«Белым хакерам» удалось взломать смоделированную энергосистему, построенную на основе архитектуры microgrid, и нарушить ее работу менее чем за сутки. Именно так закончился турнир по индустриальной кибербезопасности, организованный «Лабораторией Касперского». Финал конкурса прошел в Иннополисе, в рамках четвертой всероссийской конференции по защите АСУ ТП "Время действовать вместе". За главный приз боролись четыре команды из Долгопрудного (Московская область), Екатеринбурга, Новосибирска и Саратова, победившие в предварительных отборочных этапах.
Всего для участия в CTF-турнире зарегистрировалось 154 команды, преимущественно из России. Однако попытать свои силы во взломе энергосистемы на основе архитектуры microgrid также стремились участники из Белоруссии, Украины, Казахстана, Турции, Швеции, Румынии, Индии и Китая.
В рамках финала соревнующиеся команды в режиме реального времени атаковали и проверяли на прочность как отдельные компоненты энергосистемы, так и архитектуру в целом. Победившая команда Filthy Thr33 из Екатеринбурга смогла первой добиться успеха, то есть нарушила работу энергосистемы, устроила короткое замыкание, смоделировала локальное повреждение оборудования и лишила, таким образом, потребителей источника энергии (в рамках конкурса был смоделирован маленький город и завод). В качестве приза каждый участник команды получил программно-определяемое радио HackRF One, способное передавать или принимать радио-сигналы, с набором антенн.
«Информация об успешных атаках на объекты автоматизации неизбежно поднимает вопрос о необходимости их защиты. Очень здорово, что проводятся подобные соревнования, где атаки можно осуществлять в «песочнице» без негативных последствий, но с привлечением общественного внимания к проблеме. Нам было очень интересно принять непосредственное участие в подобном турнире и протестировать защищенность критически важных объектов. Спасибо за приглашение!» – поделился своими впечатлениями Кирилл Шилиманов, участник победившей команды Filthy Thr33.
«Условия наших CTF-турниров всегда максимально приближены к настоящим, потому что наша цель, прежде всего, состоит в том, чтобы понять потенциальные уязвимости и недочеты в критически важных инфраструктурах и промышленных системах, за счет которых живет сегодня весь мир. Так что каждая победа на CTF заставляет исследователей и разработчиков в очередной раз задуматься о том, как можно улучшить киберзащиту подобных объектов», – поясняет Владимир Дащенко, старший исследователь угроз в критической инфраструктуре «Лаборатории Касперского».
Фото: "Лаборатория Касперского"
