Энергосистема пала под натиском хакеров: «Лаборатория Касперского» подвела итоги CTF-турнира по индустриальной кибербезопасности

«Белым хакерам» удалось взломать смоделированную энергосистему, построенную на основе архитектуры microgrid, и нарушить ее работу менее чем за сутки. Именно так закончился CTF-турнир по индустриальной кибербезопасности, организованный «Лабораторией Касперского». Финал конкурса прошел в Иннополисе в рамках четвертой всероссийской конференции по защите АСУ ТП «Время действовать вместе». За главный приз сражались четыре команды из Долгопрудного (Московская область), Екатеринбурга, Новосибирска и Саратова, победившие в предварительных отборочных этапах. 

Финалисты CTF-турнира за работой 

Всего для участия в CTF-турнире зарегистрировалось 154 команды, преимущественно из России. Однако попытать свои силы во взломе энергосистемы на основе архитектуры microgrid также стремились участники из Белоруссии, Украины, Казахстана, Турции, Швеции, Румынии, Индии и Китая. 

В рамках финала соревнующиеся команды в режиме реального времени атаковали и проверяли на прочность как отдельные компоненты энергосистемы, так и архитектуру в целом. Победившая команда Filthy Thr33 из Екатеринбурга смогла первой добиться успеха, то есть нарушила работу энергосистемы, устроила короткое замыкание, смоделировала локальное повреждение оборудования и лишила, таким образом, потребителей источника энергии (в рамках конкурса был смоделирован маленький город и завод). В качестве приза каждый участник команды получил программно-определяемое радио HackRF One, способное передавать или принимать радио-сигналы, с набором антенн. 

«Информация об успешных атаках на объекты автоматизации неизбежно поднимает вопрос о необходимости их защиты. Очень здорово, что проводятся подобные соревнования, где атаки можно осуществлять в «песочнице» без негативных последствий, но с привлечением общественного внимания к проблеме. Нам было очень интересно принять непосредственное участие в подобном турнире и протестировать защищенность критически важных объектов. 

Спасибо за приглашение!» – поделился своими впечатлениями Кирилл Шилиманов, участник победившей команды Filthy Thr33. 

«Условия наших CTF-турниров всегда максимально приближены к настоящим, потому что наша цель, прежде всего, состоит в том, чтобы понять потенциальные уязвимости и недочеты в критически важных инфраструктурах и промышленных системах, за счет которых живет сегодня весь мир. Так что каждая победа на CTF заставляет исследователей и разработчиков в очередной раз задуматься о том, как можно улучшить киберзащиту подобных объектов», – поясняет Владимир Дащенко, старший исследователь угроз в критической инфраструктуре «Лаборатории Касперского».

20.10.2016