رقابت هکرها برای ارزیابی امنیت زیرساخت‌های صنعتی کشور

خبرگزاری مهر چهارشنبه 07 آبان 1404 - 11:59
مسئول تیم داوری مسابقه تست نفوذ OT گفت: ایران برای نخستین بار رقابت تخصصی تست نفوذ در سامانه‌های صنعتی را با سناریوهای واقعی صنعت برگزار کرد.

به گزارش خبرنگار مهر، محمدمهدی احمدیان استاد دانشگاه صنعتی امیرکبیر و مسئول تیم داوری مسابقه تست نفوذ سامانه‌های صنعتی (OT) المپیک فناوری ۲۰۲۵ از برگزاری نخستین دوره این چالش تخصصی در ایران خبر داد.

وی با بیان اینکه این رقابت متفاوت از دیگر رویدادهای حوزه امنیت سایبری است، اظهار کرد: در کنار چالش‌های سخت‌افزاری و حوزه IT این مسابقه به‌طور ویژه بر زیرساخت‌های صنعتی و بخش OT متمرکز است؛ یعنی حوزه‌هایی مانند صنایع پتروشیمی، پالایش نفت و گاز، فولاد، مس و سایر صنایع حیاتی کشور.

به گفته وی تیم‌های شرکت‌کننده باید با رعایت تمامی ملاحظات امنیتی و پروتکلی مسابقه، ارزیابی امنیتی انجام داده و پرچم‌ها (Flags) مبتنی بر آسیب‌پذیری‌های تعریف‌شده در شبکه‌های IT و OT را کشف کنند.

شناسایی و رفع آسیب‌پذیری‌های حیاتی صنعتی

این داور مسابقات خاطرنشان کرد: در صنایع کشور با چالش‌های امنیتی جدی مواجه هستیم و این زیرساخت‌ها اکنون مورد تهدید قرار دارند. این نخستین بار است که چنین رویدادی در ایران برگزار می‌شود و از سال آینده با افزایش تعداد شرکت‌کنندگان، می‌توانیم به بهبود امنیت در بخش صنعتی کمک بیشتری کنیم.

۸ سناریوی تخصصی برای آزمون امنیت

مسئول تیم داوری درباره پروژه‌های ارائه‌شده توضیح داد: حداقل ۸ سناریوی تخصصی برای این رقابت تعریف شده که در روزهای ۶ و ۷ آبان‌ماه اجرا می‌شود. این‌که تیم‌ها چه تعداد Flag بتوانند کشف کنند، بستگی به توان فنی و سرعت عملکرد آنها دارد.

حضور ۷ تیم داخلی در رقابت

وی اعلام کرد: در این دوره ۷ تیم دو تا سه نفره حضور دارند. مطابق با پروتکل‌های امنیتی، تمام تیم‌ها از داخل کشور هستند.

احمدیان افزود: سناریوها با پوشش طیف متنوع صنایع طراحی شده تا قابلیت کاربرد در محیط‌های واقعی را داشته باشد. تیم‌ها ابتدا مشکل را شناسایی و سپس اقدام به رفع آسیب‌پذیری و کشف Flag می‌کنند.

داوری مبتنی بر سرعت و سطح سختی

وی درباره نحوه داوری نیز گفت: امتیازدهی بر اساس تعداد سناریوهای حل‌شده و زمان رسیدن به پاسخ است. برخی سوالات لایه‌های مختلف با سطوح سختی متفاوت دارند و ممکن است یک سوال ۶ مدل امتیاز داشته باشد. سرعت و دقت هر دو نقش تعیین‌کننده دارند.

ارزیابی نهایی تا یک هفته پس از مسابقه

این استاد دانشگاه توضیح داد: بخش اصلی داوری طی همین دو روز مشخص می‌شود؛ اما گزارش‌های تخصصی تیم‌ها باید ارائه شود که ارزیابی نهایی آنها ممکن است یک هفته تا ۱۰ روز به طول انجامد.

به گفته احمدیان مسابقه از ساعت ۱۰ صبح ۶ آبان ۱۴۰۴ آغاز شده و بسته به عملکرد تیم‌ها ممکن است کشف Flagها تا ساعات پایانی شب ادامه داشته باشد.

وی دامنه سنی متخصصان حاضر در این رقابت را حدود ۱۸ تا ۳۰ سال عنوان کرد و گفت این رویداد بستری برای کشف و حمایت از استعدادهای امنیت سایبری صنعتی در کشور است.

مشاهده متن کامل خبر در "خبرگزاری مهر"
منبع خبر "خبرگزاری مهر" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت نگارآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای نگارآنلاین محفوظ است