Công bố thể lệ thi đấu vòng chung kết WhiteHat Grand Prix 2018

Mới đây, cộng đồng an ninh mạng Việt Nam (WhiteHat) đã chính thức công bố thể lệ thi đấu vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018. Theo đó, vòng chung kết sẽ gồm 2 phần thi: CTF Jeopardy thực tế trên các thiết bị IoT và Attack/Defense đối kháng trực tiếp. Điểm cuối cùng của mỗi đội sẽ được tính bằng tổng điểm phần thi Jeopardy và điểm phần thi Attack/Defense.

Top 10 đội thi xuất sắc nhất vòng sơ loại

Ở phần thi Jeopardy IoT Security, mỗi đội sẽ được cấp một hệ thống mô phỏng hệ thống mạng của một doanh nghiệp với các thiết bị IoT như: Router, Modem Wi-Fi, Camera giám sát, hệ thống điều khiển trung tâm, các thiết bị đầu cuối… Nhiệm vụ của các đội thi là phải khai thác các lỗ hổng bảo mật tồn tại trên các thiết bị IoT và ghi điểm sau mỗi thử thách.

Ở phần thi này, điểm ban đầu của mỗi bài thi là như nhau và giảm dần tương ứng với số đội giải được. Điểm thưởng cho đội đầu tiên giải thành công mỗi thử thách là 50 điểm. Bên cạnh hệ thống thi, các đội chơi sẽ được cung cấp một nguyên mẫu để nghiên cứu dịch ngược thiết bị.

Sau khi phần thi Jeopardy IoT diễn ra được một khoảng thời gian thì ban tổ chức sẽ mở tiếp phần thi Attack/Defense. Các đội sẽ thi đấu đối kháng trực tiếp ở phần thi thứ hai nay. Mỗi đội sẽ được cấp một server có chứa các dịch vụ đang hoạt động, được bảo vệ bởi một tường lửa (Firewall) và đặt trong cùng một mạng với hệ thống của các đội khác.

Trong phần thi này, mỗi đội sẽ đóng vai trò quản trị hệ thống thực hiện nhiệm vụ bảo vệ hệ thống của mình trước các cuộc tấn công, đảm bảo dịch vụ luôn sẵn sàng cũng như tấn công các đội khác để lấy cờ ghi điểm. Ban tổ chức cũng sẽ cung cấp thông tin quản trị Firewall cho mỗi đội đồng thời công bố thông tin các dịch vụ của tất cả đội chơi bao gồm địa chỉ truy cập, binary file (nếu có), các dịch vụ sẽ được mở lần lượt theo kế hoạch của ban tổ chức, hệ thống giám sát tự động cũng sẽ được kích hoạt ngay từ đầu.

Mô phỏng phần thi Attack/Defense

Phần thi Attack/Defense được chia thành các Round có thời lượng từ 15 - 20 phút. Với mỗi đội chơi, có 2 loại điểm là điểm tấn công, điểm phòng thủ. Khi tấn công dịch vụ của các đối thủ thành công, đội chơi lấy được 1 flag sẽ được 10 điểm. Với điểm phòng thủ: sau mỗi Round, điểm phòng thủ được cộng cho mỗi đội là 100 điểm/dịch vụ. Mỗi lần bị một đội khác lấy cờ sẽ bị trừ 10 điểm.

Điểm chung cuộc phần thi Attack/Defense của đội chơi bằng tổng 2 loại điểm trên. Trong mỗi Round, dịch vụ sẽ được reset và flag được thay đổi. Trong thời gian diễn ra phần thi thứ hai của vòng chung kết WhiteHat Grand Prix 2018, các dịch vụ sẽ được mở lần lượt theo kế hoạch của Ban tổ chức và hệ thống giám sát tự động sẽ được kích hoạt ngay từ đầu.

Cùng với việc công khai thông tin về dịch vụ và tài nguyên của các đội và phương pháp tính điểm trong vòng thi đối kháng trực tiếp Attack/Defense, trong thể lệ thi đấu mới công bố, ban tổ chức cuộc thi WhiteHat Grand Prix 2018 cũng nêu rõ các hành vi bị nghiêm cấm, bao gồm: tấn công mang tính phá hoại vào các Server tính điểm hoặc các chủ thể khác không nằm trong yêu cầu của cuộc thi; tấn công DoS, DDoS hạ tầng làm cản trợ việc thi đấu của các đội khác; chia sẻ flag giữa các đội; và những hành vi gian lận khác…

G.L