Итоги финала соревнований Kaspersky Industrial CTF 2019

В Сингапуре 9-10 апреля на конференции Kaspersky Security Analyst Summit (SAS) прошел финал международных соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF 2019. Это четвертый CTF-турнир, который проводился «Лабораторией Касперского».

В отборочном этапе приняли участие 443 команды из разных стран. За звание победителя сражались четыре команды: VoidHack (Россия), LC/BC (Россия), PwnThyBytes (Румыния) и TokyoWesterns (Япония) – финалисты прошлогоднего турнира Kaspersky Industrial CTF.

Формат соревнований

В этом году соревнования проводились по классическим правилам Attack/Defence CTF. Команды получили идентичные серверы с пятью уязвимыми сервисами, созданными командой «Лаборатории Касперского». Каждый сервис содержал от 1 до 5 уязвимостей – бинарных, web или логических. Задача каждой команды заключалась в том, чтобы найти уязвимости, устранить их на своем сервере и воспользоваться ими для атак на соперников.

Сетевую доступность сервисов и корректность их работы в реальном времени регистрировала проверяющая система. При начислении очков учитывалось время, в течение которого каждый сервис команды был в полностью работоспособном состоянии, а также умение участников закрыть уязвимости в своих сервисах и эксплуатировать их в сервисах противников.

Результаты соревнования

На поле битвы: самое интересное

Наиболее ярким моментом соревнований стало обнаружение участниками команды VoidHack уязвимости, которая не была заложена специально, в одном из сервисов. Эта уязвимость вызывала отказ в обслуживании и была успешно проэксплуатирована для атак на соперников.

Самым трудным для участников стал сервис СDB – хранилище данных на основе пар «ключ-значение». По отзыву капитана команды PwnThyBytes, этот сервис удачно сочетал в себе как простые, так и очень сложные уязвимости.

С точки зрения индустриальной кибербезопасности особый интерес участников вызвал сервис AUCPO, который представлял собой OPC-сервер, реализованный на основе спецификации OPC UA (реализация open62541).

Победителем соревнований стала команда LC/BC, уверенно вышедшая вперед в самом начале и лидирующая на протяжении всей игры. Второе место заняла румынская команда PwnThyBytes. В последние часы до окончания состязаний между командами VoidHack и TokyoWesterns развернулась ожесточенная борьба за третье место. В итоге в тройку лидеров вошла команда из Японии.

В качестве призов участники турнира были награждены различными ценными призами и подарками.

Личные впечатления

Прошедшие соревнования получили положительные отзывы всех участников. Команды высоко оценили подготовленные задания и общий уровень организации мероприятия.

«Команда организаторов Kaspersky Industrial CTF, которая готовила задания для финала соревнований, включала экспертов из различных подразделений «Лаборатории Касперского». Это позволило сделать сервисы максимально разнообразными и интересными, что по достоинству оценили все участники. Финал Kaspersky Industrial CTF впервые прошел в формате Attack and Defense, что также понравилось не только командам, но и организаторам», – рассказывает руководитель направления поиска уязвимостей в Kaspersky Lab ICS CERT Владимир Дащенко. – «Мы надеемся продолжить развитие этих соревнований и планируем добавить визуализацию атак, которая позволит сделать турнир более зрелищным для команд и зрителей».

Команда организаторов Kaspersky Industrial CTF благодарит компанию Cisco за помощь в предоставлении оборудования для проведения финала турнира.