Ads 468x60px

torstai 26. huhtikuuta 2012

Kriittisen infrastruktuurin hakkerointikilpailu on alkanut

KPMG:n sisäisen Hacknet-tilaisuuden odotetuin osuus, hakkerointikilpailu on alkanut. Ympäristö/peli on rakennettu seuraavalla tavalla. Kohteena ”Crazy Cola” –niminen yritys, joka valmistaa virvoitusjuomia. Yrityksen IT- ja prosessinohjausjärjestelmät on rakennettu käyttäen Amazon EC2 ja VPC palveluita. Peliin on varattu 40 fyysistä serveriä, joita ei käytä samaan aikaan kukaan muun. Lisäksi on pelin valvontaan käytettäviä koneita, jotka käyttävät jaettuja resursseja. Näitä valvontakoneita tai Amazonin management konsolia vastaan ei saa hyökätä.
Pelin rakentaneet asiantuntijamme kertovat käyttäneensä pelin rakentamiseen yli 1000 tuntia, joten kyseessä on aika merkittävä panostus. Olivat käyneet pitämässä samaa peliä myös Department  of Homeland securitylle.

Hacknet osallistujat on jaettu kolmeen tiimiin:
  • Red Cell team – hyökkää
  • Blue Cell team – Operoi kohdeyritystä ja CIRT tiimiä
  • White Cell team – Toimii kohdeyrityksen johtotiiminä, valvoo peliä ja toimii ”lain vartijoina”
Suomen osallistuja ovat yhtä ”petturia” lukuun ottamatta punaisessa tiimissä. Yksi tiimistämme on sinisessä tiimissä.
Punaisen tiimin tavoitteena on:
  • Häiritä yrityksen kolan tuotantoa
  • Estää yrityksen raportointi viranomaisille
  • Varastaa yrityksen luottamuksellista tietoa
  • Saada pysyvä jalansija yrityksen infrastruktuurissa
  • Toimia niin, että sininen tiimi ei havaitse punaisen tiimin toimintaa
Päivitys 14:10:
Myös sosiaalinen hakkerointi on sallittu, mutta hotellia, jossa olemme, ei saa vaurioittaa mitenkään.

Sekä punaisesta että sinisestä tiimistä on kadoksissa yksi henkilö,

Näyttää siltä, että sininen tiimi on laittanut ansoja ilmeisiin hyökkäyskohteisiin, joten punaisen tiimin pitää olla varovainen, jotta ei itse joudu hyökkäyksen kohteeksi.

Päivitys 14:35:
Yrityksen tuotannon hälytyssireenit kuuluvat soivan viereisestä huoneesta. Tämä tarkoittaa sitä, että sininen tiimi menettää pisteitä. Kuulimme, että ainakin osittain tämä johtuu ihan sinisen tiimin omasta kyvyttömyydestä ajaa omaa tehdastaan, ei siis pelkästää punaisen tiimin toiminnasta.

Punainen tiimi on jo löytänyt useita mahdollisia haavoittuvuuksia yrityksen infrastruktuurista.

Päivitys 14:55. Monista palveluista puuttuu päivityksiä, sininen tiimi päivittää laitteitaan minkä ehtii ja punainen tiimi etsii toimivia hyökkäyksiä. Kumpi tiimi on nopeampi?

Punaisen tiimin työskentelyä. Työn alla muun muassa Joomala admin konsoli, langaton verkko, yrityksen www-sivut ja sftpd.

päivitys 16:39. Hotelliin tuli pari pakettiautollista sotilaspoliiseja koirineen. Sillä ei toivottavasti ole mitään tekemistä meidän kanssa. Lisäksi meidän murtautuminen etenee liian hitaasti, koska koitamme olla mahdollisimman huomaamattomia ja kohteita on niin paljon.

päivitys 19:36. Ruokatauon jälkeen pidimme pienen yhteenvedon siitä, mitä olimme siihen mennessä löytäneet. Verkko on erittäin voimakkaasti segmentoitu ja sinen tiimi aktiivisesti katkaisee havaitsemiaan yhteyksiä, joten verkon ytimeen on vaikeaa päästä.  Hyvä puoli on se, että saimme hakkerointijuomaa. Ainakin viimevuonna se auttoi. Jaomme punasen tiimin kesken tehtäviä aikaisempaa paremmin ja pyrimme etenemään kohti verkon ydintä.


Sininen tiimi puolustaa

Päivitys 21:34. Aika loppui. Osan palveluista saimme haltuun ja sammutettua, mutta järjestelmiä emme kokonaan saaneet haltuun.

Analyysiä ja johtopäätökset:
Hyökäävänä osapuolena havaitsimme ainakin käytännössä sen, miten hyvällä verkon segmentoinnille ja liikenteen suodatuksella on mahdollista merkittävästi hankaloittaa kohteeseen murtautumista. Oleellista on rajoittaa myös kustakin segmentistä ulospäin lähtevää liikennettä, ei ainoastaan sisään tulevaa liikennettä.

Murtautumista ei myöskään helpota se, että vastapuolella on osaava CIRT-tiimi, joka aktiivisesti tekee toimenpiteitä kohteen puolustamiseksi. Monessa tapauksessa yhteydet katosivat alta juuri, kun jostakin kohdejärjestelmästä oltiin saamassa jotain jalansijaa.

Ehkä saamme blogiin myöhemmin myös sinisen tiimin näkemyksen tilanteesta.

Ei kommentteja:

Lähetä kommentti