「重要なインフラストラクチャ」とは何か、自動プロセス制御システム、PLC、リレー保護および自動化デバイス、および産業安全システムの配置を詳細に理解しようとした人は、こうしたシステムの保護は容易ではないことを確認できます。 これの証拠は、マスコミが絶えず主要な技術的事件を報告しているという事実です: 1 、 もう 1、3 、など。 すべての労働災害がハッカーに起因するわけではないかもしれませんが、それが起こるだけではありませんか?
重要なインフラストラクチャを保護する場合の主な問題は、産業用オブジェクトのモデルではその有効性を調査するのに十分ではないことです。ハッカーの作業モデルがあればいいのです。 好ましくは、1:1スケールです。 幸いなことに、産業用サイバーセキュリティのトピックは最近非常に人気が高まっているため、さまざまなCTFコンテストの多くの主催者がプログラムに関連するコンテストを含め始めました(1、2、3 つの例)。 非常に有用なアクティビティ。 一方で、主催者は条件付きで敵対的な思考の進行を監視し、他方では、参加者は最もハードコアな穴を探し、貴重な賞品と貴重な経験を獲得します。 しかし、あなたが知っているように、あなたは飲むことはありません経験。
重要なインフラストラクチャの保護も私たちの関心のある分野であるため、私たちは傍観しないで、CTFを変電所やハッカーと組織することも決定しました。 私たちは誰でも(そして最も重要なことですが)オンラインでCTFの資格を取得し、勝った場合、ICS Cyber Security Conference:Time to Actの一環として開催されるKaspersky Industrial CTFの実用的なセキュリティコンテストに参加できるようにしています。
強度を試すことを提案する当社のスタンドは、IEC 61850規格に従って構築されたデジタル変電所のモデルです。
•産業用スイッチQSW-2100。
•ハードウェアとソフトウェアの複合Ruggedcom RX 1000 。
•リレー保護および自動化(RPA) SIEMENS SIPROTEC 4のコントローラーおよび端子。
•GPSタイムサーバー。
•SCADAサーバーであるSIEMENS SICAM PASおよびSIEMENS Simatic WinCC 。
•リレー保護および自動化機器に接続されているさまざまな物理機器、特に電力線のモデル(電力線)。
トーナメントの参加者は次のことを試すことができます。
•スタンドのシステムに対して攻撃を成功させる(または実行する可能性を示す)。
•管理システムを制御します。
•リレー保護および緊急制御端末を無効または無効にします。
•アクセス制御コントローラーの操作ロックを無効にします。
•電力線モデルに短絡を配置します(つまり、文字通り「ライト」:)
明らかに、そのような機器で遊ぶ機会はほとんどありません。 したがって、時間と場所の数は限られています:それぞれ2日と15の無料オットマン。 そのため、予選ラウンドで勝ち残ったチームは3チームのみとなります。
予選ラウンドに勝つためには、チームはまず10月14日の午前0時までに申請書を提出する必要があります。 第二に、10月16日18:00モスクワ時間、タスクと詳細な指示を電子メールで受信します(ここで少しお手伝いします-対応するリンクを送信します)。 3番目に、48時間以内(つまり、10月18日から18:00まで)にトーナメントWebサイトの特別なフォームを介して完了したタスクの結果をアップロードします。 まあ、他の応募者よりも多くのポイントを獲得することもお勧めです。
PS
トーナメントのフィナーレは、10月29日から30日までモスクワのImperial Park Hotel&SPAで開催されます。 主催者は、送迎、宿泊、食事、自由な楽しみを完全に提供します。