Злом АСУ ТП, або Як влаштувати кінець світу

Дата публікації: 8 травня 2018

Дата публікації: 8 травня 2018

Мало хто знає, наскільки багато в місті зав'язано на автоматизовані системи управління. Вони застосовуються в різних галузях промисловості, енергетиці, транспорті та допомагають не тільки підвищити ефективність виробничих процесів, але регулювати рух і економити електроенергію і воду ... Що буде, якщо одного разу хтось порушить роботу автоматики всієї цієї інфраструктури? На цю тему можна довго фантазувати - але краще прийти на Positive Hack Days і побачити все своїми очима. Пропонуємо гостям і учасникам форуму спробувати свої сили в пошуку вразливостей SCADA і в атаках на різні об'єкти АСУ ТП цілого міста.

На майданчику технічної зони форуму PHDays 8 розгорнеться стенд SCADA bugs comeback компанії Gleg, що спеціалізується на дослідженнях вразливостей програмного забезпечення. На стенді пройде конкурс по злому SCADA. Протягом двох днів в розпорядженні хакерів будуть індустріальні системи Wonderware InTouch, iFIX, IGSS, KingView і IntegraXor, а також мережеве обладнання Hirschmann і Advantech. Завдання учасників - знайти якомога більше вразливостей. Запрошуємо досвідчених і початківців зломщиків. Для участі знадобиться ноутбук. Підведення підсумків відбудеться 16 травня о 14:00. На переможців чекають пам'ятні призи.

Після нагородження, о 15:00, організатори на прикладі кількох SCADA-систем продемонструють, як вендори виправляючи одні помилки роблять нові.

Протягом усього форуму в кібербітве The Standoff команди атакуючих, захисників і security operations centers боротимуться за контроль над містом. Ігровий полігон являє собою масштабну емуляцію міської інфраструктури. Брати участь можуть тільки команди The Standoff.

В рамках The Standoff у команд атакуючих буде можливість перевірити на міцність безпеку реальних АСУ ТП, які використовуються на заводах і гідроелектростанціях, для управління міським транспортом і освітленням, в нафтовій і газовій промисловості. Завдання учасників - атакувати модель системи автоматики міста з великою промисловою зоною, що забезпечує життєдіяльність міської інфраструктури. Можливості по впливу на системи міста обмежені лише фантазією атакуючого і засобами захисту, які використовуються на різних сегментах макета.

Модель міста включає системи освітлення, опалення, вентиляції, відеоспостереження, житлову частину з автоматизованими будівлями (BMS), розумними будинками, транспортною системою і IoT-рішеннями; залізницю, ТЕЦ і підстанцію (генерація, розподіл і управління електропостачанням); ГЕС, нафтопереробний завод, сховище і системи транспортування нафтопродуктів. Незважаючи на трохи іграшковий вигляд макета, все обладнання максимально наближене до реальності.

Нагадуємо про ще двох стендах, які обов'язково потрібно відвідати на PHDays. На стенді компанії «Фізпрібор» пройде конкурс H @ rd Logic Combat по злому реальних засобах низової автоматики та протиаварійного захисту перспективної російської розподіленої АСУ ТП для АЕС. Учасникам конкурсу протягом двох днів будуть протистояти компоненти на ALTLinux і QNX, а також алгоритмічні модулі на жорсткій логіці.

Також на PHDays відбудеться конкурс по злому елементів системи smart grid, який пройде на стенді «MeterH3cker». Змагання триватиме протягом усього форуму, взяти участь може будь-який відвідувач.

Зареєструватися і купити квитки на PHDays можна тут . Ціна квитка на два дні форуму - 14 400 ₽, 9600 ₽ на один день.

Що буде, якщо одного разу хтось порушить роботу автоматики всієї цієї інфраструктури?