Το προφίλ μας στο Google Plus
0

[ΔΤ] Πρώτος διαγωνισμός hacking στο Dubai: Η du επιλέγει την Echothrust Solutions

Η Echothrust Solutions είναι στην ευχάριστη θέση να ανακοινώσει ότι η Emirates Integrated Telecommunications Company (du) επέλεξε την πλατφόρμα EchoCTF για τον πρώτο διαγωνισμό Hackathon ο οποίος θα πραγματοποιηθεί στις 18 Σεπτεμβρίου, κατά την διάρκεια του ετήσιου της Συνεδρίου Κυβερνο-Ασφάλειας στο ξενοδοχείο Armani στο Dubai.

Το φετινό συνέδριο εστιάζει την προσοχή του στις “έξυπνες πόλεις” και ειδικότερα στις κρίσιμες υποδομές τους, όπως τα βιομηχανικά συστήματα αυτοματισμών και ελέγχου για τις τηλεπικοινωνίες, τις μεταφορές και την ενέργεια. Αρκετές φορές τα συστήματα αυτά έχουν βρεθεί να είναι ευάλωτα σε επιθέσεις μέσω διαδικτύου είτε από ιδιώτες είτε από ξένες κυβερνήσεις, διακυβεύοντας την εθνική ασφάλεια και ενδεχομένως τις ζωές πολιτών.

Η Echothrust Solutions δημιούργησε από το μηδέν ένα μοντέλο “έξυπνης πόλης” σε μακέτα, που αντιπροσωπεύει όλες τις κρίσιμες υποδομές ζωτικής σημασίας μιας έξυπνης πόλης, συμπεριλαμβανομένων βιομηχανικών συστημάτων αυτομάτου ελέγχου και τηλεμετρίας (ICS & SCADA Systems).

Οι διαφορετικές λειτουργίες των στοιχείων της μακέτας ελέγχονται από το δίκτυο συστημάτων στο οποίο διαγωνίζονται οι συμμετέχοντες, παρέχοντας τους τη δυνατότητα να παρακολουθούν άμεσα τα αποτελέσματα των ενεργειών τους. Επιπρόσθετα, όλο το gameplay θα προβάλλεται τόσο στους παίκτες αλλά και στο κοινό μέσω οπτικών απεικονίσεων σε πραγματικό χρόνο.

Μεταξύ των προκλήσεων, οι χάκερ θα προσπαθήσουν να αποκτήσουν τον έλεγχο ενός τρένου, των διαβάσεων, του εξαερισμού και των φώτων του σιδηροδρομικού δικτύου, να διεισδύσουν στον πύργο ελέγχου του αεροδρομίου και τα συστήματα φωτεινής σηματοδότησης του αεροδιαδρόμου, να αναστείλουν τη λειτουργία του υδραγωγείου, του σταθμού ηλεκτρικής ενέργειας, των ανεμογεννητριών, του πυρηνικού εργοστασίου της πόλης καθώς και του οικοδομικού γερανού.

Ο διαγωνισμός είναι ένα παιχνίδι που έχει σχεδιαστεί για να αξιολογήσει τη γνώση και τις ικανότητες των φοιτητών και παράλληλα να τους εκπαιδεύσει στην Κυβερνο-Ασφάλεια και στο ethical hacking. Δουλεύοντας σε ομάδες των 3 έως 5 ατόμων, οι διαγωνιζόμενοι θα πρέπει να εξαπολύσουν τις επιθέσεις τους στις ευάλωτες εγκαταστάσεις της πόλης. Κάθε επιτυχημένη επίθεση θα βαθμολογείται και οι ομάδες θα κερδίζουν πόντους ανάλογα με τα συστήματα που έχουν εισβάλλει επιτυχώς. Η ομάδα που στο τέλος του παιχνιδιού έχει τους περισσότερους πόντους θα λάβει το βραβείο των AED 20.000 και σε όλους τους συμμετέχοντες θα δοθούν πιστοποιητικά συμμετοχής.

Το EchoCTF είναι η πλατφόρμα Capture The Flag της Echothrust, η οποία παρουσιάστηκε πρώτη φορά στο AthCon IT Security Conference τo 2012. Στην Ασφάλεια Υπολογιστικών Συστημάτων, το Capture The Flag (CTF) αναφέρεται σε διαγωνισμούς ασφάλειας υπολογιστών όπου επιτρέπει στους συμμετέχοντες να επιδείξουν το επίπεδο των δεξιοτήτων τους σε πρακτικές ασφάλειας συστημάτων. Το gameplay του EchoCTF βασίζεται σε ρεαλιστικά σενάρια τα οποία περιλαμβάνουν findings που προσθέτουν ή αφαιρούν πόντους σε μια ομάδα.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων