GeekPWN : Pirater une raffinerie… légalement !
GeekPWN : Concours international de sécurité industrielle Capture the Flag (CTF). Les participants vont pouvoir pirater une raffinerie de pétrole.
Le concours CTF GeekPWN touche à tous les aspects de la cybersécurité dans les entreprises et offre des occasions pratiques de tester les environnements pour identifier de nouvelles vulnérabilités et de nouveaux vecteurs de menace dans l’infrastructure. Ce concours mondial consacré à la sécurité de l’information intéresse particulièrement les secteurs de l’énergie, du pétrole et du gaz. Leus infrastructures critiques sont essentielles au bon fonctionnement des sociétés. Menée à bien, une telle attaque provoquerait des dégâts aux conséquences dévastatrices.
Le CTF permet aux meilleurs experts de la sécurité de faire des recherches sur des éléments virtuels des systèmes de contrôles industriels pour révéler des problèmes de sécurité non évidents que l’on pourrait éviter à l’avenir.
De plus, c’est l’occasion pour les entreprises de s’informer sur les différents types d’attaques possibles des parties physiques de l’infrastructure, afin de renforcer au maximum la protection de leurs réseaux industriels contre les menaces existantes et futures.
Une simulation d’attaque sur le site de production d’une raffinerie de pétrole
Cette année, les équipes participant au concours Industrial CTF devront s’atteler à un modèle de processus miniature. Une réplique du véritable site de production d’une raffinerie de pétrole. Le modèle représente un système sur rail de déchargement de wagon-citerne. Il se compose d’une pompe centrifuge à vitesse variable. Des cuves de stockage et un échangeur de chaleur seront proposés.
« Il est très important d’organiser de tels événements pour mieux comprendre le paysage des menaces industrielles. Ainsi, lors des concours CTF, nous donnons la chance aux participants de pirater les modèles de vraies entreprises, si bien que tout ce qui se produit sur un site CTF peut se produire en réalité et toucher l’infrastructure critique et les systèmes industriels. C’est l’occasion pour les chercheurs en sécurité, ainsi que pour les fournisseurs de systèmes ICS et les intégrateurs système de mieux comprendre le fonctionnement des systèmes ICS et de renforcer leur sécurité », déclare Tanguy de Coatpont, DG France et Afrique du Nord de Kaspersky Lab.
La finale aura lieu à Shanghai, le 24 Octobre 2017
L’édition 2017 du concours industriel CTF est organisée en partenariat avec la société chinoise Keen Cloud Tech. La finale se tiendra le 24 octobre lors de la conférence GeekPWN à Shanghai, premier concours mondial de piratage. A noter que le Québec, et son rendez-vous international HackFest avait organisé ce même type de compétition « industriel » en 2015.
En amont de la finale, des tours de qualification ont été organisées en ligne du 6 au 8 octobre 2017. Les participants ont été invités à résoudre différents types de tâches, de type Crypto, Reverse, Pwn, Web, Network et Fun.