رقابت هکرها برای ارزیابی امنیت زیرساخت‌های صنعتی کشور

چهارشنبه 7 آبان 1404 12:06

شناسه: 4170776

7 آبان 1404 - 12:06

رقابت هکرها برای ارزیابی امنیت زیرساخت‌های صنعتی کشور

اقتصاد ایران: مسئول تیم داوری مسابقه تست نفوذ OT گفت: ایران برای نخستین بار رقابت تخصصی تست نفوذ در سامانه‌های صنعتی را با سناریوهای واقعی صنعت برگزار کرد.

به گزارش خبرنگار مهر، محمدمهدی احمدیان استاد دانشگاه صنعتی امیرکبیر و مسئول تیم داوری مسابقه تست نفوذ سامانه‌های صنعتی (OT) المپیک فناوری ۲۰۲۵ از برگزاری نخستین دوره این چالش تخصصی در ایران خبر داد.

وی با بیان اینکه این رقابت متفاوت از دیگر رویدادهای حوزه امنیت سایبری است، اظهار کرد: در کنار چالش‌های سخت‌افزاری و حوزه IT این مسابقه به‌طور ویژه بر زیرساخت‌های صنعتی و بخش OT متمرکز است؛ یعنی حوزه‌هایی مانند صنایع پتروشیمی، پالایش نفت و گاز، فولاد، مس و سایر صنایع حیاتی کشور.

به گفته وی تیم‌های شرکت‌کننده باید با رعایت تمامی ملاحظات امنیتی و پروتکلی مسابقه، ارزیابی امنیتی انجام داده و پرچم‌ها (Flags) مبتنی بر آسیب‌پذیری‌های تعریف‌شده در شبکه‌های IT و OT را کشف کنند.

شناسایی و رفع آسیب‌پذیری‌های حیاتی صنعتی

این داور مسابقات خاطرنشان کرد: در صنایع کشور با چالش‌های امنیتی جدی مواجه هستیم و این زیرساخت‌ها اکنون مورد تهدید قرار دارند. این نخستین بار است که چنین رویدادی در ایران برگزار می‌شود و از سال آینده با افزایش تعداد شرکت‌کنندگان، می‌توانیم به بهبود امنیت در بخش صنعتی کمک بیشتری کنیم.

۸ سناریوی تخصصی برای آزمون امنیت

مسئول تیم داوری درباره پروژه‌های ارائه‌شده توضیح داد: حداقل ۸ سناریوی تخصصی برای این رقابت تعریف شده که در روزهای ۶ و ۷ آبان‌ماه اجرا می‌شود. این‌که تیم‌ها چه تعداد Flag بتوانند کشف کنند، بستگی به توان فنی و سرعت عملکرد آنها دارد.

حضور ۷ تیم داخلی در رقابت

وی اعلام کرد: در این دوره ۷ تیم دو تا سه نفره حضور دارند. مطابق با پروتکل‌های امنیتی، تمام تیم‌ها از داخل کشور هستند.

احمدیان افزود: سناریوها با پوشش طیف متنوع صنایع طراحی شده تا قابلیت کاربرد در محیط‌های واقعی را داشته باشد. تیم‌ها ابتدا مشکل را شناسایی و سپس اقدام به رفع آسیب‌پذیری و کشف Flag می‌کنند.

داوری مبتنی بر سرعت و سطح سختی

وی درباره نحوه داوری نیز گفت: امتیازدهی بر اساس تعداد سناریوهای حل‌شده و زمان رسیدن به پاسخ است. برخی سوالات لایه‌های مختلف با سطوح سختی متفاوت دارند و ممکن است یک سوال ۶ مدل امتیاز داشته باشد. سرعت و دقت هر دو نقش تعیین‌کننده دارند.

ارزیابی نهایی تا یک هفته پس از مسابقه

این استاد دانشگاه توضیح داد: بخش اصلی داوری طی همین دو روز مشخص می‌شود؛ اما گزارش‌های تخصصی تیم‌ها باید ارائه شود که ارزیابی نهایی آنها ممکن است یک هفته تا ۱۰ روز به طول انجامد.

به گفته احمدیان مسابقه از ساعت ۱۰ صبح ۶ آبان ۱۴۰۴ آغاز شده و بسته به عملکرد تیم‌ها ممکن است کشف Flagها تا ساعات پایانی شب ادامه داشته باشد.

وی دامنه سنی متخصصان حاضر در این رقابت را حدود ۱۸ تا ۳۰ سال عنوان کرد و گفت این رویداد بستری برای کشف و حمایت از استعدادهای امنیت سایبری صنعتی در کشور است.

تازه ترین ها

عنوان عنوان	قیمت قیمت	تغییر تغییر	نمودار نمودار
دلار خرید	24759	0 (0%)
یورو خرید	28235	0 (0%)
درهم خرید	6741	0 (0%)
دلار فروش	24984	0 (0%)
یورو فروش	28492	0 (0%)
درهم فروش	6803	0 (0%)

عنوان عنوان	قیمت قیمت	تغییر تغییر
دلار	285000	0.00 (0%)
یورو	300325	0.00 (0%)
درهم امارات	77604	0 (0%)
یوآن چین	41133	0 (0%)
لیر ترکیه	16977	0 (0%)

پربازدیدترین ها

وبگردی

اجرای عملیات گسترده پاکسازی سنبل آبی در بخش غربی تالاب انزلی مدیرکل منابع طبیعی مازندران خبرداد: آتش‌سوزی در جنگل‌های دراکینگ چالوس مدرسه روستای کمیز در دو روز رنگ تازه گرفت ۴۲ هکتار بوستان جدید در شهرری افتتاح می‌شود جراره: با دولت تقابل نداریم؛ هدف ما گره‌گشایی از مشکلات مردم است تونل نیایش امشب به‌طور کامل مسدود می‌شود پایان کار مربی پرسپولیس/ اوسمار عذر یک فرد خاص را خواست کشف زمین خواری ۳۶۰۰ میلیارد ریالی در چالوس طهماسبی: گلستان جزو سه استان پرحادثه کشور است انوشیروانی: وزنه‌برداری ایران را از گِل بلند کردیم/ فکر نمی‌کردیم به این سرعت نتیجه بگیریم

رقابت هکرها برای ارزیابی امنیت زیرساخت‌های صنعتی کشور