Hekkereket versenyeztet a Kaspersky

A Kaspersky Lab negyedik alkalommal indítja el a Capture the Flag (CTF) elnevezésű nemzetközi ipari biztonsági versenyét, amelynek keretében etikus hekkerek, vagyis jófiúk tehetik próbára tudásukat, és tesztelhetik az okos eszközök és ipari rendszerek biztonságosságát.

Minden új technológia megjelenését rendszerint hekkelési hullámok követik, amikor is a kiberbűnözők a sebezhető pontokat keresik. A rendszereket és az új technológiákat illegális célokra kiaknázni kívánó rosszfiúkkal ellentétben azonban a jófiúk a bűncselekmények és azok következményeik megelőzése érdekében tevékenykednek. Ha sebezhetőségre bukkannak, a jófiúk a kutatásuk eredményeit közvetlenül a gyártóknak adják át, hogy azok rögtön kijavíthassák a szoftvert. Az évente megrendezett CTF versenyen a legtehetségesebb jófiúk gyűlnek össze a világ minden tájáról, hogy gyakorlati feladatok során tegyék próbára tudásukat. A résztvevők kitalált helyzetek helyett valós kiberbiztonsági problémákat próbálnak megoldani, így a megállapításaik nagy jelentőségűek lesznek, hiszen a verseny során számos korábban nem ismert sebezhetőséget és támadási vektort fedeznek majd fel.

A Kaspersky Lab ipari CTF versenyén részt vevő csapatok arra is lehetőséget kapnak, hogy képességeiket a jövő évben Szingapúrban, a Kaspersky Biztonsági Elemzők Csúcstalálkozója (Security Analyst Summit – SAS) keretében megrendezett döntőben bizonyíthassák. Ezt megelőzően az online selejtezőket 2018. november 23–24-én tartják. A résztvevőknek különféle kihívásokat kell teljesíteniük, például kérdéseket kell megválaszolniuk és feladatokat kell megoldaniuk a kriptográfia, a visszamodellezés, a webes sebezhetőségek és a hálózati protokollok témájában, valamint más népszerű feladatkategóriákban. A versenynek lesz egy „játékos” része is, ahol átfogó megközelítést igénylő, váratlan, kreatív rejtvényeket kell megoldani.

Annak érdekében, hogy a verseny valós környezetet képezzen le, a szervezők a feladatok tényleges nehézsége és a megoldásukhoz szükséges tudás egyedisége alapján fogják értékelni a versenyzőket. Ezért az egyes kérdésekért járó pontok értékelése valós időben történik, és aszerint változik, hogy hány csapatnak sikerült megoldania az adott kérdést. Ez az jelenti, hogy a legtöbb résztvevő által megoldott rejtvények érik majd a legkevesebb pontot, míg azok a feladatok, amelyek elég kifinomultak ahhoz, hogy csak néhány versenyző tudjon velük megbirkózni, értékesebbek lesznek. A végső győztes a legtöbb pontot elérő első három csapat közül kerül majd ki a 2019 áprilisában megrendezendő Biztonsági Elemzők Csúcstalálkozóján. A legjobb három csapat összes utazási és szállásköltségét a Kaspersky Lab állja.

„Körülvesznek bennünket az okos eszközök, egyre nagyobb mértékben hagyatkozunk rájuk a mindennapi életünkben, miközben az IoT-eszközöket támadó rosszindulatú programok száma folyamatosan nő, és gyorsan változnak is. Az idei versenyen egyedi betekintést kaphatunk abba, hogy mennyire biztonságosak az okos eszközök. A hatás maximalizálása érdekében arra törekszünk, hogy az idei döntő egy kicsit más legyen, mint az előző éviek, ezért a résztvevőkre olyan meglepetések fognak várni, amilyenekkel a való életben is találkoznának egy kiberfenyegetés elhárításakor” – mondta el Vlagyimir Dascsenko, a Kaspersky Lab ISC CERT részlege sérülékenységekkel foglalkozó kutatócsoportjának vezetője.