معرفی کلی
رشتۀ امنیت سایبری در المپیک فناوری، با هدف شناسایی، توانمندسازی و شبکه‌سازی استعدادهای برتر این حوزه، طی دو دورۀ گذشته به یکی از بخش‌های شاخص و اثرگذار این رویداد ملی تبدیل شده است. برگزاری رقابت‌های تخصصی در قالب‌های متنوع فتح پرچم (CTF)، بستری فراهم کرده است تا دانشجویان، متخصصان، پژوهشگران و علاقه‌مندان امنیت سایبری بتوانند دانش و مهارت‌های خود را در محیطی رقابتی، عملیاتی و نزدیک به چالش‌های واقعی صنعت مورد ارزیابی و محک قرار دهند.

اهداف لیگ

  • شناسایی و پرورش استعدادهای برتر در حوزه امنیت سایبری و تست نفوذ
  • ارتقای مهارت‌های عملی در کشف آسیب‌پذیری و دفاع از سیستم‌ها
  • ایجاد فضایی واقعی و استاندارد برای تمرین سناریوهای حمله و دفاع
  • آشنایی شرکت‌کنندگان با چالش‌های امنیت سخت‌افزاری و شبکه
  • ایجاد پل ارتباطی میان متخصصان امنیت و صنایع فناوری اطلاعات


لیگ‌ها

این رقابت شامل یک رقابت مقدماتی و دو لیگ تخصصی است:

رقابت مقدماتی فتح پرچم آنلاین (Jeopardy CTF)
رقابت نهایی فتح پرچم سخت‌افزاری (Hardware CTF)
رقابت نهایی فتح پرچم برق‌آسا (Pwny Racing CTF)

 

مراحل برگزاری رقابت امنیت سایبری

  • ثبت‌نام آنلاین (تیمی یا انفرادی – هر تیم حداکثر 4 نفر)
  • مرحله مقدماتی آنلاین (رقابت انتخابی هر دو لیگ نهایی)
  • مرحله نهایی حضوری (دو روز اول لیگ فتح پرچم سخت‌افزاری و روز سوم لیگ فتح پرچم برق‌آسا)

 

ویژگی‌های جدید

رقابت مقدماتی به‌گونه‌ای طراحی شده است که علاوه‌بر جذب طیف گسترده‌ای از علاقه‌مندان، امکان رقابت متخصصان حرفه‌ای امنیت سایبری را نیز فراهم کند. برای هر حوزۀ تخصصی، بین ۵ تا ۷ چالش با سطوح دشواری متفاوت از ساده تا بسیار پیشرفته در نظر گرفته خواهد شد و مجموعاً بیش از ۴۰ چالش در حوزه‌های زیر در اختیار شرکت‌کنندگان قرار خواهد گرفت:

  • مهندسی معکوس
  • رمزنگاری
  • جرم‌شناسی دیجیتال
  • امنیت و نفوذ به وب
  • اکسپلویت و آسیب‌پذیری‌ها
  • امنیت سخت‌افزار

رقابت فتح پرچم سخت‌افزاری المپیک فناوری از معدود رقابت‌های رسمی هک سخت‌افزار در دنیا محسوب می‌شود و برگزاری آن در المپیک فناوری موجب شده است، ایران در زمرۀ کشورهای پیشرو در میزبانی چنین رویدادهایی قرار گیرد. با توجه به استقبال شرکت‌کنندگان در دوره‌های گذشته و افزایش سطح دانش فنی جامعۀ هدف، سومین دورۀ این رقابت با کیفیتی بالاتر و چالش‌هایی پیشرفته‌تر برگزار خواهد شد.
ده تیم برتر حداکثر چهارنفره که از مرحلۀ مقدماتی انتخاب شده‌اند، در این رقابت با موضوعاتی نظیر مهندسی معکوس تجهیزات الکترونیکی، تحلیل و استخراج اطلاعات از حافظه‌ها، بررسی و سوءاستفاده از پروتکل‌های ارتباطی، کار با میکروکنترلرها و بردهای توسعه و همچنین تکنیک‌های پیشرفته هک سخت‌افزار مواجه خواهند شد. طراحی چالش‌ها به‌گونه‌ای خواهد بود که علاوه‌بر سنجش دانش فنی، توانایی حل مسئله، خلاقیت و مهارت‌های عملی شرکت‌کنندگان را نیز ارزیابی کند.

