Pwn2Own se expande a los sistemas de control industrial

La competencia de piratería Pwn2Own que tendrá lugar en Miami South Beach en enero de 2020 también incluirá por primera vez los populares  protocolos y software de Sistemas de Control Industrial (ICS).

Este año, como parte del concurso de 2019 que tuvo lugar en Vancouver, los equipos de piratería ética también tuvieron la oportunidad de introducirse en un sistema de infoentretenimiento basado en cromo de Tesla Model 3 en la categoría automotriz recientemente introducida.

"En 2018, el ZDI compró un 224% más de vulnerabilidades de día cero en el software ICS en comparación con el año anterior. Este crecimiento se mantiene en 2019 hasta ahora, lo que demuestra la creciente necesidad de identificar vulnerabilidades y fortalecer estos sistemas antes de que sean explotados". agrega Trend Micro.

Centrado en las vulnerabilidades de ICS

Si bien la Iniciativa de Día Cero (ZDI) de Trend Micro actualizó previamente el concurso con nuevas categorías, la competencia Pwn2Own del próximo año se centrará solo en el software ICS como parte de su esfuerzo por seguir las nuevas tendencias de amenazas emergentes.

Por lo tanto, el Pwn2Own Miami South Beach tendrá las siguientes cinco categorías:

• Servidor de control • Servidor de
arquitectura unificada OPC (OPC UA)
• Puerta de enlace DNP3
• Interfaz hombre-máquina (HMI) / estación de trabajo del operador
• Software de estación de trabajo de ingeniería (EWS)

"A medida que TI y OT convergen bajo la Industria 4.0 y las iniciativas de transformación digital, están surgiendo brechas de seguridad que pueden explotarse para sabotear procesos de producción clave y robar propiedad intelectual sensible", dijo el director senior de investigación de vulnerabilidad de Trend Micro, Brian Gorenc.

"Al expandir nuestra competencia Pwn2Own de larga duración, esperamos crear conciencia sobre la importancia de proteger estos entornos y proporcionar una perspectiva procesable para que los vendedores y clientes de ICS ayuden a mejorar su seguridad".

Si bien se descubrirán y explotarán nuevas vulnerabilidades durante el concurso Pwn2Own 2020, ZDI trabajará con los proveedores de ICS para divulgar de manera responsable todos los problemas de seguridad encontrados en su software para alentar el lanzamiento oportuno de parches.

Ocho objetivos y más de $ 250,000 en premios en efectivo

La siguiente tabla muestra los productos de ICS que serán seleccionados por los equipos de hackers que se registrarán para el Pwn2Own del próximo año, junto con los premios en efectivo que pueden ganar.





El concurso de piratería Pwn2Own del próximo año tendrá lugar en la conferencia S4 en Miami South Beach entre el 21 y el 23 de enero, y se ejecutará en cinco categorías de software ICS con pagos en efectivo para todas las entradas exitosas, así como más de $ 250,000 en premios en efectivo.

"Estando en la seguridad de ICS por más de 20 años, he trabajado estrechamente con los proveedores y la comunidad de seguridad para proteger los activos críticos que viven dentro de los sistemas industriales y las vulnerabilidades son una parte continua de este trabajo", dijo Dale Peterson, fundador y presidente del programa S4 Events. .

"Encontrar y parchear errores en estas plataformas no es fácil. Estoy emocionado de que el ZDI señale a su comunidad especializada hacia estos objetivos en Pwn2Own Miami, para ayudar a exponer estos defectos para que puedan abordarse adecuadamente".


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta