Почеток / CyberMK2020

CyberMK2020

CyberMK 2020: Национален натпревар за сајбер-безбедност

Информации и резултати од натпреварот на:

https://facebook.com/cybermk2020 

Развој на компетенции во областа на сајбер-безбедноста е дел од националната стратегија за компјутерска безбедност на секоја земја. Исто така, широко е прифатено дека организирањето национални сајбер-натпревари придонесува во развојот на компетенции меѓу младите ентузијасти и професионалци. Развој и организација на национални натпревари бара соодветни технологии, поддршка и соработка од повеќе организации, координирани активности и ресурси, како и основна техничка експертиза за креирање на сајбер предизвици и вежби. Како резултат, малку држави денес одржуваат национални натпревари во областа на сајбер-безбедност. Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT ќе организираат Национален натпревар за сајбер-безбедност во земјата во текот на првиот квартал на 2020 година.

Национален натпревар за сајбер-безбедност

Предложениот национален натпревар за сајбер-безбедност ќе користи модел базиран на компетенции, каде што учесниците се оценуваат според специфични цели за учење, кои пак, кореспондираат на одредени професионални профили.

Традиционалните натпревари за компјутерска безбедност се базираат на нумеричко оценување и рангирање на учесниците преку кое се одредуваат победници. Таквиот пристап е добар, но ограничен, затоа што не дава увид во специфичните вештини од различните домени на сајбер-безбедноста. На пример, традиционалните натпревари за компјутерска безбедност не можат да одговорат на следниве прашања:

– Кое е националното ниво на компетенции во областите на етичко хакирање, сајбер-одбрана, компјутерска форензика?

– Што се однесува до доменот за сајбер-одбрана, кои се специфичните недостатоци во компетенциите?

– Кој домен од компјутерска безбедност има најголеми таленти?

Спротивно на тоа, оценувајќи ги учесниците наспроти специфични домени од сајбер-безбедност и придружните цели за учење, Националниот натпревар за сајбер-безбедност ќе може да обезбеди корисен увид во нивото на компетентност на земјата и да обезбеди одговор на горенаведените прашања.

На крајот на натпреварот ќе се добие извештај кој може да го користат организаторите, поддржувачите и заинтересираните страни за да се добие подетално разбирање на моменталното ниво на компетентност во земјата и да помогне во донесување информирани одлуки за исполнување на организациски и национални стратешки цели.

Националниот натпревар во сајбер-безбедност ќе содржи индивидуално и тимско натпреварување спроведено во фази, за избор на одреден број финалисти кои ќе се натпреваруваат на лице место на настан што ќе се одржи на крај од месец март 2020 година. Целна возрасна група е млади на возраст од 15-27 години и студентската популација во земјата. Натпреварот е дизајниран да им постави задачи и предизвици на учесниците во различни области на сајбер-безбедност како што се етичко хакирање, откривање на упад, компјутерска форензика, анализа на логови, Reverse engineering и друго.

Натпреварувањето ќе комбинира  примена на елементи за дизајн на игри и принципи на игра, со интерактивни предизвици, за тестирање на знаењето за сајбер-безбедност во широк спектар на домени. Натпреварувањето ќе биде индивидуално и во тимови. На учесниците кои успешно ќе ја завршат претквалификацијата, ќе би биде овозможено освен учество во индивидуалниот натпревар, да креираат групи од 3 до 5 лица и дополнително да учествуваат во тимскиот финален натпревар. За победниците Агенцијата има обезбедено одреден фонд за награди.

Натпреварот е од отворен тип, со можност за учество на голем број учесници  Сите фази на натпреварот ќе бидат реализирани преку онлајн платформа што Агенцијата веќе ја има обезбедено и ги покрива трошоците за нејзино користење.

