Si chiama Capture The Flag la competizione ideata e lanciata da Kaspersky Lab che sfida gli hacker buoni a cercare le imperfezioni presenti nei dispositivi IoT. Kaspersky Lab lancia la quarta competizione internazionale “Capture The Flag” (CTF) dedicata alla sicurezza industriale e l’invito a partecipare è rivolto agli hacker etici di tutto il mondo, conosciuti anche come “White Hat”, perché possano testare la sicurezza di dispositivi intelligenti e di sistemi industriali.
La creazione di ogni nuova tecnologia è di solito seguita da varie ondate di tentativi di hackeraggio, visto che i cybercriminali sono costantemente alla ricerca di vulnerabilità. Tuttavia, a differenza dei cybercriminali, detti anche Black Hat, che cercano di sfruttare sistemi e nuove tecnologie per scopi illegali, gli hacker White Hat “buoni” o etici, lavorano per prevenire le azioni criminali e le loro possibili conseguenze. Una volta che una vulnerabilità viene rilevata, i White Hat consegnano le loro ricerche direttamente ai fornitori delle varie soluzioni, in modo che possano correggere immediatamente i software.
Vladimir Dashchenko, Head of Vulnerability Research di Kaspersky Lab ICS CERT
Siamo circondati da dispositivi intelligenti e ci relazioniamo con loro tutti i giorni, sempre di più; nel frattempo la famgilia dei malware IoT sta crescendo e si sta differenziando rapidamente. La competizione di quest’anno potrebbe darci una visione unica del panorama della sicurezza degli smart device. Per massimizzarne l’impatto, cercheremo di rendere la finale di quest’anno un po’ diversa da quelle degli anni precedenti, i partecipanti dovranno affrontare varie sorprese, proprio come farebbero se si trovassero a dover far fronte a quelle minacce informatiche nella loro vita reale.
La competizione annuale Capture The Flag (CTF) mette insieme i White Hat più talentuosi di tutto il mondo per mettere la loro esperienza alla prova su compiti specifici. I team che parteciperanno al Capture The Flag a tema industriale di Kaspersky Lab avranno anche l’opportunità di dimostrare le loro abilità nel corso delle finali previste al Kaspersky Security Analyst Summit (SAS) che si terrà a Singapore il prossimo anno. Prima di questo evento, i round di qualificazione si terranno online il 23 e il 24 novembre 2018. Ai partecipanti verrà chiesto di cimentarsi in diversi tipi di sfide, compresi problemi e attività che riguardano la crittografia, il reverse engineering, le vulnerabilità web, i protocolli di rete e altri casi di attività. Nella competizione ci saranno anche momenti di confronto “divertenti”, come rompicapi inaspettati e creativi che richiederanno un approccio olistico per la loro soluzione.
Per fare in modo che la competizione possa rappresentare uno spaccato effettivamente realistico, gli organizzatori valuteranno i partecipanti in base alle difficoltà effettive dei vari compiti e all’unicità delle conoscenze richieste per svolgerli. Per questo motivo il premio da assegnare per ogni sfida verrà valutato in tempo reale e sarà variabile, a seconda del numero di team che riusciranno effettivamente a risolverla. Ciò significa che per i rompicapi risolti dal maggior numero di partecipanti verrà riconosciuto un punteggio minimo, mentre le sfide che dimostreranno di essere abbastanza sofisticate da essere decifrate da pochi partecipanti saranno quelle più rilevanti. I tre team che raggiungeranno il punteggio più alto si sfideranno tra loro per vincere il titolo di vincitore assoluto nell’aprile 2019, durante il Kaspersky Security Analyst Summit (SAS). Le spese di viaggio per i primi tre team saranno sostenute da Kaspersky Lab. Le iscrizioni sono aperte fino al 24 novembre 2018.