebezhetőségek és kibercsapdák azonosítására egy céges infrastruktúrán belül. Ez a globális verseny különösen előnyös lehet az olyan iparágaknál, amelyek elengedhetetlenül szükségesek egy társadalom mindennapi működéséhez, így például az  energiaipar vagy a gáz- és olajszállítás. Egy sikeres hackertámadás kritikus létesítmény ellen katasztrofális károkhoz és következményekhez vezethet. A CTF kiváló lehetőség biztonsági szakértőknek, hogy virtuálisan teszteljék az ipari vezérlőrendszereket, felfedezzenek rejtett biztonsági problémákat, amelyek elkerülhetők a jövőben. Sőt, valódi betekintést nyújthat a vállalatokat érintő valós támadásokról, és egyúttal az iparágakat is segíti a problémák feltérképezésében, hogy a legmagasabb szintű védelmet élvezhessék a meglévő és még ismeretlen fenyegetések ellen.

Egy olajfinomító termelési folyamatának modelljét alapul véve fogják megalkotni a biztonsági lépéseket (forrás: Kaspersky Lab)
Egy olajfinomító termelési folyamatának modelljét alapul véve fogják megalkotni a biztonsági lépéseket (forrás: Kaspersky Lab)

Idén a csapatok a CTF-játék során egy olajfinomító termelési folyamatának modelljét alapul véve fogják megalkotni a biztonsági lépéseket. A modell alkotóelemei többek között egy vasúti tartálykocsi töltőrendszere, egy változtatható sebességű centrifugális szivattyú, illetve tárolótartályok és hőcserélők. A résztvevők ezen felül még tesztelhetik tudásukat az IoT-eszközökkel kapcsolatban is.

Az ipari CTF 2017-et a Kaspersky Lab közösen szervezi a kínai céggel, a Keen Cloud Techkel, a döntő október 24-én lesz a GeekPWN konferencián Sanghajban, amely a világ első hackerversenye.

A döntő előtt az online selejtezőket október 6–8. között tartják, ahol a résztvevőknek különböző feladatokat kell megoldaniuk. Bővebb információ a Kaspersky Lab CTF-ről a játék weboldalán található. A regisztráció október 8-ig lehetséges.

A Kaspersky Lab CTF-ről

Idén harmadik alkalommal kerül megrendezésre a verseny, amelynek célja, hogy valós problémákkal szembesítse a résztvevőket az ipari kiberbiztonság kapcsán. 2015 óta több mint 300 etikus hekker vett részt a versenyeken, hogy megismerjék a különböző vállalati rendszereket. A verseny feladatai mindig valószerűek, a Kaspersky Lab ipari berendezések és rendszerek pontos másolatait biztosítja a játék során.

Tavaly a részvevők eredményesen törtek be és zavarták meg egy mikrohálózati infrastruktúrán alapuló energiarendszert kevesebb mint 24 óra alatt. A versenyen résztvevői több nulladik napi sebezhetőséget detektált, amelyet azonnal jelentettek a gyártóknak.

(forrás: Kaspersky Lab/GyártásTrend)
hirdetés
Ha hozzá kíván szólni, jelentkezzen be!
 
hirdetés
hirdetés
hirdetés
hirdetés