GeekPWN

GeekPWN : Pirater une raffinerie… légalement !

Posted On 15 Oct 2017
Comment: Off

GeekPWN : Concours international de sécurité industrielle Capture the Flag (CTF). Les participants vont pouvoir pirater une raffinerie de pétrole.

Le concours CTF GeekPWN touche à tous les aspects de la cybersécurité dans les entreprises et offre des occasions pratiques de tester les environnements pour identifier de nouvelles vulnérabilités et de nouveaux vecteurs de menace dans l’infrastructure. Ce concours mondial consacré à la sécurité de l’information intéresse particulièrement les secteurs de l’énergie, du pétrole et du gaz. Leus infrastructures critiques sont essentielles au bon fonctionnement des sociétés. Menée à bien, une telle attaque provoquerait des dégâts aux conséquences dévastatrices.

Le CTF permet aux meilleurs experts de la sécurité de faire des recherches sur des éléments virtuels des systèmes de contrôles industriels pour révéler des problèmes de sécurité non évidents que l’on pourrait éviter à l’avenir.

De plus, c’est l’occasion pour les entreprises de s’informer sur les différents types d’attaques possibles des parties physiques de l’infrastructure, afin de renforcer au maximum la protection de leurs réseaux industriels contre les menaces existantes et futures.

Une simulation d’attaque sur le site de production d’une raffinerie de pétrole

Cette année, les équipes participant au concours Industrial CTF devront s’atteler à un modèle de processus miniature. Une réplique du véritable site de production d’une raffinerie de pétrole. Le modèle représente un système sur rail de déchargement de wagon-citerne. Il se compose d’une pompe centrifuge à vitesse variable. Des cuves de stockage et un échangeur de chaleur seront proposés.

« Il est très important d’organiser de tels événements pour mieux comprendre le paysage des menaces industrielles. Ainsi, lors des concours CTF, nous donnons la chance aux participants de pirater les modèles de vraies entreprises, si bien que tout ce qui se produit sur un site CTF peut se produire en réalité et toucher l’infrastructure critique et les systèmes industriels. C’est l’occasion pour les chercheurs en sécurité, ainsi que pour les fournisseurs de systèmes ICS et les intégrateurs système de mieux comprendre le fonctionnement des systèmes ICS et de renforcer leur sécurité », déclare Tanguy de Coatpont, DG France et Afrique du Nord de Kaspersky Lab.

La finale aura lieu à Shanghai, le 24 Octobre 2017

L’édition 2017 du concours industriel CTF est organisée en partenariat avec la société chinoise Keen Cloud Tech. La finale se tiendra le 24 octobre lors de la conférence GeekPWN à Shanghai, premier concours mondial de piratage. A noter que le Québec, et son rendez-vous international HackFest avait organisé ce même type de compétition « industriel » en 2015.

En amont de la finale, des tours de qualification ont été organisées en ligne du 6 au 8 octobre 2017. Les participants ont été invités à résoudre différents types de tâches, de type Crypto, Reverse, Pwn, Web, Network et Fun.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes