Capture the Flag: Διαγωνισμός της Kaspersky Lab για τον εντοπισμό ευπαθειών σε συσκευές IoT

Η Kaspersky Lab ανακοινώνει τον τέταρτο διεθνή διαγωνισμό βιομηχανικής ασφάλειας «Capture the Flag» (CTF)  προσκαλώντας τους ηθικούς hackers, οι οποίοι είναι γνωστοί ως whitehats, να ελέγξουν την ασφάλεια «έξυπνων» συσκευών και βιομηχανικών συστημάτων.

Κάθε φορά που παρουσιάζεται ένα τεχνολογικό προϊόν ή υπηρεσία συνήθως ακολουθούν απόπειρες παραβιάσεις του λογισμικού του, καθώς οι κυβερνοεγκληματίες αναζητούν συνεχώς εκμεταλλεύσιμες ευπάθειες. Ωστόσο, σε αντίθεση με τους blackhats, οι οποίοι προσπαθούν να εκμεταλλευτούν συστήματα και νέες τεχνολογίες για παράνομους σκοπούς, οι whitehats εργάζονται για την πρόληψη των εγκληματικών πράξεων και των συνεπειών τους. Μόλις εντοπιστεί μια ευπάθεια, οι whitehats παραδίδουν την έρευνά τους απευθείας στους νόμιμους ενδιαφερόμενους, ώστε το λογισμικό να μπορεί να διορθωθεί αμέσως.

Ο ετήσιος διαγωνισμός CTF συγκεντρώνει τους πιο ταλαντούχους whitehats από όλο τον κόσμο,  προκαλώντας την πρακτική τους εμπειρία. Καθώς όλοι οι συμμετέχοντες προσπαθούν να επιλύσουν τα πραγματικά προβλήματα στην κυβερνοασφάλεια και όχι φανταστικά σενάρια, ο αντίκτυπος των ευρημάτων θα είναι σημαντικός. Οι διοργανωτές ευελπιστούν ότι κατά τη διάρκεια του διαγωνισμού δύναται να αυξηθεί σημαντικά ο αριθμός άγνωστων (έως τώρα) τρωτών σημείων και επιτιθέμενων φορέων.

Οι ομάδες που συμμετέχουν στο CTF της Kaspersky Lab με θέμα τις βιομηχανίες θα έχουν επίσης την ευκαιρία να αποδείξουν τις ικανότητές τους στους τελικούς που θα πραγματοποιηθούν στη Σιγκαπούρη στο πλαίσιο του Kaspersky Security Analyst Summit (SAS) 2019. Πριν από αυτό, οι online δοκιμαστικοί γύροι θα πραγματοποιηθούν στις 23-24 Νοεμβρίου 2018. Οι συμμετέχοντες θα κληθούν να επιλύσουν διαφορετικά είδη προκλήσεων, συμπεριλαμβανομένων ερωτήσεων και tasks κρυπτογράφησης, αντίστροφης μηχανικής, ευπαθειών στο web, πρωτόκολλων δικτύου και άλλων δημοφιλών κατηγοριών προβλημάτων. Υπάρχει επίσης ένα «διασκεδαστικό» τμήμα, το οποίο θα περιλαμβάνει απροσδόκητα παζλ δημιουργικότητας που ελέγχουν την ολιστικότητα με την οποία προσεγγίζουν τα προβλήματα οι συμμετέχοντες.

Για να εξασφαλιστεί ότι ο διαγωνισμός αντιπροσωπεύει ένα ρεαλιστικό περιβάλλον, οι διοργανωτές θα αξιολογήσουν τους συμμετέχοντες σύμφωνα με την πραγματική δυσκολία των δοκιμασιών και τη μοναδικότητα των γνώσεων που απαιτούνται για την επίλυσή τους. Αυτός είναι ο λόγος για τον οποίο η ανταμοιβή για κάθε ερώτηση θα αξιολογείται σε πραγματικό χρόνο και θα αλλάζει ανάλογα με τον αριθμό των ομάδων που κατάφεραν να την επιλύσουν. Αυτό σημαίνει ότι τα παζλ που επιλύονται από τον μεγαλύτερο αριθμό συμμετεχόντων θα συγκεντρώνουν τη χαμηλότερη βαθμολογία, ενώ οι προκλήσεις που αποδεικνύονται αρκετά εξελιγμένες ώστε να τις «σπάσουν» μόνο μερικοί συμμετέχοντες θα συγκεντρώνουν και τη μεγαλύτερη βαθμολογία. Οι τρεις πρώτες ομάδες με το μεγαλύτερο σκορ θα συναγωνιστούν για να στεφθεί ο μεγάλος νικητής τον Απρίλιο του 2019 κατά τη διάρκεια της εκδήλωσης SAS. Όλα τα έξοδα ταξιδιού και διαμονής για τις τρεις πρώτες ομάδες θα καλυφθούν από την Kaspersky Lab.

Όπως δήλωσε ο Vladimir Dashchenko, Head of Vulnerability Research στο Kaspersky Lab ICS CERT, ​

"Είμαστε περιτριγυρισμένοι από «έξυπνες» συσκευές και βασιζόμαστε σε αυτές στην καθημερινότητά μας όλο και περισσότερο, ενώ το κακόβουλο λογισμικό με στόχο το IoT μεγαλώνει και διαφοροποιείται γρήγορα. Ο φετινός διαγωνισμός θα μπορούσε να μας δώσει μοναδικές ιδέες για το τοπίο της ασφάλειας των «έξυπνων» συσκευών. Για να μεγιστοποιήσουμε τον αντίκτυπο, θα προσπαθήσουμε να κάνουμε τους φετινούς τελικούς λίγο διαφορετικούς από τους προηγούμενους και οι συμμετέχοντες θα αντιμετωπίσουν εκπλήξεις, όπως ακριβώς και αν προσπαθούσαν να επιλύσουν ψηφιακές απειλές στην πραγματική ζωή"

Για να συμμετάσχετε στον διαγωνισμό ασφάλειας της Kaspersky Lab «Capture the Flag», παρακαλούμε εγγραφείτε στο http://ctf.kaspersky.com​.

Οι εγγραφές μπορούν να πραγματοποιηθούν μέχρι τις 24 Νοεμβρίου.

Loading