Kaspersky Lab CTF yarışması düzenliyor

Kaspersky Lab CTF yarışması düzenliyor
Ekim 04 10:51 2017 Yazıyı Yazdır

Kaspersky Lab, uluslararası bir endüstriyel Capture the Flag (Bayrağı Ele Geçir / CTF) güvenlik yarışması düzenliyor. Finali 24 Ekim’de Şangay’da gerçekleştirilecek olan yarışma, “beyaz şapkalı” hackerlara gerçek bir petrol rafinerisi üretim tesisinin modelini hackleme fırsatı sunacak.

Benzersiz bir meydan okuma etkinliği olan CTF, kurumsal şirketlerde siber güvenliğin çeşitli yönlerini ele alarak, ortamları test etmek, yeni zayıf noktalar ve tehdit vektörleri tespit etmek için pratik fırsatlar sunuyor. Dünya çapındaki bilgi güvenliği yarışması, kritik altyapılara sahip olan ve toplumlar ile ekonomilerin işlerliği için önemli roller üstlenen, enerji, gaz ve petrol ve ulaştırma gibi sektörler için özellikle fayda sağlıyor. Söz konusu sektörlerdeki kuruluşlara düzenlenecek başarılı bir saldırı, yıkıcı sonuçlara sebebiyet verebilir. CTF, üst düzey güvenlik uzmanlarına endüstriyel kontrol sistemlerinin sanal parçalarını araştırma ve kolaylıkla fark edilemeyen güvenlik sorunlarını keşfederek, gelecekte onlardan kaçınma fırsatı sunuyor. Ayrıca şirketlere, alt yapılarına düzenlenebilecek çeşitli saldırı türleri hakkında bilgi edinerek, var olan ve gelecekte karşılaşabilecekleri tehditlere karşı endüstriyel ağlarını en üst seviyede korumaları konusunda yardımcı oluyor.

Kaspersky Lab Endüstriyel CTF yarışmasına bu sene katılacak olan takımlar, bir petrol rafinerisindeki gerçek bir üretim ortamının bir replikası olan minyatür bir süreç modelinin üstesinden gelmekle görevlendirilecek. Model, değişken hızlı bir santrifüjlü pompa, depolama tankları, bir ısı değiştirici ve bir adet de tampon tanktan oluşan bir petrol vagonu boşaltım noktasını temsil edecek. Katılımcılar ayrıca çeşitli nesnelerin interneti cihazları konusunda yetenek ve bilgilerini test etme fırsatı da bulacaklar.

Kaspersky Lab kıdemli güvenlik araştırmacılarından Vladimir Dashchenko, “Bu tür etkinliklerin düzenlenmesi endüstriyel tehdit ortamı konusundaki anlayışın geliştirilmesi için çok önemli. CTF yarışmalarımızda katılımcılara gerçek kurumsal şirketlerin modellerini hackleme fırsatı sunuyoruz. Dolayısıyla yarışmada karşılaşılabilecek her şey gerçek kritik altyapıların ve endüstriyel sistemlerin de başına gelebilir. Yani yarışmamız, güvenlik araştırmacılarına, endüstriyel kontrol sistemleri sağlayıcılarına ve sistem entegratörlerine, endüstriyel kontrol sistemlerinin nasıl çalıştığını daha iyi anlama ve güvenliklerini iyileştirme fırsatları veriyor” diyor.

Endüstriyel CTF 2017, Çinli bir şirket olan Keen Cloud Tech ile işbirliği içerisinde düzenleniyor. Yarışmanın finali 24 Ekim’de Şangay’da, akıllı hayat güvenliğine odaklanan dünyanın ilk hackleme yarışması olan GeekPWN konferansında gerçekleştirilecek.

Keen CEO’su ve GeekPwn kurucusu Daniel Wang, şöyle diyor: “Kaspersky Lab dünya çapında öncü bir siber güvenlik sağlayıcısı. Onlarla işbirliği içerisinde ve GeekPwn ile birlikte Şangay’da Endüstriyel CTF’ye ev sahipliği yapmaktan dolayı memnunuz. Bu bize tüm dünyadan en iyi güvenlik araştırmacılarını bir araya getirme ve ayrıca akıllı hayat güvenliği alanındaki etkimizi akıllı endüstriyel güvenliğe doğru genişletme konusunda çok iyi bir fırsat sunuyor.

Finaller öncesinde, elemeler 6-8 Ekim 2017 tarihlerinde gerçekleştirilecek. Katılımcılardan Crypto, Reverse, Pwn, Web, Network and Fun gibi çeşitli türlerde görevler çözmeleri istenecek.

Kaspersky Lab CTF hakkında daha fazla bilgi edinmek ve başvuru yapmak için aşağıdaki adresi ziyaret edebilirsiniz:

https://ctf.kaspersky.com/

Son kayıt tarihi 8 Ekim 2017’dir.

CTF Hakkında

Kaspersky Lab CTF yarışması üç yıldır düzenli olarak gerçekleştiriliyor ve katılımcılarına endüstriyel siber güvenlik sorunlarını çözmek konusunda meydan okuyor. 2015 yılından bu yana 300’den fazla beyaz şapkalı hacker yarışmalara katılarak çeşitli kurumsal sistemlerin gelişmiş modelleri üzerinde çalıştı. Yarışma şartları her zaman gerçek hayata çok yakın: Kaspersky Lab modern kurumsal şirketlerde kurulu ekipman ve sistemleri birebir kopyalarına sunuyor.

Geçtiğimiz yılın katılımcıları, 24 saatten kısa bir sürede mikro şebeke altyapısındaki bir enerji sisteminin modelini hackleyerek yıkmayı başardı. 2015’teki hedefleri dijital bir trafoydu. Katılımcılar her yarışmada bir çok sıfırıncı gün açığı tespit etti ve bunlar ilgili sağlayıcılara anında bildirildi.

  Kategori:
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.