Kaspersky Lab lanseaza a patra editie a concursului international de securitate industriala, Capture the Flag (CTF), si invita hackerii etici, cunoscuti sub denumirea de „whitehats”, din intreaga lume, sa testeze securitatea dispozitivelor inteligente si a sistemelor industriale.
Orice lansare a unei noi tehnologii este, de obicei, urmata de valuri de tentative de hacking, pentru ca infractorii cibernetici cauta mereu vulnerabilitati. Insa, spre deosebire de hackerii imorali („blackhats”), care cauta sa exploateze sistemele si noile tehnologii in scopuri ilegale, hackerii etici sau „whitehats” contribuie la prevenirea actelor infractionale si a consecintelor lor. Odata ce descopera o vulnerabilitate, hackerii etici isi transmit direct cercetarea catre furnizori, astfel incat software-ul poate fi imediat remediat. Concursul anual CTF aduna cei mai talentati hackeri etici din lume, punandu-le la incercare cunostintele cu sarcini practice. Intrucat toti participantii incearca sa rezolve probleme actuale ale securitatii cibernetice, mai degraba decat scenarii artificiale, impactul rezultatelor va fi semnificativ si in timpul competitiei vor fi descoperite mai multe vulnerabilitati necunoscute anterior si vectori de atac.
Echipele care participa la competitia Kaspersky Lab de securitate industriala CTF vor avea ocazia sa isi demonstreze abilitatile in finala care va avea loc in cadrul Kaspersky Security Analyst Summit (SAS) din Singapore, de anul viitor. Rundele de calificare online vor avea loc in perioada 23-24 noiembrie 2018. Participantilor li se va solicita sa rezolve diferite tipuri de provocari, inclusiv intrebari si sarcini de criptografie, reverse engineering, vulnerabilitati web, protocoale de retea si alte categorii de activitati populare. Exista, de asemenea, un segment de „divertisment”, ce va include puzzle-uri neasteptate si creative, care necesita o abordare holistica.
Pentru a se asigura mediul realist al competitiei, organizatorii vor evalua participantii in functie de dificultatea reala a sarcinilor si de unicitatea cunostintelor necesare pentru a le rezolva. Acesta este motivul pentru care recompensa pentru fiecare intrebare va fi evaluata in timp real si schimbata in functie de numarul de echipe care au reusit sa o rezolve. Mai exact, puzzle-urile rezolvate de cel mai mare numar de participanti vor primi cele mai putine puncte, in timp ce provocarile care se dovedesc a fi suficient de sofisticate pentru a fi rezolvate doar de cativa participanti vor fi mai valoroase. Primele trei echipe cu cel mai mare scor vor concura pentru primul loc in aprilie 2019, in timpul evenimentului SAS. Toate
cheltuielile de calatorie si cazare pentru primele trei echipe vor fi acoperite de Kaspersky Lab.
„Suntem inconjurati de dispozitive inteligente si ne bazam pe ele in viata noastra de zi cu zi din ce in ce mai mult, in timp ce malware-ul IoT creste si se diferentiaza rapid. Concursul din acest an ne-ar putea oferi perspective unice asupra peisajului securitatii dispozitivelor inteligente. Pentru a maximiza impactul, vom incerca sa facem finala din acest an putin diferita de cele precedente, iar participantii se vor confrunta cu surprize, la fel ca in cazul in care ar incerca sa rezolve probleme de securitate cibernetica in viata reala„, a declarat Vladimir Dashchenko, Head of Vulnerability Research la Kaspersky Lab ICS CERT.
