اولین چالش هک سایبری توسط فقط کامپیوتر
اولین چالش هک سایبری توسط فقط کامپیوتر
اولین مسابقه هک سایبری و امنیت کامپیوتری در شهر Las Vegas آمریکا در تاریخ 14/5/1395 شروع و برگزار شد. این مسابقه بدون محدودیت بهصورت capture the flag در چالش بزرگ سایبری ( Cyber Grand Challengeیا CGC) اجرا شد که در آن کارشناسان نرمافزار را مهندسی معکوس میکنند، ضعفهای آن را بررسی کرده، به دنبال نقضهای نهفته و عمیق گشته و برای آن پچ های امنیتی جایگزین انتشار میدهند. حال سؤال پیش میاید که آیا سیستمهای کامپیوتری ساختهشده اختصاصی برای این اهداف میتواند با بهترین کارشناسان CTF رقابت کنند یا خیر.
برای رسیدن به این جواب “آژانس پروژههای پیشرفته دفاعی” (DARPA) یک تورنمنت (tournament) یا مسابقه سایبری بزرگ برگزار کرده است که در آن فقط کامپیوترها بدون دخالت و کمک عوامل انسانی شرکت داشتند. هفت سیستم پیش الگو در مقابل هم مبارزه کردند و جوایز این مبارزه زنده شبکهای 4 میلیون دلار بود. همزمان با این مسابقه، همایش DEF CON2016 نیز اجرا شد.
100 تیم متشکل از بهترین محققین امنیتی و هکر از سراسر دنیا در این مسابقه شرکت کردند و از میان آنها DARPA 7 تیم را در یک چالش نهایی باهم روبرو کرد. در طول این مسابقه “سیستم استدلال سایبری (Cyber Reasoning System یا CRS)” این کامپیوترها بهطور اتوماتیک نقض و ایرادهای نرمافزار را شناسایی نمود و یک شبکه مخصوص و Air-gapped را برای شناساییهاست های تخریبشده اسکن نمود. تیمها به مدت 12 ساعت برای اثبات توانایی سیستم خود برای محافظت از هاست، اسکن کردن برای نقاط ضعف و حفظ عملکرد درست نرمافزار نمره دهی شدند.
در این مسابقه بینظیر، سیستمهای مستقل و اتوماتیک برای اولین بار به همراه کارشناسان خبره و درجهیک شرکت کردند. درنهایت CGC تائید نمود که دفاع سایبری اتوماسیون شده، فاصله مابین بهترین نرمافزار امنیتی و برنامههای تحقیق و تحلیل با بالاترین فنّاوری را طی نموده است.
