Kaspersky Lab rzuca wyzwanie białym kapeluszom
Kaspersky Lab organizuje czwarty międzynarodowy konkurs związany z bezpieczeństwem przemysłowym — Capture the Flag (CTF) — i zaprasza etycznych hakerów z całego świata do testowania bezpieczeństwa inteligentnych urządzeń oraz systemów przemysłowych.
Pojawieniu się każdej nowej technologii towarzyszy zwykle fala prób ataków ze strony hakerów szukających luk w zabezpieczeniach. W przeciwieństwie do tzw. czarnych kapeluszy (ang. BlackHat), którzy próbują wykorzystać systemy i nowe technologie do nielegalnych celów, działania białych kapeluszy (ang. WhiteHat) mają na celu powstrzymanie przestępstw i ich konsekwencji. Po wykryciu luki w zabezpieczeniach białe kapelusze informują o swoim „znalezisku” bezpośrednio producentów, aby mogli niezwłocznie załatać zidentyfikowaną lukę. Coroczny konkurs CTF Kaspersky Lab gromadzi najbardziej utalentowanych białych kapeluszy z całego świata, którzy mogą sprawdzić swoje umiejętności w praktycznych zadaniach. Podczas konkursu uczestnicy nie mają do czynienia ze sztucznymi scenariuszami, ale próbują rozwiązywać rzeczywiste problemy w zakresie cyberbezpieczeństwa. Dlatego wyniki ich pracy będą miały istotny wpływ na bezpieczeństwo, a podczas konkursu wykrytych zostanie wiele nieznanych wcześniej luk w zabezpieczeniach i wektorów ataków.
Zespoły biorące udział w konkursie CTF organizowanym przez Kaspersky Lab otrzymają również możliwość zademonstrowania swoich umiejętności w finale, który odbędzie się podczas konferencji Security Analyst Summit (SAS) organizowanej przez Kaspersky Lab w przyszłym roku. Wcześniej, w dniach 23-24 listopada 2018 r., zostaną przeprowadzone rundy kwalifikacyjne online. Przed uczestnikami zostaną postawione różne rodzaje wyzwań, obejmujące pytania i zadania w dziedzinie kryptografii, inżynierii wstecznej, wykrywania luk, protokołów sieciowych oraz innych kategorii. Pojawi się również element „zabawy” w formie niespodziewanych i kreatywnych łamigłówek wymagających podejścia holistycznego.
Aby konkurs odzwierciedlał rzeczywiste realia, organizatorzy będą oceniać uczestników na podstawie rzeczywistego stopnia trudności zadań oraz niepowtarzalnego charakteru wiedzy, która jest niezbędna do ich wykonania. Dlatego też wszystkie pytania będą oceniane w czasie rzeczywistym, a przyznawana punktacja będzie zależała od liczby zespołów, którym udało się dostarczyć prawidłową odpowiedź. To oznacza, że zadania rozwiązane przez największą liczbę uczestników będą warte mniej punktów, natomiast te, które okażą się bardziej skomplikowane i poradzi sobie z nimi tylko kilku uczestników, będą warte więcej. Trzy najlepsze drużyny, które zdobędą największą liczbę punktów, będą walczyły o tytuł zwycięzcy w kwietniu 2019 r. podczas konferencji SAS. Wszystkie koszty podróży i zakwaterowania zespołów z pierwszej trójki zostaną pokryte przez Kaspersky Lab.
Jesteśmy otoczeni przez inteligentne urządzenia, które w coraz większym stopniu wykorzystujemy w życiu codziennym. Jednocześnie coraz szybciej rośnie ilość i różnorodność szkodliwego oprogramowania dla Internetu Rzeczy. Tegoroczny konkurs może być dla nas niepowtarzalną okazją do wglądu w krajobraz bezpieczeństwa inteligentnych urządzeń. Aby osiągnąć maksymalne korzyści, postaramy się, aby tegoroczny finał przebiegał nieco inaczej niż poprzednie: uczestnicy będą napotykali niespodzianki, tak samo jak miałoby to miejsce, gdyby próbowali zmierzyć się z cyberzagrożeniami w prawdziwym życiu – powiedział Władimir Daszczenko, kierownik ds. badań nad lukami w zabezpieczeniach, Kaspersky Lab ICS CERT.
Aby wziąć udział w konkursie Kaspersky Lab Capture the Flag (CTF), należy zarejestrować się na stronie http://ctf.kaspersky.com. Rejestracji można dokonać do 24 listopada 2018 r.
Informacje o konkursie Kaspersky Lab CTF
Jest to czwarty coroczny konkurs Kaspersky Lab CTF, w którym wyzwaniem stawianym przed uczestnikami jest rozwiązanie problemów z dziedziny cyberbezpieczeństwa przemysłowego. Od 2015 roku w konkursach tego typu wzięło udział ponad 300 zespołów, próbując swoich sił w zaawansowanych modelach różnych systemów korporacyjnych. Warunki konkursów są zawsze zbliżone do realnego życia: Kaspersky Lab zapewnia wierne kopie systemów oraz sprzętu zainstalowanego we współczesnych przedsiębiorstwach.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.