رقابت هکرها برای ارزیابی امنیت زیرساختهای صنعتی کشور
مسئول تیم داوری مسابقه تست نفوذ OT گفت: ایران برای نخستین بار رقابت تخصصی تست نفوذ در سامانههای صنعتی را با سناریوهای واقعی صنعت برگزار کرد.
به گزارش خبرگزاری سینا، محمدمهدی احمدیان استاد دانشگاه صنعتی امیرکبیر و مسئول تیم داوری مسابقه تست نفوذ سامانههای صنعتی (OT) المپیک فناوری ۲۰۲۵ از برگزاری نخستین دوره این چالش تخصصی در ایران خبر داد.
وی با بیان اینکه این رقابت متفاوت از دیگر رویدادهای حوزه امنیت سایبری است، اظهار کرد: در کنار چالشهای سختافزاری و حوزه IT این مسابقه بهطور ویژه بر زیرساختهای صنعتی و بخش OT متمرکز است؛ یعنی حوزههایی مانند صنایع پتروشیمی، پالایش نفت و گاز، فولاد، مس و سایر صنایع حیاتی کشور.
به گفته وی تیمهای شرکتکننده باید با رعایت تمامی ملاحظات امنیتی و پروتکلی مسابقه، ارزیابی امنیتی انجام داده و پرچمها (Flags) مبتنی بر آسیبپذیریهای تعریفشده در شبکههای IT و OT را کشف کنند.
شناسایی و رفع آسیبپذیریهای حیاتی صنعتی
این داور مسابقات خاطرنشان کرد: در صنایع کشور با چالشهای امنیتی جدی مواجه هستیم و این زیرساختها اکنون مورد تهدید قرار دارند. این نخستین بار است که چنین رویدادی در ایران برگزار میشود و از سال آینده با افزایش تعداد شرکتکنندگان، میتوانیم به بهبود امنیت در بخش صنعتی کمک بیشتری کنیم.
۸ سناریوی تخصصی برای آزمون امنیت
مسئول تیم داوری درباره پروژههای ارائهشده توضیح داد: حداقل ۸ سناریوی تخصصی برای این رقابت تعریف شده که در روزهای ۶ و ۷ آبانماه اجرا میشود. اینکه تیمها چه تعداد Flag بتوانند کشف کنند، بستگی به توان فنی و سرعت عملکرد آنها دارد.
حضور ۷ تیم داخلی در رقابت
وی اعلام کرد: در این دوره ۷ تیم دو تا سه نفره حضور دارند. مطابق با پروتکلهای امنیتی، تمام تیمها از داخل کشور هستند.
احمدیان افزود: سناریوها با پوشش طیف متنوع صنایع طراحی شده تا قابلیت کاربرد در محیطهای واقعی را داشته باشد. تیمها ابتدا مشکل را شناسایی و سپس اقدام به رفع آسیبپذیری و کشف Flag میکنند.
داوری مبتنی بر سرعت و سطح سختی
وی درباره نحوه داوری نیز گفت: امتیازدهی بر اساس تعداد سناریوهای حلشده و زمان رسیدن به پاسخ است. برخی سوالات لایههای مختلف با سطوح سختی متفاوت دارند و ممکن است یک سوال ۶ مدل امتیاز داشته باشد. سرعت و دقت هر دو نقش تعیینکننده دارند.
ارزیابی نهایی تا یک هفته پس از مسابقه
این استاد دانشگاه توضیح داد: بخش اصلی داوری طی همین دو روز مشخص میشود؛ اما گزارشهای تخصصی تیمها باید ارائه شود که ارزیابی نهایی آنها ممکن است یک هفته تا ۱۰ روز به طول انجامد.
به گفته احمدیان مسابقه از ساعت ۱۰ صبح ۶ آبان ۱۴۰۴ آغاز شده و بسته به عملکرد تیمها ممکن است کشف Flagها تا ساعات پایانی شب ادامه داشته باشد.
وی دامنه سنی متخصصان حاضر در این رقابت را حدود ۱۸ تا ۳۰ سال عنوان کرد و گفت این رویداد بستری برای کشف و حمایت از استعدادهای امنیت سایبری صنعتی در کشور است.
