WhiteHat Grand Prix là cuộc thi kiến thức, kỹ năng an toàn thông tin mạng duy nhất do Việt Nam tổ chức thu hút được sự tham gia của nhiều đội trên phạm vi toàn thế giới (Trong ảnh: đội hỗ trợ kỹ thuật vòng Sơ loại WhiteHat Grand Prix 2018)
Diễn ra liên tục trong 8 tiếng, từ 9h30 đến 17h30 ngày 1/11/2018, vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix năm nay sẽ là cuộc đua tài của 10 đội thi đã xuất sắc nhất vượt qua vòng thi Sơ loại gồm: pwndevils, perfectblue (Mỹ), LC1BC (Nga), dcua (Ukraina), coconutCoffee, JustToPlay (Hàn Quốc), p4team (Ba Lan) và 3 đội đến từ Việt Nam là: ACEBEAR, Injocker10K, r3s0L. Trong đó, có tới 3 đội nằm trong Top 10 thế giới (theo CTFTime.org) là dcua; p4team và LC1BC.
WhiteHat Grand Prix 2018 là cuộc thi an toàn không gian mạng quy mô toàn cầu có chủ đề “Truyền thuyết Việt Nam” (Legends of Vietnam) do Cục An toàn thông tin - Bộ TT&TT bảo trợ, phối hợp cùng Diễn đàn an ninh mạng Việt Nam WhiteHat.vn tổ chức.
Năm 2018, đề thi của vòng chung kết WhiteHat Grand Prix được xây dựng với sự tham gia đông đảo nhất từ trước đến nay của cộng đồng an toàn thông tin mạng tại Việt Nam, bao gồm: Cục An toàn thông tin - Bộ TT&TT, Tập đoàn công nghệ Bkav, Trung tâm an ninh mạng - Tập đoàn Viettel, Học viện An ninh nhân dân và các nhóm nghiên cứu an toàn thông tin uy tín tại Việt Nam.
Cơ cấu giải thưởng của cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 gồm 1 Giải nhất trị giá 230 triệu đồng (tương đương khoảng 10.000 USD), 1 giải Nhì trị giá 45 triệu đồng (tương đương khoảng 2.000 USD) và 1 giải Ba có giá trị 25 triệu đồng (tương đương khoảng 1.000 USD). Ngoài ra, để tạo điều kiện thuận lợi cho các đội thi tham dự vòng chung kết WhiteHat Grand Prix 2018, Ban tổ chức sẽ tài trợ toàn bộ chi phí lưu trú và đi lại cho các đội tới Hà Nội.
Đáng chú ý, theo thể lệ thi đấu vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 vừa được Ban tổ chức chính thức công bố, 10 đội góp mặt tại vòng thi chung kết sẽ đua tài trong 2 phần thi gồm: CTF Jeopardy thực tế trên các thiết bị IoT và Attack/Defense đối kháng trực tiếp. Điểm cuối cùng của mỗi đội thi trong vòng chung kết sẽ được tính bằng tổng điểm phần thi CTF Jeopardy và điểm phần thi Attack/Defense.
Cụ thể, ở phần thi CTF Jeopardy thực tế trên các thiết bị IoT, mỗi đội thi sẽ được cấp một hệ thống mô phỏng hệ thống mạng của một doanh nghiệp với các thiết bị IoT như: Router, Modem Wi-Fi, Camera giám sát, hệ thống điều khiển trung tâm, các thiết bị đầu cuối… Nhiệm vụ của các đội thi là phải khai thác các lỗ hổng bảo mật tồn tại trên các thiết bị IoT và ghi điểm sau mỗi thử thách.
Về cách tính điểm ở phần thi đầu tiên, thể lệ thi đấu vòng chung kết cuộc thi WhiteHat Grand Prix 2018 nêu rõ, điểm ban đầu của mỗi bài thi là như nhau và giảm dần tương ứng với số đội giải được; điểm thưởng cho đội đầu tiên giải thành công mỗi thử thách là 50 điểm. Nếu không có thông báo gì khác thì Flag sẽ có dạng “WhiteHat{this_is_a_flag}”.
Bên cạnh hệ thống thi, các đội chơi sẽ được cung cấp một nguyên mẫu để nghiên cứu dịch ngược thiết bị. Sau khi phần thi Jeopardy IoT diễn ra được một khoảng thời gian thì Ban tổ chức sẽ mở tiếp phần thi đối kháng trực tiếp Attack/Defense.
