Kaspersky Lab siber güvenlik yarışması düzenliyor
Kaspersky Lab siber güvenlik yarışması düzenliyor
Kaspersky Lab, uluslararası bir endüstriyel Capture the Flag (Bayrağı Ele Geçir / CTF) güvenlik yarışması düzenliyor. Finali 24 Ekim’de Şangay’da gerçekleştirilecek olan yarışma, “beyaz şapkalı” hackerlara gerçek bir petrol rafinerisi üretim tesisinin modelini hackleme fırsatı sunacak.
Benzersiz bir meydan okuma etkinliği olan CTF, kurumsal şirketlerde siber güvenliğin çeşitli yönlerini ele alarak, ortamları test etmek, yeni zayıf noktalar ve tehdit vektörleri tespit etmek için pratik fırsatlar sunuyor. Dünya çapındaki bilgi güvenliği yarışması, kritik altyapılara sahip olan ve toplumlar ile ekonomilerin işlerliği için önemli roller üstlenen, enerji, gaz ve petrol ve ulaştırma gibi sektörler için özellikle fayda sağlıyor. Söz konusu sektörlerdeki kuruluşlara düzenlenecek başarılı bir saldırı, yıkıcı sonuçlara sebebiyet verebilir. CTF, üst düzey güvenlik uzmanlarına endüstriyel kontrol sistemlerinin sanal parçalarını araştırma ve kolaylıkla fark edilemeyen güvenlik sorunlarını keşfederek, gelecekte onlardan kaçınma fırsatı sunuyor. Ayrıca şirketlere, alt yapılarına düzenlenebilecek çeşitli saldırı türleri hakkında bilgi edinerek, var olan ve gelecekte karşılaşabilecekleri tehditlere karşı endüstriyel ağlarını en üst seviyede korumaları konusunda yardımcı oluyor.
Kaspersky Lab Endüstriyel CTF yarışmasına bu sene katılacak olan takımlar, bir petrol rafinerisindeki gerçek bir üretim ortamının bir replikası olan minyatür bir süreç modelinin üstesinden gelmekle görevlendirilecek. Model, değişken hızlı bir santrifüjlü pompa, depolama tankları, bir ısı değiştirici ve bir adet de tampon tanktan oluşan bir petrol vagonu boşaltım noktasını temsil edecek. Katılımcılar ayrıca çeşitli nesnelerin interneti cihazları konusunda yetenek ve bilgilerini test etme fırsatı da bulacaklar.
Kaspersky Lab kıdemli güvenlik araştırmacılarından Vladimir Dashchenko, “Bu tür etkinliklerin düzenlenmesi endüstriyel tehdit ortamı konusundaki anlayışın geliştirilmesi için çok önemli. CTF yarışmalarımızda katılımcılara gerçek kurumsal şirketlerin modellerini hackleme fırsatı sunuyoruz. Dolayısıyla yarışmada karşılaşılabilecek her şey gerçek kritik altyapıların ve endüstriyel sistemlerin de başına gelebilir. Yani yarışmamız, güvenlik araştırmacılarına, endüstriyel kontrol sistemleri sağlayıcılarına ve sistem entegratörlerine, endüstriyel kontrol sistemlerinin nasıl çalıştığını daha iyi anlama ve güvenliklerini iyileştirme fırsatları veriyor” diyor.
Endüstriyel CTF 2017, Çinli bir şirket olan Keen Cloud Tech ile işbirliği içerisinde düzenleniyor. Yarışmanın finali 24 Ekim’de Şangay’da, akıllı hayat güvenliğine odaklanan dünyanın ilk hackleme yarışması olan GeekPWN konferansında gerçekleştirilecek.
Keen CEO’su ve GeekPwn kurucusu Daniel Wang, şöyle diyor: “Kaspersky Lab dünya çapında öncü bir siber güvenlik sağlayıcısı. Onlarla işbirliği içerisinde ve GeekPwn ile birlikte Şangay’da Endüstriyel CTF’ye ev sahipliği yapmaktan dolayı memnunuz. Bu bize tüm dünyadan en iyi güvenlik araştırmacılarını bir araya getirme ve ayrıca akıllı hayat güvenliği alanındaki etkimizi akıllı endüstriyel güvenliğe doğru genişletme konusunda çok iyi bir fırsat sunuyor.”
Finaller öncesinde, elemeler 6-8 Ekim 2017 tarihlerinde gerçekleştirilecek. Katılımcılardan Crypto, Reverse, Pwn, Web, Network and Fun gibi çeşitli türlerde görevler çözmeleri istenecek.