IT biztonsági csapatverseny- Versenykiírás
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet októberben IT biztonsági csapatversenyt szervez - Hungarian Cyber Security Challenge 2019 vol. 2 (HCSC’19 vol.2) néven -, amelyre maximum 3 fős kollektívák jelentkezését várják a szervezők.
A nagy sikerű tavaszi és egyben első kiberversenyt követő megmérettetés célja továbbra is az informatikában jártas személyek - kompetitív szellemiségben és környezetben megvalósuló - technikai képességeinek gyakorlása, az elektronikus információbiztonsági szakmai orientáció, a szakma népszerűsítése és új tehetségek felkutatása. Egyetemünkről is várják a téma iránt érdeklődők jelentkezését, korhatár megkötése nélkül!
Az NBSZ NKI egyik alaprendeltetése, hogy IT biztonsági, kibervédelmi tudatosító tevékenységet végezzen. A XXI. század felgyorsult és digitalizált világában rendkívül fontos, hogy a közvélemény is meg tudja különböztetni a hackerek és a „hacktivizmus” által képviselt ideológiát, tetteket az etikus hackerek tevékenységétől. A HCSC’19 vol.2 ismét kiváló alkalmat biztosít arra, hogy a versenyzők szabályozott keretek között gyakorolják technikai képességeiket, megismerjék egymást, illetve felhívják arra a figyelmet, hogy a kibertér biztonságának szavatolása - a jogalkotó folyamatoktól kezdve, az incidenskezelésen át, egészen a sérülékenység-vizsgálatig - korunk egyik legégetőbb kihívása.
Kiket várnak?
A versenyre minden 16. életévét betöltött magyar állampolgárságú természetes személy jelentkezhet (felső korhatár nincs), a csapatok maximum 3 fősek lehetnek. A csoportoknak csapatkapitányt kell választaniuk. A megmérettetés során a HCSC’19-ben alkalmazott technikai jellegű feladatok mellett table top (döntés és management), procedurális incidenskezelési (elméleti és eljárás tesztelési), kommunikációs feladatok is lehetnek. A versenyen való részvételnek nem feltétele az előképzettség. A csapattagok közti feladatmegosztásba a szervezők nem szólnak bele, az a teamek saját szabad döntésén alapul. A szervezők azoknak a jelentkezőknek is biztosítanak versenyzési lehetőséget, akik nem rendelkeznek csapattal: részükre egy online felületen nyílik majd lehetőség csapatot toborozni.
Technikai információk
A verseny alapjául szolgáló nyílt internetről elérhető technikai platformot az Avatao.com Innovative Learning Kft. fejleszti és üzemelteti. A hozzáférést, annak ellenértékét – a versenyjelentkezés után – a szervezők biztosítják. A lebonyolító platform angol nyelven működik. A versenyben résztvevő csapatok számára a szervezők úgynevezett „capture the flag” (CTF) típusú feladatokat biztosítanak a lebonyolító portálon keresztül, amelyek egy közös feladatsorban lesznek elérhetőek. A feladatok megoldásához – azok nehézségi szintjétől függően – alapszintű vagy mélyebb technikai tudásszükséges.
Megoldandó feladatok
A feladatok különböző informatikai biztonsági témákat érintenek, melyek az alábbiak:
- Offenzív security (például exploit, sérülékenység-kihasználás);
- Defenzív security (például logelemzés, hálózati forgalomelemzés, káros kód elemzés);
- Biztonságos programozás (például C/C++ és python).
A versenyt online- és személyes részvételt igénylő döntőben rendezik meg. Az elődöntőt október 17-én 20:00 óra és október 20-án 20:00 óra között, a döntőt a CyberSec2019.hu nevű Nemzeti Kiberbiztonsági Konferencia keretein belül október 29-én tartják. Az elődöntőn otthoni környezetben, saját eszközeiken, a lebonyolító platformra kapcsolódva és egy, az NBSZ NKI által biztosított csatornán keresztül vehetnek részt a feladatok megoldásában. A regisztráció már tart.
A verseny menete
A csapatoknak a feladatokkal, a technikai kihívásokkal összefüggő jelentést kell készítenie a szervező által biztosított sablonban és az abban leírt metodika szerint. A jelentés is a verseny és az értékelés részét képezi, melyet a szervezők előre meghatározott szempontrendszer szerint pontoznak. A jelentés sablonja és az értékelés szempontrendszere a verseny honlapján válik elérhetővé. A versenyfeladatok megalkotásánál a szervezők kiemelt szempontként tekintenek arra, hogy azok a technikailag képzett résztvevők számára is kellő változatossággal bírjanak és nagy kihívást jelentsenek.
A döntőről
Az elődöntő legjobb tíz csapata jut be az egész napos döntőbe, melyet a budapesti Dürer Rendezvényházban tartanak. A döntőben két virtuális géppel kell az elődöntőhöz hasonló CTF szisztémájú offenzív és defenzív security tematikájú feladatokat megoldani. A virtuális gépekhez, valamint a feladatok megoldásának beküldéséhez szükséges felülethez a szervező hozzáférést fog biztosítani a játékosok részére. A virtuális gépekben a feladatmegoldáshoz MS Windows és általános UNIX/Linux ismeret szükséges.
Nyeremények
A döntős csapatok értékes tárgynyereményeket és elismerő oklevelet kapnak.
Az első három helyezett csapat nyereménye:
- III. helyezett csapatnak: részvételi lehetőség (VIP belépő) a BSides Budapest IT biztonsági konferencián és ott egy egész napos tréningen;
- II. helyezett csapatnak: részvételi lehetőség a berlini OffensiveCon technikai jellegű IT biztonsági konferencián;
- I. helyezetteknek: részvételi lehetőség a Washingtonban megrendezésre kerülő ShmooCon nevű technikai jellegű IT biztonsági konferencián.
Bővebb információ és jelentkezés a: www.HCSC19.hu; Facebook.com/NKI.GOV.HU oldalon.