Ban tổ chức cũng lưu ý, thiết bị điều khiển trung tâm IoT Gateway được xây dựng trên nền tảng Arduino. Các đội nên trang bị thêm kiến thức về lỗ hổng trên các thiết bị đầu cuối như Router, Modem Wi-Fi, Camera… đặc biệt là kiến thức về thiết bị điều khiển trung tâm Arduino.
Với phần thi đối kháng trực tiếp Attack/Defense, thể lệ thi đấu quy định, ở phần thi thứ hai này, các đội sẽ thi đấu đối kháng trực tiếp. Mỗi đội sẽ được cấp một Server có chứa các dịch vụ đang hoạt động, được bảo vệ bởi một Firewall và đặt trong cùng một mạng với hệ thống của các đội khác. Mỗi đội sẽ đóng vai trò quản trị hệ thống thực hiện nhiệm vụ bảo vệ hệ thống của mình trước các cuộc tấn công, đảm bảo dịch vụ luôn sẵn sàng cũng như tấn công các đội khác để lấy cờ ghi điểm.
Ban tổ chức sẽ cung cấp thông tin quản trị Firewall cho mỗi đội đồng thời công bố thông tin các dịch vụ của tất cả đội chơi bao gồm địa chỉ truy cập, binary file (nếu có).
Ở phần thi thứ hai của vòng chung kết WhiteHat Grand Prix 2018, mỗi đội sẽ được cấp một Server có chứa các dịch vụ đang hoạt động, được bảo vệ bởi một Firewall và đặt trong cùng một mạng với hệ thống của các đội khác (Nguồn ảnh: WhiteHat.vn)
Trong thời gian diễn ra phần thi thứ hai của vòng chung kết WhiteHat Grand Prix 2018, các dịch vụ sẽ được mở lần lượt theo kế hoạch của Ban tổ chức và hệ thống giám sát tự động sẽ được kích hoạt ngay từ đầu.
Cùng với việc công khai thông tin về dịch vụ và tài nguyên của các đội và phương pháp tính điểm trong vòng thi đối kháng trực tiếp Attack/Defense, trong thể lệ thi đấu mới công bố, Ban tổ chức cuộc thi WhiteHat Grand Prix 2018 cũng nêu rõ các hành vi bị nghiêm cấm, bao gồm: tấn công mang tính phá hoại vào các Server tính điểm hoặc các chủ thể khác không nằm trong yêu cầu của cuộc thi; tấn công DoS, DDoS hạ tầng làm cản trợ việc thi đấu của các đội khác; chia sẻ flag giữa các đội; và những hành vi gian lận khác…
“Tùy thuộc vào mức độ nghiêm trọng của các hành vi phạm mà đội chơi có thể bị nhắc nhở, phạt điểm, hoặc bị truất quyền thi đấu”, Ban tổ chức cho hay.
WhiteHat Grand Prix được tổ chức lần đầu tiên ở cấp quốc gia năm 2014 và bắt đầu mở rộng ra quy mô toàn cầu từ năm 2015, với sự phối hợp của Cục An toàn thông tin, Bộ TT&TT. Năm 2016, cuộc thi đã thu hút hơn 500 đội thi đến từ 52 quốc gia với nhiều đội trong Top 10 CTFTime (website xếp hạng các cuộc thi an ninh mạng toàn cầu). WhiteHat Grand Prix 2017 chứng kiến sự lớn mạnh của đội ngũ các chuyên gia an toàn thông tin Việt Nam khi lần đầu tiên đội thi đến từ Việt Nam giành giải Nhất.
Năm nay, WhiteHat Grand Prix thu hút 720 đội đến từ 79 quốc gia trên toàn thế giới, trong đó có 574 đội thi quốc tế. Top 15 đội xuất sắc nhất vòng Sơ loại WhiteHat Grand Prix 2018 có tới 4 đội của Việt Nam, trong đó có 3 đội sẽ tham gia tranh tài cùng các đội thi đến từ Mỹ, Nga, Ukraina, Hàn Quốc, Ba Lan, trong vòng chung kết được tổ chức ngày 1/11/2018.
Theo ICT News