Trend Micro amplía el Pwn2Own para incluir sistemas de control industrial

Zero Day Initiative impulsa la investigación de vulnerabilidades en objetivos críticos de IIoT.

Trend Micro Incorporated ha anunciado un nuevo concurso de investigación de vulnerabilidades, Pwn2Own Miami, bajo la dirección de Zero Day Initiative de Trend Micro. Este será el primer concurso de este tipo en el que se desafiará a los participantes a encontrar vulnerabilidades en una serie de software y protocolos populares de sistemas de control industrial. 

Durante los últimos 12 años, Pwn2Own ha tratado de fomentar la investigación de vulnerabilidades en las plataformas más críticas para las empresas a nivel mundial.  En 2018, Zero Day Initiative compró un 224% más de vulnerabilidades zero-day en software de ICS comparándolo con el año anterior. Este crecimiento se mantiene, por el momento, hasta este 2019, lo que comprueba la necesidad de identificar las vulnerabilidades de estos sistemas y reforzarlos antes de que sean explotados 

Brian Gorenc, director senior de investigación de vulnerabilidad de Trend Micro, explica que: “A medida que TI y OT convergen bajo la Industria 4.0 y las iniciativas de transformación digital, están surgiendo brechas de seguridad que pueden explotarse para sabotear procesos de producción clave y robar propiedad intelectual sensible”.  

ZDI se encuentra trabajando con los proveedores de ICS mediante el concurso, revelando de forma responsable las vulnerabilidades identificadas y alentando a la publicación oportuna de parchesDale Peterson, fundador y presidente del programa S4 Events, comenta: “Al estar en la seguridad de ICS durante más de 20 años, he trabajado estrechamente con los proveedores y la comunidad de seguridad para proteger los activos críticos que viven dentro de los sistemas industriales y las vulnerabilidades son una parte continua de este trabajo”. Y añade: “Encontrar y parchear errores en estas plataformas no es fácil. Me entusiasma que ZDI apunte a su hábil y preparada comunidad hacia estos objetivos en Pwn2Own Miami, para ayudar a exponer y sacar a la luz estos fallos y poder abordarlos adecuadamente”. 

Pwn2Own Miami tendrá lugar durante la conferencia S4 en Miami South Beach del 21 al 23 de enero de 2020. Se desarrollará en cinco categorías con pagos en efectivo para las entradas exitosas, y más de 250.000 dólares en premios en efectivo disponibles para los concursantes. También se otorgarán puntos para determinar el ganador general de la competición, o Maestro de Pwn. El ganador también recibirá 65.000 puntos ZDI de recompensa adicional, que le otorgarán el estatus de Platino al instante en el programa de recompensas ZDI.