台灣IBM於25日首次在台舉辦「駭客奪旗攻防戰」,攜手台灣駭客年會HITCON與Honeynet Project,導入全新奪旗競賽,結合技術能量與競賽趣味,為台灣資安人才打造互動交流的平台。
在駭客奪旗攻防賽中,參賽隊伍必須具備分析、修補漏洞、撰寫攻擊程式等能力,也需熟悉各種IT技術、通訊協定與工具等技巧;除了修復自身伺服器的漏洞或弱點,避免讓對手有機可趁外,隊伍更需要透過流量或封包分析漏洞、撰寫程式以發動攻擊,取得其他隊伍伺服器中的金鑰或旗幟,快速累積積分以取得勝利。
為即時監控、記錄活動進程,競賽現場也設置IBM QRadar資安事件日誌平台,記錄並分析參賽隊伍的解題手法和攻防過程;同時將資料串接IBM Watson for Cyber Security,即時分析競賽中產生的大量資料,了解參賽者所使用者攻擊與防禦手法。
首屆IBM「駭客奪旗攻防賽」共十七組隊伍參賽,除了就讀資訊工程相關科技的大專院校學生與業界專業人士,也有高中生組隊挑戰;多位HITCON和Honeynet Project愛爾蘭分會與台灣分會的頂尖資安專家也親臨競賽現場,與隊伍分享最新資安趨勢與觀點,交流比賽經驗。
隨著全球駭客攻擊的頻率、嚴重性與經濟損失不斷升高,加上各式各樣用以推動協作與分享的端點裝置使用愈見普及,企業資安的挑戰日漸升高。除廣泛提升內部使用者的資安意識外,培育有能力防範與回應層不出窮資安攻擊的技術人才,也是企業即刻需面對的課題。
台灣 IBM總經理高璐華表示,IBM觀察到了資訊安全人才的短缺,預估將會有上百萬的職缺在2020年出現。為了幫助業界發掘更多有潛力的資安人才,特別將IBM在世界各地舉辦多次的『駭客奪旗攻防賽』移師來台,結合科技與趣味,除了讓台灣優秀的資安好手一展長才藉著類似交流發掘更多好手,也藉機展示IBM Security的產品如何應付真實世界的攻擊。
此次以策略夥伴角色於此競賽的台灣駭客協會 HITCON 秘書長李尚韋 Turkey Li 表示,台灣 IBM 本次舉辦『駭客奪旗攻防戰』是非常有意義的一件事。和 HITCON CTF 競賽相比,HITCON CTF 決賽只限世界各國強隊參賽,而 IBM CTF 則讓更多有資訊工程背景或對資安有熱情的好手或有意在此領域深入的入門者共襄盛舉,享受與團隊共同解題、闖關的樂趣。」
此外,台灣IBM首度舉辦的「駭客奪旗攻防戰」,特別邀請了愛爾蘭Honeynet Project創辦人、同時也是愛爾蘭IBM的資安專家Jason Flood來台,導入全新奪旗競賽平台。Jason Flood除了曾於世界各地舉辦多場奪旗賽,更擅長將以遊戲化(Gamification)概念融入在各項關卡中,以「好玩」為核心,帶入各種與真實資安事件相關的硬實力挑戰。
IBM資安遊戲化與模擬技術長 Jason Flood表示,此次的駭客奪旗攻防賽,在題目設計上也以企業常遇到的資安漏洞作為參考,模擬現今企業可能遇到的各種網路威脅或風險,包括從網頁前端到後端的弱點,以及存在作業系統或軟體中的各項漏洞;同時也導入與物聯網安全有關的手作題目提升關卡豐富度。
此外,競賽現場也透過演算法讓出題模式保持動態與靈活性,參賽隊伍可透過團隊解題、逆向工程、漏洞分析、加密解密以及判斷情勢等戰略應用,盡情發揮所長。
 |
| 「駭客奪旗攻防賽」合作夥伴合影(左起:臺灣駭客協會理事長 徐千洋、IBM全球首席資安架構師 李承達、IBM資安遊戲化與模擬技術長 Jason Flood、IBM營運資安架構師 William Bailey與Honeynet Project台灣分會會長 蔡一郎) |