رقابت فتح پرچم برق‌آسا از نظر ساختار و هیجان اجرایی، الگوبرداری‌شده از مسابقات مطرح بین‌المللی نظیر DEF CON CTF است و به‌صورت حذفی و رودررو برگزار خواهد شد. تیم‌ها در هر مرحله با مجموعه‌ای از چالش‌های متنوع مواجه می‌شوند و براساس سرعت، دقت و کیفیت حل مسائل امتیاز کسب می‌کنند. در پایان هر دور، تیمی که امتیاز کمتری کسب کرده باشد از رقابت حذف شده و مسیر مسابقه تا تعیین دو تیم فینالیست ادامه خواهد یافت.
یکی از ویژگی‌های منحصربه‌فرد این رقابت، ماهیت نمایشی و آموزشی آن است. تمامی تماشاگران حاضر در سالن می‌توانند روند حل چالش‌ها را به‌صورت زنده مشاهده کنند و با شیوۀ تفکر، تحلیل و حل مسئله توسط تیم‌های برتر آشنا شوند. نمایش زندۀ صفحات نمایش شرکت‌کنندگان بر روی نمایشگرهای سالن، این رقابت را به یکی از جذاب‌ترین بخش‌های رویداد برای مخاطبان تبدیل می‌کند.

 


مخاطبین این رقابت

  • دانشجویان و فارغ‌التحصیلان رشته‌های امنیت اطلاعات، کامپیوتر، مهندسی برق و مخابرات
  • علاقه‌مندان به تست نفوذ، مهندسی معکوس، رمزنگاری و امنیت سخت‌افزار
  • اعضای تیم‌های CTF دانشگاهی و آزاد
  • افرادی که به دنبال ارزیابی مهارت خود در یک محیط استاندارد و رقابتی هستند
  • کسانی که می‌خواهند با بازار کار امنیت سایبری و شرکت‌های فعال آشنا شوند

جمع‌بندی

در کنار رقابت‌های اصلی بخش امنیت سایبری المپیک فناوری ۱۴۰۵، دو رویداد جانبی تخصصی با محوریت «باگ‌بانتی» و «ارزیابی امنیت شبکه‌های صنعتی» برگزار خواهد شد. هدف از برگزاری این رویدادها، ایجاد بستری برای حل مسائل واقعی امنیت سایبری کشور، افزایش تعامل میان متخصصان صنعت و نهادهای حاکمیتی و همچنین فراهم‌سازی فرصتی برای به‌کارگیری توانمندی‌های شرکت‌کنندگان در سناریوهای عملیاتی و نزدیک به محیط‌های واقعی است.
این دو رویداد به‌صورت هم‌زمان با رقابت‌های اصلی و در بخش مجزایی از سالن برگزاری المپیک فناوری برگزار خواهند شد. شرکت‌کنندگان این بخش از میان برترین نفرات و تیم‌های مرحلۀ مقدماتی رقابت‌های امنیت سایبری و همچنین تعدادی از باگ‌هانترها و متخصصان برجستۀ کشور که به‌صورت مستقیم دعوت می‌شوند، انتخاب خواهند شد. هر یک از این رویدادها دارای تیم اجرایی، تیم داوری و فرآیند ارزیابی مستقل خواهند بود تا ضمن حفظ کیفیت فنی، امکان بررسی دقیق نتایج و دستاوردهای حاصل از آن‌ها فراهم شود.
با توجه به رشد روزافزون اهمیت امنیت سایبری در توسعۀ فناوری، اقتصاد دیجیتال و زیرساخت‌های کشور، برگزاری سومین دورۀ المپیک فناوری در رشتۀ امنیت سایبری فرصتی است تا ضمن تداوم مسیر شکل‌گرفته، سطح رقابت‌ها از منظر فنی، آموزشی و بین‌المللی ارتقا یابد.

اگر در کشف آسیب‌پذیری‌ها، هک سخت‌افزار یا حل سریع چالش‌های امنیتی تبحر دارید، همین حالا در یکی از دو لیگ ثبت‌نام کنید. جوایز ارزنده، گواهی معتبر و فرصت همکاری با صنعت در انتظار شماست!