حمله ۶۰ هکر ایرانی به سامانهها و نرمافزارهای داخلی با هدف شناسایی آسیبها
دبیر رقابتهای امنیت سایبری گفت: در لیگ امنیت سایبری المپیک فناوری رویدادی برنامه ریزی شده که از امروز کلید خورد و در آن بیش از ۶۰ هکر کلاه سفید در حال هک دهها سامانه، نرمافزارهای تحت وب و موبایل هستند تا آسیبهای آنها شناسایی شود.
مهندس مصطفوی امروز در آیین افتتاحیه المپیک فناوری ۲۰۲۴ گفت: شاخه امنیت سایبری شاخه فرآیندهای مختلفی است و فرایند اصلی رقابتها یک Jeopardy CTF است که شامل رقابتی آنلاین و ۲۴ ساعته با چالشهایی در ۶ دسته وب، رمزنگاری، اکسپلویت، فارنزیک، مهندسی معکوس و سخت افزاری است و تیمهای یک تا ۵ نفره امکان ثبت نام رایگان و حضور در رقابتهای مقدماتی را داشتند.
وی ادامه داد: در این شاخهها ۳۹۲ تیم حاضر بودند که این یک رکورد جدید در کشور محسوب میشود. در گذشته رقابتی در کشور نبوده که این تعداد تیمهای هکری و امنیتی با یکدیگر رقابت کنند.
مصطفوی اضافه کرد: از میان این تیمها ۱۰ تیم برای رقابتهای Attack & Defense CTF و ۱۰ تیم برای رقابت Hardware CTF که شامل هک سخت افزاری میشود انتخاب شدند که در روزهای پنجشنبه ۳ آبان و جمعه ۴ آبان برگزار میشود.
دبیر رقابت امنیت سایبری المپیک فناوری ۲۰۲۴ با بیان اینکه ۴۵ چالش برای بخش مقدماتی تعریف شد، اظهار کرد: این چالشها بیش از ۸۰۲ بار توسط تیمها حل شدند و از تمام تیمهای حاضر تنها ۱۶۴ تیم موفق شدند چالشها را حل و امتیاز دریافت کنند.
مصطفوی با بیان اینکه تیمها ۴۷۴۹ بار تلاش کردند پاسخ ارائه دهند و امتیاز بگیرند که تنها ۱۶ درصد آنها موفق بودهاند، ادامه داد: هدف از CTF سخت افزاری آشنایی تیمها با تهدیدات حوزه IOT است. ساعتهای مچی، موبایل، تگهایی که شرکتها برای کنترل ورود و خروج استفاده میکنند و خانههای هوشمند، در کنار زیباییها و کاربردهایی که دارند تهدیداتی را نیز در پی دارند.
وی یادآور شد: در این رقابت هکرها تلاش میکنند این تجهیزات را هک کنند تا ما ببینیم که چه آسیبپذیریهایی ممکن است برای این تجهیزات وجود داشته باشد تا بتوانیم فرهنگ استفاده امن از این ابزارها را فرا بگیریم.
وی یادآور شد: در مسابقات Attack & defence حدود ۱۰ تیم منتخب حضور دارند و هر تیم یک زیر ساختی در اختیار آنها قرار میگیرد و تیم ها باید به زیر ساخت تیمهای دیگر حمله کنند و از زیر ساخت خود نیز دفاع کنند.
به گفته وی هر تیمی که به زیر ساختش حمله موفق انجام شود، از آنها امتیاز کسر خواهد شد و تیمی که حمله موفق انجام داده، امتیاز کسب خواهد کرد.
دبیر اجرایی رقابت امنیت سایبری تاکید کرد: بر اساس امتیازات کسب شده تیمهای اول تا سوم انتخاب خواهند شد.
وی گفت: در کنار این رویدادهای اصلی یک رویدادی برنامه ریزی شده که از امروز کلید خورد و در آن بیش از ۶۰ هکر کلاه سفید در حال هک دهها سامانه، نرم افزارهای تحت وب و موبایل هستند تا آسیبهای آنها شناسایی شود.
مصطفی خاطر نشان کرد: تاکنون ۵ کشور دنیا مسابقات سخت افزاری برگزار کردهاند و ایران ششمین کشور برگزارکننده این مسابقات است و اولین بار است که دهها هکر کشور را زیر یک سقف جمع میکنیم تا سامانهها و نرم افزارهایی که در کشور استفاده میشوند، ارزیابی شوند.
نظرات