IBM「骇客夺旗攻防赛」首次在台开战,以游戏化融合科技与趣味打造资安人才交流平台

IBM「骇客夺旗攻防赛」首次在台开战,以游戏化融合科技与趣味打造资安人才交流平台

为推广企业资安与促进人才技术交流,台湾 IBM 于 25 日首次在台举办「骇客夺旗攻防战」,携手台湾骇客年会 HITCON 与 Honeynet Project,导入全新夺旗竞赛,结合技术能量与竞赛趣味,为台湾资安人才打造互动交流的平台。

现场邀集近 60 位对资安议题有热情的好手齐聚一堂,组队挑战各种模拟真实资安事件的关卡,透过解题与互相攻防累积实战经验,提升自身资安防御能力与技巧。竞赛现场更邀请多位国内外资安专家与现场队伍交流。

随着全球骇客攻击的频率、严重性与经济损失不断升高,加上各式各样用以推动协作与分享的端点装置使用愈见普及,企业资安的挑战日渐升高。除广泛提升内部使用者的资安意识外,培育有能力防範与回应层不出穷资安攻击的技术人才,也是企业即刻需面对的课题。台湾 IBM 总经理高璐华表示:「IBM 在 50 多年前推出大型主机时,就已承诺将提供我们的客户完整且与时俱进的资安解决方案。IBM 以强化企业资安意识为己任,协助各产业规划布建资安防御措施,长期下来已成功抵御许多新型态的资安攻击,并且率先导入认知运算在资讯安全领域;在此同时,我们却也观察到了资讯安全人才的短缺,预估将会有上百万的职缺在 2020 年出现。为了帮助业界发掘更多有潜力的资安人才,特别将 IBM 在世界各地举办多次的『骇客夺旗攻防赛』移师来台,结合科技与趣味,除了让台湾优秀的资安好手一展长才藉着类似交流发掘更多好手,也藉机展示 IBM Security 的产品如何应付真实世界的攻击。」

此次以策略伙伴角色于此竞赛的台湾骇客协会 HITCON 秘书长李尚韦 Turkey Li 表示:「台湾 IBM 本次举办『骇客夺旗攻防战』是非常有意义的一件事。和 HITCON CTF 竞赛相比,HITCON CTF 决赛只限世界各国强队参赛,而 IBM CTF 则让更多有资讯工程背景或对资安有热情的好手或有意在此领域深入的入门者共襄盛举,享受与团队共同解题、闯关的乐趣。」

此外,参与题目规划融入台湾在地情境的 Honeynet Project 台湾分会会长蔡一郎也表示:「骇客攻击手法日新月异,Honeynet Project 台湾分会成立的宗旨之一,便是希望积极参与国际社群组织,强化台湾与国际的知识交流,提升台湾资安防御能力。这次很高兴可以与 IBM 合作,不论是在攻防战的题目设计以及在现场与参赛队伍的交流互动,希望能透过分享最新的骇客攻击手法以及防御措施,协助台湾资安人才快速掌握国际资安趋势与观点。」

模拟企业真实资安事件  挑战台湾人才的无穷潜力

台湾 IBM 首度举办的「骇客夺旗攻防战」,特别邀请了爱尔兰 Honeynet Project 创办人、同时也是爱尔兰 IBM 的资安专家 Jason Flood 来台,导入全新夺旗竞赛平台。Jason Flood 除了曾于世界各地举办多场夺旗赛,更擅长将以游戏化(Gamification)概念融入在各项关卡中,以「好玩」为核心,带入各种与真实资安事件相关的硬实力挑战。

IBM 资安游戏化与模拟技术长 Jason Flood 表示,「此次的骇客夺旗攻防赛,在题目设计上也以企业常遇到的资安漏洞做为参考,模拟现今企业可能遇到的各种网路威胁或风险,包括从网页前端到后端的弱点,以及存在作业系统或软体中的各项漏洞;同时也导入与物联网安全有关的手作题目提升关卡丰富度。此外,竞赛现场也透过演算法让出题模式保持动态与灵活性,参赛队伍可透过团队解题、逆向工程、漏洞分析、加密解密以及判断情势等战略应用,尽情发挥所长。」

IBM 全球首席资安架构师李承达表示:「台北的资安团队与爱尔兰的团队早在数个月前就开始设计以及架设这次的 CTF 平台,该平台除了有着高度的扩展性也要能够承受来自参赛队伍的各种尝试。同时我们也部署了 IBM Security 的产品在这个平台上,进行完整网路隔离以及监控,来确保没有舞弊的行为发生,以维持比赛公正性。」

在骇客夺旗攻防赛中,参赛队伍必须具备分析、修补漏洞、撰写攻击程式等能力,也需熟悉各种 IT 技术、通讯协定与工具等技巧;除了修复自身伺服器的漏洞或弱点,避免让对手有机可趁外,队伍更需要透过流量或封包分析漏洞、撰写程式以发动攻击,取得其他队伍伺服器中的金钥或旗帜,快速累积积分以取得胜利。为即时监控、记录活动进程,竞赛现场也设置 IBM QRadar 资安事件日誌平台,记录并分析参赛队伍的解题手法和攻防过程;同时将资料串接 IBM Watson for Cyber Security,即时分析竞赛中产生的大量资料,了解参赛者所使用者攻击与防御手法。

首届 IBM「骇客夺旗攻防赛」共 17 组队伍参赛,除了就读资讯工程相关科技的大专院校学生与业界专业人士,也有高中生组队挑战;多位 HITCON 和 Honeynet Project 爱尔兰分会与台湾分会的顶尖资安专家也亲临竞赛现场,与队伍分享最新资安趋势与观点,交流比赛经验。