Industrial Ninja
Конкурс на площадке
Хотят пойти:
19

Конкурс по взлому завода по перекачке газа под давлением. На площадке будет представлено три стенда, эмулирующих индустриальный процесс. Суть их работы в следующем: под большим давлением (более 100 000 Па) в эластичную емкость (воздушный шар) закачивается смертельно опасный пестицидный газ (в реальности — воздух). Каждый стенд имеет свой уровень сложности (по степени защиты): новичок, бывалый и ниндзя. Задача участников — разобраться в технологическом процессе, перехватить управление заводом и спровоцировать аварию: вызвать сдутие шарика или взорвать его. За каждое действие будут назначаться баллы, в зависимости от уровня сложности стенда. За сдутие на стенде уровня «новичок» участник получит 1 балл, на стенде «бывалый» — 10 баллов, на стенде «ниндзя» — 100 баллов. За уничтожение шарика — 2 балла, 20 баллов и 200 баллов соответственно.

В распоряжении участников:

  1. Промышленный программируемый логический контроллер, который управляет процессом перегона газа в емкость по запрограммированному алгоритму.
  2. Настоящая SCADA (ЧМИ), с помощью которой операторы контролируют технологический процесс и при необходимости могут им управлять.
  3. Цифровое измерительное устройство.

Все оборудование, участвующее в технологическом процессе, связано между собой по сети.

Условия участия

У участников будет свободный сетевой доступ ко всему оборудованию: они смогут изучить его и найти возможные уязвимости и потенциальные векторы атак.

Соревнование продлится на протяжении всего форума. Принять участие может любой посетитель. Пригодятся навыки конфигурирования и программирования ПЛК S7-300 производства Siemens и знания протоколов S7, OPC.

Конкурс закончится в 14:30 22 мая.

Технические детали

Расскажите о ваших впечатлениях об участии в конкурсах. Пройдите, пожалуйста, опрос: https://docs.google.com/forms/d/1Aa3r8HcFetV_WgjS_qsCsvI747ozY6fXTY8YTbLOnhw

Для конкурса понадобятся:

  • ноутбук,
  • Wireshark (чтобы видеть, что передается в трафике);
  • ПО для конфигурирования ПЛК Siemens SIMATIC S7-300;
  • ПО для работы с протоколами OPC.

Участникам будут предоставлены «пилоты» и патч-корды.

Призы

Участники, которые успешно перехватят управление технологическим процессом и устроят аварию на заводе, получат призы от организаторов. Первый участник, набравший 333 балла, становится ниндзей-сенсеем и безоговорочно занимает первое место. Второе и третье места определяются по количеству баллов, набранных участниками к концу мероприятия. Точно так же будет определяться и первое место, если ниндзя-сенсей так и не будет найден.

I место — Proxmark3 RDV2
II место — набор отверток iFixit
III место — рюкзак и майка
Участники, занявшие места с 4-го по 30-е, получат на память майки.

Назад