Конкурс Critical Infrastructure Attack: как взломать целый город

Мы много слышали о том, что автоматизированные системы управления помогают разгружать городские пробки, экономить электроэнергию и воду, повышать эффективность производственных процессов... Но что, если один-единственный хакер cможет нарушить работу всей городской инфраструктуры управления? Думаете, это просто страшилка из фантастического фильма? Давайте проверим!

Конкурс Critical Infrastructure Attack позволит участникам изучить безопасность реальных систем АСУ ТП (SCADA), используемых на заводах и гидроэлектростанциях, для управления городским транспортом и освещением, в нефтяной и газовой промышленности. Победителем станет тот, кто найдет больше уязвимостей и продемонстрирует их использование на нашем живом макете умного города.

История и легенда

В прошлом году на конференции PHDays III прошел конкурс Choo Choo Pwn, в котором предлагалось проверить на прочность систему управления транспортом. Данный конкурс и построенный для него стенд с моделью железной дороги на основе трех SCADA-систем стали хитом не только на нашей конференции, но и на других мероприятиях по безопасности. Так, более 30 специалистов по защите информации приняли участие во взломе стенда Choo Choo Pwn на конференции Power of Community в Сеуле.

В этом году наш стенд пополнился новыми моделями, управление которыми включает SCADA/DCS-серверы, HMI-устройства, PLC и OPC. Участники конкурса будут иметь дело с ТЭЦ, транспортом, городским освещением, а также кранами и промышленными роботами-манипуляторами. Пользуясь случаем, организаторы конкурса выражают благодарность компании «КРОК», которая предоставила для стенда один из самых современных промышленных контроллеров.

Несмотря на игрушечный вид макета, на всем представленном аппаратном обеспечении будут установлены реальные, самые последние версии программных продуктов АСУ ТП (SCADA). Не будет заранее известных уязвимостей, ошибок конфигурации и слабых паролей. Мы предоставим участникам настоящую промышленную сеть, готовую к работе, — и посмотрим, смогут ли они ее взломать, то есть провести самостоятельное исследование и найти новые уязвимости.

Правила и условия

Участники конкурса CIA начинают с чистого листа: все, что у них есть, это сетевая розетка с доступом к промышленным блокам разных АСУ ТП. Если повезет, то эти же продукты можно будет скачать с сайтов производителей (хотя и с ограничениями для использования).

Победителем конкурса станет тот, кто наберет наибольшее количество баллов за обнаруженные уязвимости. Уязвимости должны быть представлены организаторам в формате advisory. Формат включает детальное описание уязвимости, пример эксплуатации (proof of conсept), рекомендации по устранению и оценку уровня опасности на основе CVSS версии 2. При начислении баллов учитывается очередность нахождения уязвимости (кто раньше), ее распространенность и сложность обнаружения.

Дополнительно будет учитываться использование уязвимости (или нескольких уязвимостей) для получения контроля над частью макета: нужно будет на практике показать, как вы управляете транспортом, освещением или роботами.

Все обнаруженные уязвимости остаются в собственности у тех, кто их нашел. Однако организаторы конкурса стремятся поддерживать ответственный подход к разглашению информации. Поэтому конкурс содержит важное условие: участнику следует в течение 6 месяцев с момента обнаружения уязвимости уведомить о ней производителя ПО. Во время конкурса весь трафик будет записываться, и если автор не сообщит об уязвимости, то организаторы конференции свяжутся с производителем сами.

Ответственный подход предполагает, что вы можете:

  • связаться с разработчиком ПО и предоставить непосредственно ему подробное описание найденных уязвимостей;
  • передать информацию об уязвимостях в CERT;
  • передать информацию, приняв участие в официальных программах вознаграждения за найденные уязвимости.

Победителя ждет приз — камера Phantom 2 Vision+.

Мы много слышали о том, что автоматизированные системы управления помогают разгружать городские пробки, экономить электроэнергию и воду, повышать эффективность производственных процессов... Но что, если один-единственный хакер cможет нарушить работу всей городской инфраструктуры управления? Думаете, это просто страшилка из фантастического фильма? Давайте проверим!" />
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

D-Link и SkyDNS объединились, чтобы сделать интернет безопаснее

Мировой производитель сетевого оборудования D-Link совместно с лидирующим облачным контент-фильтром SkyDNS расширили возможности роутеров D-Link чтобы сделать интернет безопаснее для их пользователей. Модуль контент-фильтрации SkyDNS в роутерах D-Link добавляет новые возможности для управления доступом в интернет и безопасной работы в нем.

Постоянно растущее число пользователей в интернете открывает широкое поле для деятельности мошенников и хакеров. Начиная с трех лет, дети уже пользуются устройствами с доступом в интернет, и родители не всегда могут проконтролировать потребляемый ими контент. Каждый день в сети появляются новые опасные ресурсы, пропагандирующие суицид, сайты продающие наркотики, вредоносные сайты с вирусами и троянами.

Именно поэтому, как на мировом, так и отечественном рынке существует постоянная потребность в улучшении защиты домашних пользователей и бизнеса от действий злоумышленников в интернете.

Компания D-Link, благодаря сотрудничеству с лидером Рунета в области интернет-безопасности и контент-фильтрации сервисом SkyDNS, отвечает на актуальные вызовы интернет-безопасности нового дня.

Теперь роутеры D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 стали еще безопаснее за счет появления в новой версии прошивок для этих роутеров модуля контент-фильтрации SkyDNS. Благодаря особенностям сервиса SkyDNS, блокируется не просто вредоносный контент уже попавший в локальную сеть, а блокируются вредоносные данные еще на уровне запроса к ним.

Облачная система SkyDNS позволяет защитить любое количество смартфонов и компьютеров всех типов, подключенных к роутеру без установки каких-либо программ, при этом предлагая расширенные возможности управления доступом в интернет и интернет-безопасности на уровне роутера.

В отличие от уже имевшегося в роутерах D-Link фильтра на базе Яндекс.ДНС, решение SkyDNS открывает дополнительные возможности:

  • Настройку фильтрации по более чем 60 тематическим категориям и отдельным сайтам из черного и белого списков.
  • Возможность задать каждому устройству, подключенному к роутеру D-Link свои настройки фильтрации, время доступа к интернету и расписание фильтрации.
  • Использование безопасного режима для YouTube – фильтруются все видео с возрастными ограничениями.
  • Принудительное включение безопасных режимов поиска в поисковых системах Yandex, Google, Bing или возможность использования собственного безопасного поиска SkyDNS.
  • Статистику использования интернет по каждому устройству с подробным отчетом о заблокированных и открытых сайтах.
  • Блокировку большинства видов интернет-рекламы без дополнительных плагинов или программ.
  • Дополнительные функции оповещения позволяют оперативно реагировать, если в сети появились зараженные вирусами устройства или роутер был отключен от сервиса фильтрации.

Качество фильтрации интернет-ресурсов и вредоносного контента обеспечивается собственной системой SkyDNS для автоматической категоризации и выявления вредоносных интернет-узлов в интернете. В динамически формируемой и обновляемой каждый день базе SkyDNS, содержится свыше 105 миллионов сайтов, что покрывает все видимые в сети ресурсы и ресурсы, запрашиваемые пользователями сервиса.

Загрузить новые версии ПО для роутеров D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 с новыми функциями можно на сайте D-Link, либо воспользоваться функцией автообновления прошивки в WEB интерфейсе роутера.

Также компания D-Link в 2019 году планирует поставлять новые партии роутеров с уже обновленной прошивкой и модулем контент-фильтрации SkyDNS.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru