«Лаборатория Касперского» приглашает желающих принять участие в масштабном киберштурме модели нефтеперегонного завода — нашем индустриальном CTF 2017. На этот раз финал соревнования пройдёт 24 октября в Шанхае, прямо на конференции GeekPWN. Это мероприятие, посвященное новым уязвимостям нулевого дня в устройствах всех мастей, проводит партнер ЛК — компания Keen Cloud Tech. Так что четыре лучших команды, преодолевших отборочный этап в онлайне, получат возможность не только атаковать технологические процессы нефтепереработки небольшого завода с цифровой подстанцией, но и увидеть деловую столицу Китая, а также пообщаться с лучшими отраслевыми ИБ-спецами. Кроме того, финалисты смогут испытать на прочность и несколько IoT устройств, связанных между собой, включая новую версию Алкобота ЛК, который наградит взломщиков интересными напитками. И весь этот hack&fun — за счет организаторов: финалистам оплатят билеты и проживание в Китае.

Однако прежде чем попасть в Шанхай, командам-участницам предстоит преодолеть отборочный этап в виде task-based CTF, который пройдет онлайн с 6 по 8 октября. Киберштурмовиков ожидают следующие типы испытаний: Crypt, Reverse, Web, Network и Fun. После подведения итогов будут выбраны четыре лучшие команды, которые и отправятся на финал в Поднебесную. Для участия в отборочных соревнованиях нужно пройти регистрацию на сайте. Ждем вас, друзья! И до встречи в Шанхае!

Комментарии (4)


  1. San_tit
    27.09.2017 07:36

    Тенденции подключения АСУ ТП к сети интернет выглядят весьма пугающе… Даже не смотря на специфику оборудования (а атака на АСУ явно целевая) достаточно достучаться до любого контроллера и можно наделать очень много бед (аутентификации как такой на пром.интерфейсах нет особо), а способность контроллеров обновляться "на лету" (да ещё и отдать все содержимое) ещё больше усугубляет ситуацию.
    П.С. да, знаю, что есть некое подобие аутентификации при подключении к контроллеру в ПК, но все равно…
    П.П.С. И да, программирование этих систем со своей спецификой и приглашение всех подряд вряд-ли отразит действительность. Нужны спецы в конкретном оборудовании и инфобезопасности одновременно


    1. akrikkit
      28.09.2017 11:21

      А если АСУ ТП не подключена к сети интернет, там не нужно искать уязвимости?


  1. andersong
    27.09.2017 13:16
    -1

    Подключим АСУ ТП голой Ж в интернет и будем героически отбивать хакерские атаки вместе с Касперским!


  1. sav6622
    29.09.2017 16:11

    Господа, письмо на Вашу почту приходит с «The recipient server did not accept our requests to connect. Learn more at support.google.com/mail/answer/7720 [kasperksy.com 93.159.228.22: timed out]»

    Вопрос на самом деле был, почему команда есть, но в зарегестрированных не отображается