«Лаборатория Касперского» предлагает взломать подстанцию
Соревнования Kaspersky Industrial CTF пройдут среди трех лучших команд с 29 по 30 октября в Москве в рамках специализированной конференции «Кибербезопасность АСУ ТП: время действовать». Почему среди лучших? Потому что самому турниру будут предшествовать отборочные соревнования, которые пройдут онлайн в период с 16 по 18 октября. До этого времени нужно успеть зарегистрировать свою команду (до 5 человек) на сайте и в отведённые 48 часов выполнить максимальное количество заданий. Именно те три команды, которые хакнут больше и лучше всех смогут попробовать взломать почти что настоящую электростанцию.
А попробовать действительно имеет смысл. Стенд, который достанется на растерзание участникам CTF, представляет собой точную модель распространённого в России типа подстанции, построенной по стандарту МЭК 61850. Там будут и промышленный коммутатор QSW-2100, и контроллеры, и терминалы релейной защиты и автоматики (РЗА) Siemens SIPROTEC 4, и серверы точного времени, и SCADA серверы, и различное физическое оборудование, подключённое к РЗА, в частности, модель линии электропередач.
Участникам соревнований предстоит проверить, насколько прочна вся эта инфраструктура. Задания конкретные: проникнув внутрь IT-системы, им предстоит выяснить схему объекта, получить контроль над системой управления, отключить или вывести из строя компоненты, отвечающие за безопасность и бесперебойность передачи электроэнергии, добиться дезинформирования центра диспетчерского управления и, наконец, довести дело до повреждения физического оборудования – например, устроить короткое замыкание на модели ЛЭП.
Баллы будут начисляться за каждое задание, но они будут разными в зависимости от сложности выполненной задачи. Победитель получит большой набор крутых гаджетов.
Интересно знать, будет ли использоваться протокол GOOSE для взаимодействия устройств? и, соответственно, будет ли стоять задача нарушить GOOSE-коммуникации?
GOOSE коммуникация активно применяется на всех подстанциях построенных на основе стандарта IEC61850, уверен в стенде это учтено
Вспомнил об этом по той причине, что на PHDays предлагалось взломать оперативную блокировку, но реализована была она без использования GOOSE. И, соответственно, подпортить ее можно было только получив доступ к логике терминала.
Максим, а ты сам будешь? На стороне добра или зла?
Жаль, мы не сможем 🙁
на PHDays блокировки организовывались как чисто на логике контроллеров, так и на GOOSE коммуникации – все как в жизни 😉
Значит, почему-то просто не увидели этого.
Прямой доступ к сетке нижнего уровня (там где терминалы и контроллеры) будет?