29 апреля 2019
Итоги финала соревнований Kaspersky Industrial CTF 2019
В Сингапуре 9-10 апреля на конференции Kaspersky Security Analyst Summit (SAS) прошел финал международных соревнований по индустриальной кибербезопасности Kaspersky Industrial CTF 2019. Это четвертый CTF-турнир, который проводился «Лабораторией Касперского».
В отборочном этапе приняли участие 443 команды из разных стран. За звание победителя сражались четыре команды: VoidHack (Россия), LC/BC (Россия), PwnThyBytes (Румыния) и TokyoWesterns (Япония) – финалисты прошлогоднего турнира Kaspersky Industrial CTF.
Формат соревнований
В этом году соревнования проводились по классическим правилам Attack/Defence CTF. Команды получили идентичные серверы с пятью уязвимыми сервисами, созданными командой «Лаборатории Касперского». Каждый сервис содержал от 1 до 5 уязвимостей – бинарных, web или логических. Задача каждой команды заключалась в том, чтобы найти уязвимости, устранить их на своем сервере и воспользоваться ими для атак на соперников.
Сетевую доступность сервисов и корректность их работы в реальном времени регистрировала проверяющая система. При начислении очков учитывалось время, в течение которого каждый сервис команды был в полностью работоспособном состоянии, а также умение участников закрыть уязвимости в своих сервисах и эксплуатировать их в сервисах противников.
Результаты соревнования
На поле битвы: самое интересное
Наиболее ярким моментом соревнований стало обнаружение участниками команды VoidHack уязвимости, которая не была заложена специально, в одном из сервисов. Эта уязвимость вызывала отказ в обслуживании и была успешно проэксплуатирована для атак на соперников.
Самым трудным для участников стал сервис СDB – хранилище данных на основе пар «ключ-значение». По отзыву капитана команды PwnThyBytes, этот сервис удачно сочетал в себе как простые, так и очень сложные уязвимости.
С точки зрения индустриальной кибербезопасности особый интерес участников вызвал сервис AUCPO, который представлял собой OPC-сервер, реализованный на основе спецификации OPC UA (реализация open62541).
Победителем соревнований стала команда LC/BC, уверенно вышедшая вперед в самом начале и лидирующая на протяжении всей игры. Второе место заняла румынская команда PwnThyBytes. В последние часы до окончания состязаний между командами VoidHack и TokyoWesterns развернулась ожесточенная борьба за третье место. В итоге в тройку лидеров вошла команда из Японии.
В качестве призов участники турнира были награждены различными ценными призами и подарками.
Личные впечатления
Прошедшие соревнования получили положительные отзывы всех участников. Команды высоко оценили подготовленные задания и общий уровень организации мероприятия.
«Команда организаторов Kaspersky Industrial CTF, которая готовила задания для финала соревнований, включала экспертов из различных подразделений «Лаборатории Касперского». Это позволило сделать сервисы максимально разнообразными и интересными, что по достоинству оценили все участники. Финал Kaspersky Industrial CTF впервые прошел в формате Attack and Defense, что также понравилось не только командам, но и организаторам», – рассказывает руководитель направления поиска уязвимостей в Kaspersky Lab ICS CERT Владимир Дащенко. – «Мы надеемся продолжить развитие этих соревнований и планируем добавить визуализацию атак, которая позволит сделать турнир более зрелищным для команд и зрителей».
Команда организаторов Kaspersky Industrial CTF благодарит компанию Cisco за помощь в предоставлении оборудования для проведения финала турнира.
Еще по теме
-
Вебинар Kaspersky ICS CERT: как избежать киберштормов в 2023 году
15 сентября 2023
-
Тренинги «Лаборатории Касперского» будут проводиться под эгидой Академии TÜV Austria
22 декабря 2021
-
Kaspersky Industrial Cybersecurity Conference 2021
21 октября 2021