IBM「駭客奪旗攻防賽」首次在台開戰,以遊戲化融合科技與趣味打造資安人才交流平台

作者 | 發布日期 2018 年 05 月 25 日 17:30 | 分類 人力資源 , 市場動態 , 網路 line share follow us in feedly line share
IBM「駭客奪旗攻防賽」首次在台開戰,以遊戲化融合科技與趣味打造資安人才交流平台


為推廣企業資安與促進人才技術交流,台灣 IBM 於 25 日首次在台舉辦「駭客奪旗攻防戰」,攜手台灣駭客年會 HITCON 與 Honeynet Project,導入全新奪旗競賽,結合技術能量與競賽趣味,為台灣資安人才打造互動交流的平台。

現場邀集近 60 位對資安議題有熱情的好手齊聚一堂,組隊挑戰各種模擬真實資安事件的關卡,透過解題與互相攻防累積實戰經驗,提升自身資安防禦能力與技巧。競賽現場更邀請多位國內外資安專家與現場隊伍交流。

隨著全球駭客攻擊的頻率、嚴重性與經濟損失不斷升高,加上各式各樣用以推動協作與分享的端點裝置使用愈見普及,企業資安的挑戰日漸升高。除廣泛提升內部使用者的資安意識外,培育有能力防範與回應層不出窮資安攻擊的技術人才,也是企業即刻需面對的課題。台灣 IBM 總經理高璐華表示:「IBM 在 50 多年前推出大型主機時,就已承諾將提供我們的客戶完整且與時俱進的資安解決方案。IBM 以強化企業資安意識為己任,協助各產業規劃佈建資安防禦措施,長期下來已成功抵禦許多新型態的資安攻擊,並且率先導入認知運算在資訊安全領域;在此同時,我們卻也觀察到了資訊安全人才的短缺,預估將會有上百萬的職缺在 2020 年出現。為了幫助業界發掘更多有潛力的資安人才,特別將 IBM 在世界各地舉辦多次的『駭客奪旗攻防賽』移師來台,結合科技與趣味,除了讓台灣優秀的資安好手一展長才藉著類似交流發掘更多好手,也藉機展示 IBM Security 的產品如何應付真實世界的攻擊。」

此次以策略夥伴角色於此競賽的台灣駭客協會 HITCON 秘書長李尚韋 Turkey Li 表示:「台灣 IBM 本次舉辦『駭客奪旗攻防戰』是非常有意義的一件事。和 HITCON CTF 競賽相比,HITCON CTF 決賽只限世界各國強隊參賽,而 IBM CTF 則讓更多有資訊工程背景或對資安有熱情的好手或有意在此領域深入的入門者共襄盛舉,享受與團隊共同解題、闖關的樂趣。」

此外,參與題目規劃融入台灣在地情境的 Honeynet Project 台灣分會會長蔡一郎也表示:「駭客攻擊手法日新月異,Honeynet Project 台灣分會成立的宗旨之一,便是希望積極參與國際社群組織,強化台灣與國際的知識交流,提升台灣資安防禦能力。這次很高興可以與 IBM 合作,不論是在攻防戰的題目設計以及在現場與參賽隊伍的交流互動,希望能透過分享最新的駭客攻擊手法以及防禦措施,協助台灣資安人才快速掌握國際資安趨勢與觀點。」

模擬企業真實資安事件  挑戰台灣人才的無窮潛力

台灣 IBM 首度舉辦的「駭客奪旗攻防戰」,特別邀請了愛爾蘭 Honeynet Project 創辦人、同時也是愛爾蘭 IBM 的資安專家 Jason Flood 來台,導入全新奪旗競賽平台。Jason Flood 除了曾於世界各地舉辦多場奪旗賽,更擅長將以遊戲化(Gamification)概念融入在各項關卡中,以「好玩」為核心,帶入各種與真實資安事件相關的硬實力挑戰。

IBM 資安遊戲化與模擬技術長 Jason Flood 表示,「此次的駭客奪旗攻防賽,在題目設計上也以企業常遇到的資安漏洞做為參考,模擬現今企業可能遇到的各種網路威脅或風險,包括從網頁前端到後端的弱點,以及存在作業系統或軟體中的各項漏洞;同時也導入與物聯網安全有關的手作題目提升關卡豐富度。此外,競賽現場也透過演算法讓出題模式保持動態與靈活性,參賽隊伍可透過團隊解題、逆向工程、漏洞分析、加密解密以及判斷情勢等戰略應用,盡情發揮所長。」

IBM 全球首席資安架構師李承達表示:「台北的資安團隊與愛爾蘭的團隊早在數個月前就開始設計以及架設這次的 CTF 平台,該平台除了有著高度的擴展性也要能夠承受來自參賽隊伍的各種嘗試。同時我們也部署了 IBM Security 的產品在這個平台上,進行完整網路隔離以及監控,來確保沒有舞弊的行為發生,以維持比賽公正性。」

在駭客奪旗攻防賽中,參賽隊伍必須具備分析、修補漏洞、撰寫攻擊程式等能力,也需熟悉各種 IT 技術、通訊協定與工具等技巧;除了修復自身伺服器的漏洞或弱點,避免讓對手有機可趁外,隊伍更需要透過流量或封包分析漏洞、撰寫程式以發動攻擊,取得其他隊伍伺服器中的金鑰或旗幟,快速累積積分以取得勝利。為即時監控、記錄活動進程,競賽現場也設置 IBM QRadar 資安事件日誌平台,記錄並分析參賽隊伍的解題手法和攻防過程;同時將資料串接 IBM Watson for Cyber Security,即時分析競賽中產生的大量資料,了解參賽者所使用者攻擊與防禦手法。

首屆 IBM「駭客奪旗攻防賽」共 17 組隊伍參賽,除了就讀資訊工程相關科技的大專院校學生與業界專業人士,也有高中生組隊挑戰;多位 HITCON 和 Honeynet Project 愛爾蘭分會與台灣分會的頂尖資安專家也親臨競賽現場,與隊伍分享最新資安趨勢與觀點,交流比賽經驗。