حمایت فولاد مبارکه از برگزاری مسابقه فتح پرچم با شبیه‌سازی یک حمله سایبری

به گزاش خبرنگار فولاد این مسابقات به مدت ۲۴ ساعت از ساعت ۱۰ صبح روز پنج‌شنبه ۱۸ اردیبهشت‌ماه ۱۴۰۴، به‌صورت مجازی از طریق سکوی آنلاین https://mazapa.ir آغاز و تا ساعت ۱۰ صبح روز جمعه ادامه یافت.

علیرضا قضاوی، رئیس امنیت سایبری شرکت فولاد مبارکه، در این باره گفت: در واقع این مسابقات با هدف شبیه‌سازی یک حمله سایبری واقعی در میدان نبرد سایبری ایران با حمایت فولاد مبارکه برگزار شد.

وی در تشریح این مسابقات ادامه داد: مسابقات CTF (Capture The Flag) نوعی رقابت تخصصی در حوزه امنیت سایبری است که در آن شرکت‌کنندگان با حل مجموعه‌ای از چالش‌های فنی، توانایی خود را در تحلیل، نفوذ، کشف آسیب‌پذیری و دفاع در برابر تهدیدات سایبری محک می‌زنند. این مسابقات در سطح جهانی به‌عنوان یکی از مؤثرترین ابزارهای آموزش عملی امنیت اطلاعات شناخته می‌شوند.

به گفته قضاوی، هدف این رویداد ملی که در راستای مسئولیت‌های اجتماعی شرکت و با حمایت شرکت فولاد مبارکه و مشارکت شرکت ایریسا و به همت مرکز تخصصی آپای دانشگاه صنعتی اصفهان برگزار شد، کمک به بلوغ و توسعه زیست‌بوم امنیت سایبری در کشور، تشویق تیم‌ها و استعدادهای این حوزه جهت آشنایی با چالش‌های امنیتی در صنایع ساخت و تولید و هیجان‌بخشی و سوق علایق دانشجویان به مقوله امنیت سایبری بوده است.

وی تأکید کرد: نکته متمایز این مسابقه با دیگر مسابقات فتح پرچم، الگوبرداری از چارچوب MITRE ATT&CK و طراحی یک روایت حمله پیوسته بود که شرکت‌کنندگان را درگیر یک جریان واقعی نفوذ می‌کرد.

رئیس امنیت سایبری شرکت فولاد مبارکه در تشریح این رویداد گفت: با حمایت شرکت فولاد مبارکه، علاوه‌بر برگزاری این مسابقه، یک زیرساخت قوی برای طراحی سناریوهای متنوع و منعطف و اتصال تعداد زیادی تیم شرکت‌کننده برای برگزاری این‌گونه مسابقات در مرکز آپای دانشگاه صنعتی طراحی و توسعه داده شد؛ به‌گونه‌ای که در این مسابقه برای هر تیم یک شبکه اختصاصی یک سازمان با ۱۹ دارایی شبکه بر روی زیرساخت کوبرنت پیاده‌سازی شد. در این زیرساخت درمجموع در حدود ۴۰۰۰ کانتینر در اختیار شرکت‌کنندگان قرار گرفت. دسترسی هر تیم نیز به شبکه سازمان اختصاصی و محدود به همان بود.

استقبال فراتر از انتظار در رقابت بزرگ CTF تحت عنوان مازآپا ۳

در همین زمینه، علی فانیان، رئیس آپای دانشگاه صنعتی اصفهان گفت: مازآپا ۳ با تمرکز بر ارتقای سطح دانش عملی، آشنایی با حملات سازمان‌یافته و تقویت توان مقابله با تهدیدات سایبری، بستری ارزشمند برای پرورش متخصصان امنیت اطلاعات کشور فراهم کرده است؛ رویدادی که هم‌زمان با حفظ استانداردهای بین‌المللی، بر بومی‌سازی تجربه‌های آموزشی در حوزه امنیت نیز تأکید دارد.

