Взлом АСУ ТП, или Как устроить конец света

image

На площадке технической зоны форума PHDays 8 развернется стенд SCADA bugs comeback компании Gleg, специализирующейся на исследованиях уязвимостей программного обеспечения.

Мало кто знает, насколько многое в городе завязано на автоматизированные системы управления. Они применяются в различных отраслях промышленности, энергетике, транспорте и помогают не только повысить эффективность производственных процессов, но регулировать движение и экономить электроэнергию и воду... Что будет, если однажды кто-то нарушит работу автоматики всей этой инфраструктуры? На эту тему можно долго фантазировать — но лучше прийти на Positive Hack Days и увидеть все своими глазами. Предлагаем гостям и участникам форума попробовать свои силы в поиске уязвимостей SCADA и в атаках на различные объекты АСУ ТП целого города.

На площадке технической зоны форума PHDays 8 развернется стенд SCADA bugs comeback компании Gleg, специализирующейся на исследованиях уязвимостей программного обеспечения. На стенде пройдет конкурс по взлому SCADA. В течение двух дней в распоряжении хакеров будут индустриальные системы Wonderware InTouch, iFIX, IGSS, KingView и IntegraXor, а также сетевое оборудование Hirschmann и Advantech. Задача участников — найти как можно больше уязвимостей. Приглашаем опытных и начинающих взломщиков. Для участия понадобится ноутбук. Подведение итогов состоится 16 мая в 14:00. Победителей ждут памятные призы.

После награждения, в 15:00, организаторы на примере нескольких SCADA-систем продемонстрируют, как вендоры исправляя одни ошибки делают новые.

На протяжении всего форума в кибербитве The Standoff команды атакующих, защитников и security operations centers будут бороться за контроль над городом. Игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры. Участвовать могут только команды The Standoff.

В рамках The Standoff у атакующих команд будет возможность проверить на прочность безопасность реальных АСУ ТП, используемых на заводах и гидроэлектростанциях, для управления городским транспортом и освещением, в нефтяной и газовой промышленности. Задача участников — атаковать модель системы автоматики города с большой промышленной зоной, обеспечивающей жизнедеятельность городской инфраструктуры. Возможности по воздействию на системы города ограничены только фантазией атакующего и средствами защиты, используемыми на разных сегментах макета.

Модель города включает системы освещения, отопления, вентиляции, видеонаблюдения, жилую часть с автоматизированными зданиями (BMS), умными домами, транспортной системой и IoT-решениями; железную дорогу, ТЭЦ и подстанцию (генерация, распределение и управление электроснабжением); ГЭС, нефтеперерабатывающий завод, хранилище и системы транспортировки нефтепродуктов. Несмотря на немного игрушечный вид макета, все оборудование максимально приближено к реальности

Напоминаем об еще двух стендах, которые обязательно нужно посетить на PHDays. На стенде компании «Физприбор» пройдет конкурс H@rd Logic Combat по взлому реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС. Участникам конкурса в течение двух дней будут противостоять компоненты на ALTLinux и QNX, а также алгоритмические модули на жесткой логике.

Также на PHDays состоится конкурс по взлому элементов системы smart grid, который пройдет на стенде «MeterH3cker». Соревнование продлится на протяжении всего форума, принять участие может любой посетитель.

Зарегистрироваться и купить билеты на PHDays можно здесь. Цена билета на два дня форума — 14 400 ₽, 9600 ₽ на один день.

Генеральный партнер форума ― ПАО «Ростелеком», бизнес-партнер форума ― MONT, партнер со стороны защиты ― Microsoft, промышленный партнер ― Московский завод «ФИЗПРИБОР», партнер по безопасности КИИ ― ICL, AI-партнер ― IBM, партнер по банковской безопасности ― Альфа-Банк, инновационный партнер ― Сбербанк, партнер по безопасности КИИ ― ICL Системные технологии, партнер по облачной безопасности ― Symantec. Также в число партнеров форума в этом году вошли компании R-Vision, Solar Security, Mail.ru, ANGARA, «Центр анализа и расследования кибератак» (ЦАРКА), «Инфосистемы Джет» и WebControl, а компания Qrator Labs стала Anti-DDoS-партнером форума. Спонсорами выставки выступают Axoft, «Лаборатория Касперского», Group-IB, Check Point Software, Гарда Технологии, Softline и «Инфосекьюрити», а спонсоры PHDays ― Qiwi и КРОК. Участники The Standoff ― ASP Labs, «Перспективный мониторинг», «Информзащита», Deloitte, PaloAlto Networks и Сервионика. Технологические партнеры форума ― Cisco, Moxa, Advantech, ARinteg, Phoenix Contact и «Прософт-Системы». Информационные партнеры мероприятия ― Информационное агентство России ТАСС, порталы SecurityLab и Anti-malware, а также журналы Хакер, CHIP, BIS-journal, НБЖ, Банковское обозрение, Retail&Loyalty, Information Security, PLUS, Connect и др.