Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností
Společnost Trend Micro soutěž pořádá v rámci své iniciativy Zero Day Initiative - jde o první akci tohoto typu zaměřenou na zjištění zranitelností softwaru a protokolů pro průmyslové řídící systémy. Akce proběhne ve dnech 20. až 23. 1. 2020 v Miami a ve hře jsou peněžní ceny v hodnotě přes 250000 USD.
Soutěž Pwn2Own Miami je jedním z výstupů spolupráce iniciativy ZDI (Zero Day Initiative) s firmami z oblasti průmyslových řídících systémů. Jejím cílem je identifikovat zranitelnosti a umožnit dostatečně rychlé vyřešení zjištěného bezpečnostního problému, například formou oprav a záplat.
Spolupráce s výrobci řešení pro IIoT - průmyslový internet věcí, umožnila zvýšení kvality a tedy i celkové zlepšení bezpečnosti záplat.
"Spolu s tím, jak se v rámci Průmyslu 4.0 a digitální transformace světy IT a OT stále více sbližují, se objevují bezpečnostní nedostatky, které lze zneužít k sabotáži klíčových výrobních procesů a ke krádežím duševního vlastnictví. Doufáme, že rozšíření naší dlouhodobé soutěže Pwn2Own zvýší povědomí o důležitosti ochrany průmyslových řešení a poskytne dodavatelům i zákazníkům praktické informace o tom, jak stav bezpečnosti v této oblasti vylepšit," říká Brian Gorenc, ředitel společnosti Trned Micro pro výzkum zranitelností.
Soutěž Pwn2Own se během posledních 12 let aktivně podílela na odhalování zranitelností v nejdůležitějších podnikových platformách z celého světa.
V roce 2018 odhalila iniciativa ZDI u průmyslových řídících systémů o 224% více zero-day zranitelností než v předchozích 12 měsících a obdobný nárůst platí i pro letošní rok. Tento vývoj jednoznačně potvrzuje stále větší potřebu identifikovat zranitelnosti a ošetřit napadnutelné systémy ještě před tím, než k bezpečnostnímu incidentu dojde.
Soutěž Pwn2Own Miami se uskuteční v rámci konference S4, která proběhne ve dnech 20. až 23. 1. 2020 ve známé čtvrti Miami South Beach.
Soutěžit se bude v pěti kategoriích a ve hře jsou peněžní ceny v hodnotě přes 250000 amerických dolarů.
Účastníci budou sbírat také Master of Pwn body, které rozhodnou o celkovém vítězi soutěže - ten mj. získá 65000 ZDI bodů a platinový status v programu odměn této iniciativy.
Článek Trend Micro ze dne pondělí 2. prosince 2019
Další články od Trend Micro
Bezpečnostní rizika v roce 2021
Kybernetické útoky na chytrá výrobní zařízení v éře Průmyslu 4.0
Taktiky kybernetického podsvětí se mění
Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy
Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu
Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source
Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností
Komplexní řešení ochrany průmyslových firem
XDR služba odhalí a řeší hrozby napříč různými prostředky IT
Hackerská soutěž Trend Micro CTF pomáhá rozvoji talentů v oblasti kybernetické bezpečnosti
Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps
AI a strojové učení se prosazují v řešeních IT bezpečnosti
Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost
Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů
FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You
Povědomí firem o GDPR není dostatečně
Nařízení GDPR se blíží - je čas jednat
Pozor na nebezpečný malware EternalRocks
Ransomware TorrentLocker nově útočí přes Dropbox
Deep Security 10 - platforma ochrany serverů v prostředí hybridních cloudů
Rok 2016 byl rokem online vydírání
TippingPoint 7600NX - IPS nové generace s vysokým analytickým výkonem
Trend Micro se zapojuje do projektu No More Ransom
Bezpečnostní předpověď pro rok 2017
Centrum pro kybernetickou bezpečnost DVLabs v Praze
