رقابت هکرها برای ارزیابی امنیت زیرساخت های صنعتی کشور
به گزارش ابزار اپل، مسئول تیم داوری مسابقه تست نفوذ OT اظهار داشت: ایران برای اولین بار رقابت تخصصی تست نفوذ در سامانه های صنعتی را با سناریوهای واقعی صنعت برگزار کرد.
به گزارش ابزار اپل به نقل از مهر، محمدمهدی احمدیان استاد دانشگاه صنعتی امیرکبیر و مسئول تیم داوری مسابقه تست نفوذ سیستم های صنعتی (OT) المپیک فناوری ۲۰۲۵ از برگزاری اولین دوره این چالش تخصصی در ایران اطلاع داد. وی با اشاره به اینکه این رقابت متفاوت از دیگر رویدادهای حوزه امنیت سایبری است، اظهار داشت: در کنار چالش های سخت افزاری و حوزه IT این مسابقه بطور ویژه بر زیرساخت های صنعتی و بخش OT متمرکز است؛ یعنی حوزه هایی مانند صنایع پتروشیمی، پالایش نفت و گاز، فولاد، مس و سایر صنایع حیاتی کشور. به قول وی تیم های شرکت کننده باید با رعایت تمامی ملاحظات امنیتی و پروتکلی مسابقه، ارزیابی امنیتی انجام داده و پرچم ها (Flags) مبتنی بر لطمه پذیری های تعریف شده در شبکه های IT و OT را کشف کنند.
شناسایی و رفع لطمه پذیری های حیاتی صنعتی
این داور مسابقات تصریح کرد: در صنایع کشور با چالش های امنیتی جدی مواجه هستیم و این زیرساخت ها حال مورد تهدید قرار دارند. این اولین دفعه است که چنین رویدادی در ایران برگزار می گردد و از سال آینده با افزایش تعداد شرکت کنندگان، می توانیم به بهبود امنیت در بخش صنعتی کمک بیشتری نماییم.
۸ سناریوی تخصصی برای آزمون امنیت
مسئول تیم داوری درباره ی پروژه های ارایه شده توضیح داد: حداقل ۸ سناریوی تخصصی برای این رقابت تعریف شده که در ایام ۶ و ۷ آبان ماه اجرا می شود. اینکه تیم ها چه تعداد Flag بتوانند کشف کنند، بستگی به توان فنی و سرعت عملکرد آنها دارد.
حضور ۷ تیم داخلی در رقابت
وی اظهار کرد: در این دوره ۷ تیم دو تا سه نفره حضور دارند. طبق پروتکلهای امنیتی، تمام تیم ها از داخل کشور هستند. احمدیان اضافه کرد: سناریوها با پوشش طیف متنوع صنایع طراحی شده تا قابلیت کاربرد در محیط های واقعی را داشته باشد. تیم ها ابتدا مشکل را شناسایی و سپس مبادرت به رفع لطمه پذیری و کشف Flag می کنند.
داوری مبتنی بر سرعت و سطح سختی
وی درباره ی نحوه داوری نیز اظهار داشت: امتیازدهی بر مبنای تعداد سناریوهای حل شده و زمان رسیدن به پاسخ است. برخی سوالات لایه های مختلف با سطوح سختی متفاوت دارند و امکان دارد یک سوال ۶ مدل امتیاز داشته باشد. سرعت و دقت هر دو نقش تعیین کننده دارند.
ارزیابی غائی تا یک هفته بعد از مسابقه
این استاد دانشگاه توضیح داد: بخش اصلی داوری طی همین دو روز مشخص می شود؛ اما گزارش های تخصصی تیم ها باید ارایه شود که ارزیابی غائی آنها امکان دارد یک هفته تا ۱۰ روز به طول انجامد. به قول احمدیان مسابقه از ساعت ۱۰ بامداد ۶ آبان ۱۴۰۴ شروع شده و بسته به عملکرد تیم ها امکان دارد کشف Flagها تا ساعات پایانی شب ادامه داشته باشد. وی دامنه سنی متخصصان حاضر در این رقابت را حدود ۱۸ تا ۳۰ سال مطرح کرد و گفت این رویداد بستری برای کشف و پشتیبانی از استعدادهای امنیت سایبری صنعتی در کشور است.
خلاصه اینکه وی ضمن اشاره به این که این رقابت متفاوت از دیگر رویدادهای حوزه امنیت سایبری است، عنوان کرد: در کنار چالش های سخت افزاری و حوزه IT این مسابقه به طور ویژه بر زیرساخت های صنعتی و بخش OT متمرکز است؛ یعنی حوزه هایی مانند صنایع پتروشیمی، پالایش نفت و گاز، فولاد، مس و سایر صنایع حیاتی کشور. وی اظهار نمود: در این دوره ۷ تیم دو تا سه نفره حضور دارند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب