Trend Micro rozszerza zakres zawodów Pwn2Own o obszar systemów automatyki przemysłowej. Zero Day Initiative wspiera poszukiwanie podatności w obszarze IIoT.

Firma Trend Micro, globalny lider na rynku cyber-bezpieczeństwa, ogłosiła nową odsłonę zawodów Pwn2Own Miami, organizowanych w ramach Zero Day Initiative™ (ZDI).  W trakcie imprezy uczestnicy będą szukać podatności w oprogramowaniu oraz protokołach dla systemów automatyki przemysłowej (ICS). Łączna wartość nagród pieniężnych wyniesie ponad 250 000 USD.  

 

W ciągu ostatnich 12 lat konkursy Pwn2Own stanowiły zachętę do poszukiwania podatności w najbardziej newralgicznych systemach IT. W 2018 r. w ramach inicjatywy ZDI Trend Micro pozyskało 224% więcej luk zero-day w oprogramowaniu ICS w porównaniu z poprzednim rokiem. W tym roku, jak dotychczas, wzrost ten się utrzymuje, co świadczy o coraz większej potrzebie identyfikowania podatności i zwiększenia bezpieczeństwa tych systemów, zanim zostaną masowo zaatakowane.

 

„W miarę jak obszary IT oraz OT łączą się w ramach procesów cyfrowej transformacji oraz idei Industry 4.0, pojawiają się nowe problemy związane z bezpieczeństwem, które można wykorzystać do sabotażu kluczowych procesów produkcyjnych i wykradzenia cennych danych dotyczących firmowej własności intelektualnej” — powiedział Brian Gorenc, dyrektor zespołu vulnerability research w firmie Trend Micro. „Rozszerzając nasz konkurs Pwn2Own, który jest organizowany już od wielu lat, chcemy zwiększać wiedzę o znaczeniu ochrony tych środowisk oraz dostarczyć producentom i użytkownikom rozwiązań ICS przydatne informacje, które pomogą im zwiększyć bezpieczeństwo”.

 

Podczas konkursu zespół ZDI współpracuje z producentami oprogramowania dla ICS poprzez odpowiedzialne ujawnianie informacji o zidentyfikowanych podatnościach oraz zachęcanie do szybkiego udostępniania poprawek. Współpraca z dostawcami oprogramowania dla IIoT, w ramach programu ZDI, usprawniła proces zarządzania poprawkami, co przyczynia się do zwiększenia bezpieczeństwa dla wszystkich.

 

„Podczas mojej ponad 20-letniej pracy przy zabezpieczaniu ICS blisko współpracowałem z dostawcami rozwiązań i społecznością specjalistów ds. bezpieczeństwa, aby chronić kluczowe elementy systemów automatyki przemysłowej. Podatności są nieodłączną częścią mojej pracy” — powiedział Dale Peterson, założyciel i dyrektor programowy konferencji S4 Events. „Wyszukiwanie i eliminowanie luk w tych platformach nie jest prostym zadaniem. Bardzo się cieszę, że inicjatywa ZDI zwraca uwagę swojej społeczności utalentowanych specjalistów do zajęcia się tym obszarem w ramach konkursu Pwn2Own Miami, aby pomagać w wykrywaniu nieprawidłowości oraz ich skutecznym eliminowaniu”.

 

Konkurs Pwn2Own Miami będzie stanowić część konferencji S4, która odbędzie się w Miami South Beach w dniach 20–23 stycznia 2020 r. Będzie obejmować pięć kategorii, a za każdą udaną próbę ataku będą przyznawane nagrody pieniężne, których łączna wartość wyniesie ponad 250 000 USD. Będą też przyznawane punkty w celu wyłonienia zwycięzcy konkursu, czyli Master of Pwn. Otrzyma on również dodatkowo 65 000 bonusowych punktów ZDI, co zapewni mu natychmiastowy status Platinum w programie bonusowym ZDI.

 

Więcej informacji oraz pełny regulamin konkursu można znaleźć na stronie:

https://www.zerodayinitiative.com/blog/2019/10/28/pwn2own-miami-bringing-ics-into-the-pwn2own-world