GeekPwn引领CTF新赛法,模拟攻击炼油厂进行安全实战

小熊在线 小熊在线 | 2017年09月25日
如果炼油厂被黑客攻击的话,是不是会造成更大的危害?由碁震(KEEN)公司创办、全球最大关注智能生活的黑客大赛 …… ......
无标题文档

    如果炼油厂被黑客攻击的话,是不是会造成更大的危害?由碁震(KEEN)公司创办、全球最大关注智能生活的黑客大赛 GeekPwn (极棒)联合卡巴斯基实验室宣布,将共同创办工业控制CTF比赛,比赛将于2017年GeekPwn1024嘉年华上海站进行决赛。本次比赛突破性地以炼油厂真实生产场景为背景,旨在通过模拟真实环境中工业控制系统可能存在的危害,帮助基础设施公司和部门尽早发现、修复问题,从而使炼油厂安全得到保障。

    根据此次赛事规则,参赛者将有机会入侵炼油厂,挑战攻击厂内现场生产的微型进程模型。该模型是一个由变速离心泵、储罐(油箱)、热交换器和缓冲罐构成的铁罐卸料器。GeekPwn希望以CTF攻防对抗的比赛形式,来提前预演现实中设备可能遭受的各类安全攻击,以有效为工业控制系统提供针对现有威胁和未来威胁的最大程度保护。同时,还可检测选手的能力和对各种物联网设备的了解程度。

    GeekPwn此次的工业控制CTF决赛由两个阶段组成,于2017年10月6-8日举办在线资格赛,需要参赛者处理例如加密、逆转、Pwn、网页、网络和趣味等不同类型的任务;并于10月24日在GeekPwn1024嘉年华上海站举办决赛。

    KEEN公司CEO、GeekPwn大赛发起和创办人王琦表示:“卡巴斯基实验室是世界顶级网络安全供应商,我们很高兴能与这样的公司合作,并一同在GeekPwn1024嘉年华上海站举办工业控制CTF决赛。这不仅为我们提供了与世界各地顶级网络安全研究员切磋技术的机会,还将智能生活网络安全性的影响扩展到智能工业安全性方面”。

    作为“智慧工厂”的大脑,工业控制系统可谓是企业乃至国家的“安全命门”。但全球频繁爆发针对它的大规模网络攻击,如“震网”病毒造成伊朗上千台离心机报废;乌克兰电网被攻击导致140余万家庭断电;“Petrwrap”勒索病毒影响多个国家的电力、轨道交通、石油等重点领域运行等案例引起了全球安全从业者的关注——工业控制系统一旦遭受攻击,可对现实世界造成直接的、实质性的危害,甚至威胁国家安全和经济社会稳定。

    卡巴斯基实验室高级安全研究员 Vladimir Dashchenko对此表示:“在此次CTF竞赛中,我们为参与者提供入侵真实企业模型的机会,因此比赛现场发生的所有情况在实际的关键基础设施和工业系统中也可能会发生。所以可使网络安全研究员、工业控制(ICS)供应商和系统整合商更好的了解工业控制(ICS)系统如何运行和如何提高安全性”。

    除工业控制CTF比赛外,2017年GeekPwn嘉年华将于10月24日、11月13日分别在中国上海和美国硅谷共同举办,全球顶尖黑客将在GeekPwn现场围绕智能生活安全与人工智能安全领域带来诸多令人耳目一新的破解项目。


用户名:  密码:  没有注册?
网友评论:(请各位网友遵纪守法并注意语言文明,评论仅供参考不代表本站立场)