حمله ۶۰ هکر ایرانی به سامانه‌ها و نرم‌افزارهای داخلی با هدف شناسایی آسیب‌ها

به گزارش ایسنا، مهندس مصطفوی امروز در آیین افتتاحیه المپیک فناوری 2024 گفت: شاخه امنیت سایبری شاخه فرآیندهای مختلفی است و فرایند اصلی رقابت‌ها یک Jeopardy CTF است که شامل رقابتی آنلاین و 24 ساعته با چالش‌هایی در 6 دسته وب، رمزنگاری، اکسپلویت، فارنزیک، مهندسی معکوس و سخت افزاری است و تیم‌های یک تا 5 نفره امکان ثبت نام رایگان و حضور در رقابت‌های مقدماتی را داشتند.

وی ادامه داد: در این شاخه‌ها 392 تیم حاضر بودند که این یک رکورد جدید در کشور محسوب می‌شود. در گذشته رقابتی در کشور نبوده که این تعداد تیم‌های هکری و امنیتی با یکدیگر رقابت کنند.

مصطفوی اضافه کرد: از میان این تیم‌ها 10 تیم برای رقابت‌های Attack & Defense CTF و 10 تیم برای رقابت Hardware CTF که شامل هک سخت افزاری می‌شود انتخاب شدند که در روزهای پنجشنبه 3 آبان و جمعه 4 آبان برگزار می‌شود.

دبیر رقابت امنیت سایبری المپیک فناوری 2024 با بیان اینکه 45 چالش برای بخش مقدماتی تعریف شد، اظهار کرد: این چالش‌ها بیش از 802 بار توسط تیم‌ها حل شدند و از تمام تیم‌های حاضر تنها 164 تیم موفق شدند چالش‌ها را حل و امتیاز دریافت کنند.

مصطفوی با بیان اینکه تیم‌ها 4749 بار تلاش کردند پاسخ ارائه دهند و امتیاز بگیرند که تنها 16 درصد آنها موفق بوده‌اند، ادامه داد: هدف از CTF سخت افزاری آشنایی تیم‌ها با تهدیدات حوزه IOT است. ساعت‌های مچی، موبایل، تگ‌هایی که شرکت‌ها برای کنترل ورود و خروج استفاده می‌کنند و خانه‌های هوشمند، در کنار زیبایی‌ها و کاربردهایی که دارند تهدیداتی را نیز در پی دارند.

وی یادآور شد: در این رقابت هکرها تلاش می‌کنند این تجهیزات را هک کنند تا ما ببینیم که چه آسیب‌پذیری‌هایی ممکن است برای این تجهیزات وجود داشته باشد تا بتوانیم فرهنگ استفاده امن از این ابزارها را فرا بگیریم.

وی یادآور شد: در مسابقات Attack & defence حدود 10 تیم منتخب حضور دارند و هر تیم یک زیر ساختی در اختیار آنها قرار می‌گیرد و تیم ها باید به زیر ساخت تیم‌های دیگر حمله کنند و از زیر ساخت خود نیز دفاع کنند.

به گفته وی هر تیمی که به زیر ساختش حمله موفق انجام شود، از آنها امتیاز کسر خواهد شد و تیمی که حمله موفق انجام داده، امتیاز کسب خواهد کرد.

دبیر اجرایی رقابت امنیت سایبری تاکید کرد: بر اساس امتیازات کسب شده تیم‌های اول تا سوم انتخاب خواهند شد.

وی گفت: در کنار این رویدادهای اصلی یک رویدادی برنامه ریزی شده که از امروز کلید خورد و در آن بیش از 60 هکر کلاه سفید در حال هک ده‌ها سامانه، نرم افزارهای تحت وب و موبایل هستند تا آسیب‌های آنها شناسایی شود.

مصطفی خاطر نشان کرد: تاکنون 5 کشور دنیا مسابقات سخت افزاری برگزار کرده‌اند و ایران ششمین کشور برگزارکننده این مسابقات است و اولین بار است که ده‌ها هکر کشور را زیر یک سقف جمع می‌کنیم تا سامانه‌ها و نرم افزارهایی که در کشور استفاده می‌شوند، ارزیابی شوند.

منبع: ایسنا