Kaspersky Lab organise un concours de sécurité Industrielle

1
130

Dans le cadre d’un concours international de sécurité industrielle Capture the Flag, Kaspersky Lab annonce que les participants vont pouvoir pirater le modèle du véritable site de production d’une raffinerie de pétrole. La finale se tiendra à Shanghai le 24 octobre.

Communiqué Kaspersky – L’édition 2017 du concours industriel CTF est organisée en partenariat avec la société chinoise Keen Cloud Tech. La finale se tiendra le 24 octobre lors de la conférence GeekPWN à Shanghai, premier concours mondial de piratage.

Un concours unique qui permet d’identifier de nouveaux vecteurs de menaces

Le concours CTF est unique en son genre : il touche à tous les aspects de la cybersécurité dans les entreprises et offre des occasions pratiques de tester les environnements pour identifier de nouvelles vulnérabilités et de nouveaux vecteurs de menace dans l’infrastructure. Ce concours mondial consacré à la sécurité de l’information intéresse particulièrement les secteurs de l’énergie, du pétrole, du gaz et des transports, dont les infrastructures critiques sont essentielles au bon fonctionnement des sociétés et des économies. Menée à bien, une telle attaque provoquerait des dégâts aux conséquences dévastatrices. Le CTF permet aux meilleurs experts de la sécurité de faire des recherches sur des éléments virtuels des systèmes de contrôles industriels pour révéler des problèmes de sécurité non évidents que l’on pourrait éviter à l’avenir. De plus, c’est l’occasion pour les entreprises de s’informer sur les différents types d’attaques possibles des parties physiques de l’infrastructure, afin de renforcer au maximum la protection de leurs réseaux industriels contre les menaces existantes et futures.

Une simulation d’attaque sur le site de production d’une raffinerie de pétrole

Cette année, les équipes participant au concours Industrial CTF de Kaspersky Lab devront s’atteler à un modèle de processus miniature, réplique du véritable site de production d’une raffinerie de pétrole. Le modèle représente un système sur rail de déchargement de wagon-citerne, qui se compose d’une pompe centrifuge à vitesse variable, de cuves de stockage (réservoirs), d’un échangeur de chaleur et d’une cuve tampon. Les participants auront également la chance de tester leurs compétences et leurs connaissances de plusieurs dispositifs IoT.

« Il est très important d’organiser de tels événements pour mieux comprendre le paysage des menaces industrielles. Lors des concours CTF, nous donnons la chance aux participants de pirater les modèles de vraies entreprises, si bien que tout ce qui se produit sur un site CTF peut se produire en réalité et toucher l’infrastructure critique et les systèmes industriels. C’est l’occasion pour les chercheurs en sécurité, ainsi que pour les fournisseurs de systèmes ICS et les intégrateurs système de mieux comprendre le fonctionnement des systèmes ICS et de renforcer leur sécurité », déclare Tanguy de Coatpont, DG France et Afrique du Nord de Kaspersky Lab.

La finale aura lieu à Shangai, le 24 Octobre 2017

L’édition 2017 du concours industriel CTF est organisée en partenariat avec la société chinoise Keen Cloud Tech. La finale se tiendra le 24 octobre lors de la conférence GeekPWN à Shanghai, premier concours mondial de piratage.

« Kaspersky Lab est un grand fournisseur de solutions de cybersécurité. Nous sommes fiers d’organiser avec eux le concours Industrial CTF à l’occasion du concours de piratage GeekPwn de Shanghai. Ce sera une formidable occasion de réunir les plus grands chercheurs dans le domaine de la sécurité et d’étendre notre influence au secteur de la sécurité industrielle connectée », déclare Daniel Wang, CEO de Keen et fondateur de GeekPwn.

En amont de la finale, des tours de qualification seront organisés en ligne du 6 au 8 octobre 2017. Les participants seront invités à résoudre différents types de tâches, de type Crypto, Reverse, Pwn, Web, Network et Fun.

Pour en savoir plus sur Kaspersky Lab CTF et pour vous inscrire, visitez le site web : https://ctf.kaspersky.com/

Les inscriptions sont ouvertes jusqu’au 8 octobre 2017.

A propos du concours CTF

C’est la troisième édition annuelle du concours CTF qu’organise Kaspersky Lab où les participants sont invités à résoudre des problèmes de cybersécurité industrielle. Depuis 2015, plus de 300 hackers éthiques ou « whitehats » ont déjà participé aux concours sur les modèles avancés de différents systèmes d’entreprise. Les conditions du concours sont toujours proches de celles de la vie réelle : Kaspersky Lab propose des copies exactes des systèmes et des équipements installés dans les entreprises modernes.

L’an dernier, il avait fallu moins de 24 heures aux participants pour réussir à pirater et à perturber le modèle d’un programme d’un système de production d’énergie au niveau de la micro infrastructure de réseau. En 2015, ils s’étaient attelés à une sous-station numérique. Lors de toutes les éditions, les participants ont découvert plusieurs vulnérabilités zéro-day qui ont été signalées immédiatement aux fournisseurs.

Les commentaires sont fermés.