Kaspersky Lab izziva etične hekerje, da najdejo pomanjkljivosti pametnih naprav

Vsaki izdaji nove tehnološke naprave po navadi sledi val poskusov hekerskih napadov, s katerimi spletni kriminalci iščejo morebitne ranljivosti naprav. Vendar pa za razliko od klasičnih hekerjev oz. »črnih klobukov« (angl. blackhats), ki iščejo načine za izkoriščanje sistemov in novih tehnologij za nezakonite namene, etični hekerji poskušajo preprečiti kazniva dejanja in njihove posledice. Ko je ranljivost znana, etični hekerji namreč svoje raziskave predajo neposredno ponudnikom, da lahko ti takoj odpravijo napake v programski opremi. Vsakoletno tekmovanje CTF tako zbere najbolj nadarjene etične hekerje iz celega sveta in jih izzove, da svoje strokovno znanje preizkusijo v praktičnih nalogah. Ker tekmovalci poskušajo razrešiti dejanske težave spletne varnosti, namesto reševanja umetnih scenarijev, bodo imeli rezultati tekmovanja z odkritimi številnimi prej neznanimi ranljivostmi in dejavniki napadov pomemben vpliv.

Ekipe, ki bodo sodelovale v industrijskem tekmovanju CTF, ki ga organizira družba Kaspersky Lab, bodo imele priložnost, da svoje znanje pokažejo v finalu tekmovanja, ki se bo odvijal naslednje leto na dogodku Kaspersky Security Analyst Summit (SAS) v Singapurju. Pred tem bodo nizi spletnih kvalifikacij potekali 23. in 24. novembra 2018. Udeleženci bodo dobili nalogo razrešiti različne tipe izzivov, vključno z vprašanji in nalogami iz kriptografije, obratnega inženiringa, spletnih ranljivosti, omrežnih protokolov in druge kategorije priljubljenih nalog. Tekmovanje vključuje tudi zabavni del, v katerem bo tekmovalce čakala nepričakovana in kreativna sestavljanka, ki zahteva celostni pristop reševanja.

Realistično okolje tekmovanja

Organizatorji bodo, da v tekmovanju zagotovijo realistično okolje, ocenili udeležence glede na dejansko zahtevnost naloge in edinstvenost zahtevanega znanja za rešitev izziva. Zato bo tudi nagrada za vsako vprašanje ocenjena v realnem času in se bo spremenila v skladu s številom ekip, ki uspejo razrešiti posamezno nalogo. To pomeni, da bo sestavljanka, ki jo bo rešilo največ udeležencev, vredna najmanj točk, medtem ko bodo več vredni izzivi, za katere se bo izkazalo, da so dovolj zahtevni, da jih razreši le nekaj prijavljenih. Tri ekipe z najboljšim rezultatom bodo aprila 2019 na dogodku SAS tekmovale za naziv skupnega zmagovalca. Vsi stroški potovanja in nočitev bodo zanje kriti s strani družbe Kaspersky Lab.

»Obkrožajo nas pametne naprave, tako se v našem vsakdanjem življenju na njih vedno bolj zanašamo. Prav tako pa hitro raste in postaja vedno bolj raznolika tudi zlonamerna programska oprema, ki cilja internet stvari. Letošnje tekmovanje nam lahko prinese edinstven vpogled v krajino varnosti pametnih naprav. Da bi kar se da povečali vpliv rezultatov, bomo letošnje finale poskusili narediti drugačne od prejšnjih. Tekmovalci bodo doživeli presenečenje, tako kot bi ga, če bi poskušali spletne grožnje razrešiti v resničnem življenju,« je izpostavil Vladimir Dashchenko, vodja raziskovalne skupine za odkrivanje ranljivosti pri Odzivnem centru za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab.

Za udeležbo na varnostnem tekmovanju Kaspersky Lab Capture the Flag (CTF) se lahko zainteresirani prijavijo na povezavi http://ctf.kaspersky.com. Prijave so odprte do 24. novembra 2018.