10月24日,2017卡巴斯基工控攻防夺旗赛(工业网络安全竞赛)在GeekPWN嘉年华上海站进行决赛。这是卡巴斯基实验室主办的第三届夺旗锦标赛(CTF),也是赛事第一次正式走向国际舞台。来自不同国家的696个团队参加了 资格赛。进入最后决赛的三个团队是CyKor (韩国)、TokyoWesterns (日本)和Flappy Pig(中国)。
本次活动协作方是碁震云计算(Keen Cloud Tech),他们提供了极棒的比赛场地以及媒体宣传,包括邀请中央电视台(CCTV)进行报道。
这是一次”实战”!
工控攻防夺旗赛(CTF)的特别之处在于其涉及各个不同的领域的网络安全,参赛者可对虚拟企业环境可能存在的漏洞进行检测。这种检测对能源、石油天然气以及交通运输领域尤其重要,因为这些领域是基础设施的关键组成部分,一旦攻击成功将对人类和经济造成灾难性影响。
在夺旗赛决赛上,各团队尝试攻击一个基于真实炼油厂而模拟的工控系统。
除工业部分外,该模型还包括一个企业网络。各团队将尝试进入企业网络、提升特权、找到卡巴斯基实验室ICS CERT团队根据早期研究的安全事件所创建的漏洞,并进入工业网络。
比赛模型是用工业软件和控制器创建并模仿带有炼油厂灌装/卸货栈桥和变电站的工业场地。因此比赛中发生的一切都可以用于真实环境的基础设施,用于完善工业系统防护方案和技术。
他们是如何做到的
夺旗赛决赛中各队选手激烈较量了7个小时。
夺旗赛主要目标是控制工业流程或者将之摧毁。另外各团队还可以攻击变电站并造成短路,造成一次模拟的系统崩溃,即底架冒烟。
卡巴斯基实验室产品——卡巴斯基工业网络安全(KICS for Networks)被用于演示攻击过程。黑客在工业网络上的所有行动都会被我们的安全解决方案所记录,然后展示于大会大屏幕上。
从始至终韩国队一直保持领先,最后赢得了比赛,不过第二名的争夺异常激烈。日本队在比赛结束前30分钟奋力杀入第二名,直到比赛结束。
在七个小时内,没有一个团队实现夺旗赛的主要目标——攻入企业模型的工业网络。据卡巴斯基实验室专家预测,比赛时间只要再延长10分钟或15分钟获胜队就会达成该目标。
然而在真实世界不可能对攻击者进行如此紧张的时间限制。比赛结果再次证明,利用企业网络在防护和网络配置错误上的弱点,远程威胁者未经授权就可进入网络工业区间。
感想
比赛过程中的激烈争夺以及各团队竭尽全力、坚持不懈地向目标进发的精神,都给比赛组织者及卡巴斯基实验室专家留下了深刻印象。
中国合作方的效率和良好协调能力也给我们留下了深刻印象,在他们的帮助下整个比赛气氛异常活跃,为所有人留下了美好回忆。
中国记者们也对本次比赛进行了现场报道。视频已发布在网上,感兴趣的观众也可以发表自己对这次比赛的看法并提出建议。
点击这里查看参赛者对模型进行攻击的细节视图、聆听夺旗赛组织者之一Vladimir Dashchenko点评并观看比赛片段。
下一步计划?
下次比赛将于2018年进行。2018年卡巴斯基工控攻防夺旗赛日期和结果的相关信息将在我们网站上公布。也许下次比赛就叫卡巴斯基物联网夺旗赛了,谁能说得准呢!
阅读原文:https://ics-cert.kaspersky.com/events/2017/10/27/ctf_finals/