Trend Micro rozšiřuje hackerskou soutěž Pwn2Own o průmyslové řídící systémy

Trend Micro rozšiřuje hackerskou soutěž Pwn2Own o průmyslové řídící systémy
02 / 12 / 2019, 17:00

Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, oznámila novou soutěž zaměřenou na odhalování zranitelností Pwn2Own Miami, kterou pořádá v rámci své iniciativy Zero Day Initiative (ZDI). Jde o první soutěž tohoto typu zaměřenou na zjištění zranitelností softwaru a protokolů pro populární průmyslové řídící systémy (Industrial Control System, ICS).

Soutěž Pwn2Own se během posledních 12 let aktivně podílela na odhalování zranitelností v nejdůležitějších podnikových platformách z celého světa. V roce 2018 odhalila iniciativa ZDI u průmyslových řídících systémů o 224 procent více zero-day zranitelností než v předchozích 12 měsících a obdobný nárůst platí i pro letošní rok. Tento vývoj jednoznačně potvrzuje stále větší potřebu identifikovat zranitelnosti a ošetřit napadnutelné systémy ještě před tím, než k bezpečnostnímu incidentu dojde.

„Spolu s tím, jak se v rámci průmyslu 4.0 a digitální transformace světy IT a OT stále více sbližují, se objevují bezpečnostní nedostatky, které lze zneužít k sabotáži klíčových výrobních procesů a ke krádežím duševního vlastnictví,“ řekl Brian Gorenc, ředitel společnosti Trned Micro pro výzkum zranitelností. „Doufáme, že rozšíření naší dlouhodobé soutěže Pwn2Own zvýší povědomí o důležitosti ochrany průmyslových řešení a poskytne dodavatelům i zákazníkům praktické informace o tom, jak stav bezpečnosti v této oblasti vylepšit.“

Soutěž Pwn2Own Miami je jedním z výstupů spolupráce iniciativy ZDI s firmami z oblasti průmyslových řídících systémů. Jejím cílem je identifikovat zranitelnosti a umožnit dostatečně rychlé vyřešení zjištěného bezpečnostního problému, například formou oprav a záplat.  Spolupráce s výrobci řešení pro průmyslový internet věcí umožnila zvýšení kvality a tedy i celkové zlepšení bezpečnosti záplat.

„V oblasti bezpečnosti průmyslových řídících systémů se pohybuji více než 20 let a během té doby jsem na ochraně kritických ICS řešení spolupracoval jak s dodavateli, tak i bezpečnostní komunitou. A řešení zranitelností je nedílnou součástí těchto aktivit,“ dodal Dale Peterson, předseda programového výboru a zakladatel konferencí S4. „Nalezení ani oprava chyb nejsou v průmyslových platformách snadnou záležitostí a jsem nadšený, že iniciativa ZDI nasměruje svoji velmi zkušenou komunitu i na tuto oblast. Pwn2Own Miami pomůže s odhalením bezpečnostních nedostatků i s jejich řádným vyřešením.”

Soutěž Pwn2Own Miami se uskuteční v rámci konference S4, která proběhne ve dnech 20. až 23. ledna 2020 ve známé čtvrti Miami South Beach. Soutěžit se bude v pěti kategoriích a ve hře jsou peněžní ceny v hodnotě přes 250 000 amerických dolarů. Účastníci budou sbírat také Master of Pwn body, které rozhodnou o celkovém vítězi soutěže – ten mj. získá 65 000 ZDI bodů a platinový status v programu odměn této iniciativy.

Další informace a kompletní pravidla soutěže jsou k dispozici na: //www.zerodayinitiative.com/Pwn2OwnMiami2020Rules.html

 

O společnosti Trend Micro

Společnost Trend Micro Incorporated, přední světový dodavatel kybernetických bezpečnostních řešení, pomáhá vytvářet prostředí pro bezpečnou výměnu digitálních informací. Naše inovativní řešení pro spotřebitele, podniky a veřejné instituce poskytují vícevrstvou ochranu datových center, cloudových prostředí, sítí a koncových bodů. Všechny naše produkty vzájemně spolupracují a sdílí poznatky o hrozbách. Díky tomu poskytují účinnější a rychlejší komplexní obranu s centralizovaným řízením a uceleným přehledem. Má přes 6000 zaměstnanců ve více než 50 zemích a disponuje nejvyspělejším globálním zpravodajstvím o počítačových hrozbách na světě. Trend Micro pomáhá chránit propojený svět. Další informace naleznete na stránkách www.trendmicro.com.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace