ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод

Александр Панасенко 03 Октября 2017 - 15:42
...
ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод

«Лаборатория Касперского» начала прием заявок на участие в международном турнире по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Экспертам предлагается взломать модель реального промышленного объекта — нефтеперерабатывающего завода.

CTF-турнир (Capture The Flag) — уникальное состязание, которое затрагивает различные аспекты кибербезопасности и обеспечивает возможность проверить виртуальную среду предприятия на потенциальные уязвимости. Такая проверка особенно важна для энергетической, нефтегазовой и транспортной отраслей. Это критически важные инфраструктуры, успешная атака на любую из которых обернется катастрофическими последствиями для общества и экономики.

В этом году команды-участники CTF-турнира «Лаборатории Касперского» попробуют взломать киберзащиту модели небольшого нефтеперерабатывающего завода с цифровой подстанцией. Кроме того, участники смогут испытать на прочность несколько устройств Интернета вещей, соединенных между собой. Одним из них станет новая версия Алкобота «Лаборатории Касперского», который наградит взломщиков напитками.

«Такие события крайне важны для индустрии и работающих в ней людей, потому что помогают разобраться в ландшафте промышленных киберугроз. На нашем CTF-турнире мы предлагаем участникам взломать модель настоящего предприятия, поэтому то, что происходит во время соревнования, может произойти и в реальной жизни. Это отличный шанс для экспертов, вендоров кибербезопасности и системных интеграторов лучше понять, как работают автоматизированные системы управления и усовершенствовать их защиту», — рассказал Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации «Лаборатории Касперского».

Финал CTF-турнира пройдет 24 октября на конференции GeekPWN в Китае, в Шанхае, которую проводит партнер «Лаборатории Касперского» — компания Keen Cloud Tech. Конференция будет посвящена обнаружению уязвимостей в «умных» устройствах.

«Лаборатория Касперского» — ведущий мировой вендор в области кибербезопасности, и мы рады проводить CTF-турнир в партнерстве с ними. Это отличная возможность собрать вместе сильнейших экспертов по кибербезопасности, и в то же время расширить вопрос защиты «умной» жизни, включив туда «умную» промышленность», — отметил Даниел Вэнг, генеральный директор и основатель GeekPWN.

Для участия в финале турнира претендентам необходимо пройти квалификационные испытания, которые состоятся онлайн с 6 по 8 октября. Участникам предстоит решить как можно больше задач в категориях Crypto (криптография), Reverse (анализ кода), Pwn (эксплуатация уязвимостей), Web (веб-уязвимости), Network (cетевая инфраструктура) и Fun (игровые задачи). Самые успешные команды отправятся в Шанхай.

Узнать больше о Kaspersky Industrial CTF 2017 и зарегистрироваться можно на сайте https://ctf.kaspersky.com/.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

24% экспертов: без ИИ работать в ИБ скоро будет невозможно
Екатерина Быстрова 28 Ноября 2025 - 16:09
GenAI (генеративный искусственный интеллект) Общее InfoWatch
24% экспертов: без ИИ работать в ИБ скоро будет невозможно

Чтобы оставаться востребованным на рынке, специалисту по информационной безопасности теперь недостаточно классических компетенций. По данным опроса, проведённого ГК InfoWatch, ближайшие годы потребуют от ИБ-экспертов уверенной работы с системами искусственного интеллекта, умения анализировать цифровые следы нарушителей и знаний в области защиты критической и облачной инфраструктуры.

По мнению специалистов, глобальный тренд на использование машинного обучения в информационной безопасности будет только усиливаться.

24% респондентов считают, что без навыков работы с ИИ специалист по безопасности в будущем просто не сможет выполнять свои обязанности. Эксперты подчёркивают: речь идёт как о защите ИИ-систем, так и об использовании ИИ при анализе угроз, реагировании на инциденты и автоматизации рутинных задач.

21% опрошенных считают критически важным умение находить и анализировать цифровой след злоумышленника — как действующего, так и потенциального. Ещё 16% отметили работу на уровне сетевой безопасности как один из базовых и по-прежнему востребованных навыков.

При этом современному ИБ-специалисту нужен не только технический набор умений. Респонденты подчёркивают важность soft skills — аналитического мышления, умения общаться, работать в команде и выстраивать эффективные коммуникации.

Вице-президент ГК InfoWatch по науке и образованию Андрей Зарубин поясняет:

«Один человек не может овладеть всем спектром компетенций в ИБ и поддерживать их актуальность. Поэтому важнейшую роль играют soft skills — они позволяют формировать эффективные команды, делить задачи по направлениям и выстраивать работу со всеми подразделениями компании. Умение слушать, понимать и аргументировать — это уже не опция, а необходимость».

Среди других компетенций, которые будут особенно актуальны:

  • разработка безопасного ПО — 15%;
  • тестирование систем безопасности, пентесты и этичный хакинг — 11%;
  • компьютерная криминалистика — 9%.

В ближайшие два–три года студентам профильных кафедр InfoWatch рекомендует изучать прежде всего:

  • защиту облачных инфраструктур,
  • безопасность объектов КИИ,
  • анализ и расследование инцидентов.

Андрей Зарубин рекомендует будущим специалистам изучать рынок средств защиты информации, проходить программы сертификации у вендоров и работать с реальными ИБ-продуктами:

«Сертификаты разработчиков средств защиты и практические навыки работы с ними — ценный актив для старта карьеры».

Эксперты уверены: чем раньше студент определится с направлением внутри ИБ и начнёт развивать специализированные навыки, тем выше будут его шансы быстро найти работу и вырасти как специалист.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Гарварде создали постоянно работающий квантовый вычислитель
Новость
В Гарварде создали постоянно работающий квантовый вычислител...
Экосистема Security Vision сертифицирована Минобороны РФ по НДВ-2
Новость
Экосистема Security Vision сертифицирована Минобороны РФ по...
АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках
Новость
АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.