示意圖,Photo by American Public Power Association on https://unsplash.com/photos/VuR4oHZ3ucc

趨勢科技(Trend Micro)本周宣布,旗下的Zero Day Initiative(ZDI)將在明年1月下旬伴隨著於邁阿密舉行的S4安全會議,舉行鎖定工業控制系統(Industrial Control System,ICS)的Pwn2Own駭客競賽。

S4為全球最大的工業控制系統與操作型科技系統(Operation Technology,OT)的安全會議,明年的會議時間為1月21日到23日。

Pwn2Own駭客競賽的範疇已從瀏覽器、虛擬軟體、企業應用、行動裝置、連網裝置,一直擴張到工業控制系統。ZDI表示,對於要針對ICS領域舉辦Pwn2Own競賽已商討多年,現在已克服了多項難題,包括決定正確的抓漏分類與產品,也感謝Rockwell Automation提供比賽用的產品與虛擬機器。

負責漏洞研究的趨勢科技總監Brian Gorenc表示,隨著IT與OT融合到工業4.0與數位轉型,他們看見了相關的安全落差,駭客可透過被忽視的漏洞破壞關鍵的生產流程並竊取知識產權,希望可藉由Pwn2Own Miami競賽,來喚醒人們對相關環境的重視,也能協助ICS供應商與客戶改善安全性。

ZDI定位為白帽駭客與企業之間的橋梁,向研究人員購買漏洞細節,再與企業合作修補,去年該公司所購買ICS軟體零時差漏洞數量,就比2017年多了224%,且今年所購買的漏洞數量亦呈成長狀態。

Pwn2Own Miami競賽將分為五大類,分別是控制伺服器、OPC UA伺服器、DNP3 Gateway、人機介面/操作者工作站,以及工程工作站軟體。ZDI準備提供25萬美元的獎金,給予成功發現漏洞並完成攻擊的研究人員。


Advertisement

更多 iThome相關內容