وی با اشاره به اینکه آپای دانشگاه صنعتی اصفهان تجربه موفق برگزاری ۸ دوره مسابقات فتح پرچم را داشته است، ادامه داد: دور نهم این مسابقات تحت عنوان مازآپا ۳ با بهره‌گیری از این کوله‌بار تجربه و با هدف ایجاد بستری واقعی برای سنجش دقیق توانمندی تیم‌های امنیت سایبری با حمایت شرکت فولاد مبارکه طراحی و اجرا گردید.

بنابر اظهارات رئیس آپای دانشگاه صنعتی اصفهان، در این مسابقه شرکت‌کنندگان با ۲۵ چالش متنوع در قالب حمله‌های مرحله‌به‌مرحله روبه‌رو بودند. این چالش‌ها از مراحل ابتدایی شناسایی و دسترسی اولیه (Initial Access, Reconnaissance) آغاز و تا مراحل پیشرفته ارتقای سطح دسترسی (Privilege Escalation)، حرکت جانبی (Lateral Movement) و نهایتاً خروج داده (Exfiltration) ادامه داشت. این چالش‌ها در ۸ دسته تخصصی طبقه‌بندی و برای آماده‌سازی ذهنی شرکت‌کنندگان سه سؤال Warm-up نیز در ابتدای مسابقه در نظر گرفته شده بود.

وی با تأکید بر اینکه استقبال از این دوره فراتر از انتظار بوده و رکورد جدیدی در تعداد تیم‌های شرکت‌کننده به ثبت رسیده است افزود: در این مسابقه ۶۵۰ نفر در قالب ۲۳۲ تیم شرکت کردند. این استقبال چشمگیر نشان‌دهنده جایگاه ویژه مازآپا در میان نخبگان امنیت سایبری کشور و اعتماد آن‌ها به کیفیت علمی و فنی این رقابت است.

فانیان در تشریح زیرساخت این رویداد عنوان کرد: زیرساخت مسابقه بر پایه یک سازمان فرضی با اجزای واقعی و عملیاتی بنا شده است؛ زیرساختی که شامل سیستم‌های مخصوص توسعه، سرور گیت، دیتادیودها و شبکه ایزوله، سیستم Jump Server، سامانه‌های تیکتینگ، سامانه ثبت حضوروغیاب و سیستم حراست در نظر گرفته شده بود. این طراحی، شرایطی نزدیک به دنیای واقعی را برای تحلیل و پاسخ به تهدیدات فراهم کرده و به شرکت‌کنندگان امکان می‌دهد مهارت‌های فنی و تحلیلی خود را در بستری کاربردی محک بزنند.

وی افزود: در این رقابت نفس‌گیر ۲۴ ساعته، از ۲۵ چالش مسابقه ۲۱ چالش حل شد و ۴ چالش حل‌نشده باقی ماند. در مازآپا ۳ تیم‌های FLAGMOTORI، INSPECY_ELEMENT و PR1M3D مقام‌های برتر را کسب کردند که جوایز قابل‌توجهی برای آنان در نظر گرفته شده است. سه تیم برتر این مرحله به‌عنوان تیم‌های قرمز و تعدادی شرکت توانمند در حوزه امنیت سایبری به‌عنوان تیم‌های آبی در شهریور ماه سال جاری در مرحله پایانی مسابقات شرکت خواهند کرد.

علیرضا قضاوی، رئیس امنیت سایبری شرکت فولاد مبارکه، در خاتمه از تیم آپای دانشگاه صنعتی اصفهان، کلیه تیم‌های شرکت‌کننده که با حضور خود، این رویداد را پرشور و جذاب‌تر کردند و همچنین از همکاری شرکت ایریسا و دانشگاه صنعتی اصفهان تشکر و قدردانی کرد.

شِمای شبکه سازمان در شکل زیر نشان داده شده است.