Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, oznámila novou soutěž zaměřenou na odhalování zranitelností Pwn2Own Miami, kterou pořádá v rámci své iniciativy Zero Day Initiative (ZDI). Jde o první soutěž tohoto typu zaměřenou na zjištění zranitelností softwaru a protokolů pro populární průmyslové řídící systémy (Industrial Control System, ICS).
Soutěž Pwn2Own se během posledních 12 let aktivně podílela na odhalování zranitelností v nejdůležitějších podnikových platformách z celého světa. V roce 2018 odhalila iniciativa ZDI u průmyslových řídících systémů o 224 procent více zero-day zranitelností než v předchozích 12 měsících a obdobný nárůst platí i pro letošní rok. Tento vývoj jednoznačně potvrzuje stále větší potřebu identifikovat zranitelnosti a ošetřit napadnutelné systémy ještě před tím, než k bezpečnostnímu incidentu dojde.
„Spolu s tím, jak se v rámci průmyslu 4.0 a digitální transformace světy IT a OT stále více sbližují, se objevují bezpečnostní nedostatky, které lze zneužít k sabotáži klíčových výrobních procesů a ke krádežím duševního vlastnictví,“ řekl Brian Gorenc, ředitel společnosti Trned Micro pro výzkum zranitelností. „Doufáme, že rozšíření naší dlouhodobé soutěže Pwn2Own zvýší povědomí o důležitosti ochrany průmyslových řešení a poskytne dodavatelům i zákazníkům praktické informace o tom, jak stav bezpečnosti v této oblasti vylepšit.“
Soutěž Pwn2Own Miami je jedním z výstupů spolupráce iniciativy ZDI s firmami z oblasti průmyslových řídících systémů. Jejím cílem je identifikovat zranitelnosti a umožnit dostatečně rychlé vyřešení zjištěného bezpečnostního problému, například formou oprav a záplat. Spolupráce s výrobci řešení pro průmyslový internet věcí umožnila zvýšení kvality a tedy i celkové zlepšení bezpečnosti záplat.
„V oblasti bezpečnosti průmyslových řídících systémů se pohybuji více než 20 let a během té doby jsem na ochraně kritických ICS řešení spolupracoval jak s dodavateli, tak i bezpečnostní komunitou. A řešení zranitelností je nedílnou součástí těchto aktivit,“ dodal Dale Peterson, předseda programového výboru a zakladatel konferencí S4. „Nalezení ani oprava chyb nejsou v průmyslových platformách snadnou záležitostí a jsem nadšený, že iniciativa ZDI nasměruje svoji velmi zkušenou komunitu i na tuto oblast. Pwn2Own Miami pomůže s odhalením bezpečnostních nedostatků i s jejich řádným vyřešením.”
Soutěž Pwn2Own Miami se uskuteční v rámci konference S4, která proběhne ve dnech 20. až 23. ledna 2020 ve známé čtvrti Miami South Beach. Soutěžit se bude v pěti kategoriích a ve hře jsou peněžní ceny v hodnotě přes 250 000 amerických dolarů. Účastníci budou sbírat také Master of Pwn body, které rozhodnou o celkovém vítězi soutěže – ten mj. získá 65 000 ZDI bodů a platinový status v programu odměn této iniciativy.