由台灣駭客協會與經濟部工業局共同主辦「2019HITCON DEFENSE企業資安攻防大賽」,這場資安界的年度盛會延續去年企業攻防賽的模式,模擬企業內部資安團隊工作環境,以最真實的攻擊情境考驗被攻擊選手的應變處理能力,並開啟情資分享模式,鼓勵參賽隊伍在限時內解決問題之餘,能共享遇到的攻擊威脅,大幅提升企業因應資安威脅的能力與加快反應速度。
在2019年的競賽中,首度增設金融防禦獎項,並納入工業控制議題,除了在競賽中加入工控相關的攻擊之外,更舉辦「工控系統異常偵測實務」體驗課程,讓與會者實際操練工控場域環境的異常威脅行為偵測防護。本屆參賽隊伍來自金融、電信、製造業、警政相關單位,比賽結果揭曉,由S.H.I.E.L.D.、615與Hyper_Defensive分別贏得前三名。
2019 HITCON Defense三大特色
- 競賽與研討會同步:主辦單位同時舉行競賽與「企業安全會議 (HITCON DEFENSE SUMMIT)」,將競賽中參賽隊伍面臨的各項攻擊方式和技術,以及對應的防禦設備和手段在研討會議程內容中呈現,讓與會者藉由實際案例能對各項資安解決方案有更深刻的認知。
- 導入工業控制安全議題:HITCON首次將近年來相當受關注的工控安全議題帶入競賽攻擊方式與研討會議程,兼顧IT和OT領域,為與會者帶來更全面的資安知識。
- 「工控系統異常偵測實務」體驗課程:透過體驗課程跳脫紙上談兵而進入實際模擬操練。體驗課程針對工控系統可能的OT網路攻擊進行分析及教學,並教導如何進行工控場域環境的異常威脅行為偵測防護。
台灣駭客協會徐千洋理事長表示,這次活動最大的突破,是讓競賽不只是競賽,更是對資安團隊的練兵。藉由結合研討會與競賽,讓與會者真實了解企業面對的資安威脅,並透過參賽者的臨場應對,學習因應的方式。現場臨場感為與會者帶來不同於一般研討會的感受。
HITCON DEFENSE企業資安攻防大賽是一個著重於企業環境為主的攻防競賽,模擬資安團隊空降至企業之情境,競賽隊伍擔任防禦方的角色(藍隊),由主辦單位擔任攻擊方(紅隊),針對每個藍隊隨機發動攻擊,藍隊需從主辦方提供的網路或資安設備分析和阻擋主辦方之攻擊。
競賽方式從雲端服務到交換器、次世代防火牆、應用程式防火牆等設定,考驗企業資安攻防能力。模擬企業一旦遭遇到駭客發動各種網路攻擊,從DDoS(分散式阻斷式)攻擊、駭客入侵、蠕蟲擴散、資料外洩到APT(進階持續性威脅)攻擊等,讓參賽者必須在有限的時間內,運用自身能力與經驗,搭配各項資安設備,找出問題癥結與解決之道。
為打造與企業相同的真實IT環境,現場競賽的環境中,亦加入機器手臂以及遙控車等工控相關設備。在攻擊的畫面上,這屆競賽採用3D動畫式的攻擊,為參賽者帶來更具臨場感的視覺享受。