Фази на натпреварот и временска рамка

Фаза Датуми Начин за реализација Опис
Регистрација 01-19 март 2020  

Online

Почеток на регистрација
Претквалификација 16-20 март 2020  

Online

Потенцијалните учесници ќе бидат поканети да
полагаат тест (извршат задачи) што ќе се смета за квалификација за учество во полуфиналето
Полуфинале 25 март 2020 Online Избраните учесници ќе бидат поканети да учествуваат во полуфиналето на платформата Cyber ​​Range на избраната локација за да се изберат финалистите
Финале 30-31 март 2020 On site

&

Online

Финалистите ќе се натпреваруваат на настан во живо за да се изберат 3 сајбер победници и 3 тимови кои ќе бидат национални шампиони. Тоа ќе биде дводневен настан со едукативна програма

Фаза 1: Регистрација

Во периодот 01-15 март 2020 година, ќе биде отворена регистрацијата за учество во натпреварот.

Натпреварот е од отворен тип и регистрацијата ќе биде достапна за сите македонски граѓани. Со регистрација за учество на натпреварот, натпреварувачите ќе се стекнат со можност да пристапат до онлајн платформата преку која ќе се реализира натпреварот. Упатство за користење на платформата на англиски јазик е достапно по успешна најава, и на натпреварувачите ќе им бидат достапни различни сценарија и задачи на англиски јазик што може да ги користат за проверка и збогатување на знаењето. Во оваа фаза ќе биде дозволено учество на најмногу 1000 регистрирани учесници.

Фаза 2: Претквалификација

Претквалификацијата ќе се одржи во период 16-20 март 2020 година како онлајн активност. Сите претходно регистрирани учесници на натпреварот ќе бидат известени по е-пошта за датум и време на почеток и крај на фазата. За време траење на оваа фаза, ќе се бара од учесниците да решат неколку задачи, предизвици и квиз од разни области на сајбер-безбедноста вклучително етичко хакирање, reverse engineering, криптографија и анализа на логови. Истите области се застапени во задачите и предизвиците и кај подоцнежните фази од натпреварот. На најмногу 150 учесници во фазата за претквалификација ќе им биде овозможено да преминат на втората фаза од натпреварот, т.н. полуфинале. Изборот на учесниците ќе се врши со рангирање според освоени бодови од задачите, предизвиците и квизот, како и потребното време за одговарање на сите активности од претквалификацијата.

Фаза 3: Полуфинале

Полуфиналната фаза ќе се реализира на 25 март 2020 година, повторно преку онлајн платформата. Сите учесници кои ќе бидат избрани за учество во полуфиналето ќе бидат навремено известени за точното време на почеток и траење на онлајн полуфиналниот натпревар, по телефон и по е-пошта. Оваа информација ќе биде јавно објавена на страницата за натпреварот и веб-страницата на MKD-CIRT на https://mkd-cirt.mk.

Во полуфиналето, натпреварувачите ќе ги очекуваат нови предизвици од погоре-наведените теми од областа на сајбер-безбедност, но со поголема тежина и за нивно успешно решавање ќе се бараат поголеми знаења. Најдобрите 30 учесниците во полуфиналето ќе продолжат во финалната фаза од натпреварот, со рангирање според освоени бодови и потребно време за одговарање на сите активности од полуфиналниот онлајн натпревар.

Фаза 4: Финале

Финалната фаза ќе се реализира за време на дводневен настан планиран за 30 и 31 март 2020 година, во хотел Континентал, Скопје. Работна агенда за настанот е дадена подолу во овој документ. Учесниците избрани за учество во финалниот дел од натпреварот ќе бидат поканете да земат активно учество на дводневниот настан и натпреварот ќе се одржи „во живо“, за разлика од претходните фази кои се изведуваат исклучиво онлајн. Учесниците ќе треба да донесат свој лаптоп за учество во финалето.

Во финалето, натпреварувачите ќе ги очекуваат нови предизвици од погоре-наведените теми од областа на сајбер-безбедност, но со поголема тежина и комплексност, и за нивно успешно решавање ќе се бараат поголеми знаења споредено со претходните фази од натпреварот.

На финалниот дел од натпреварот ќе се избираат победници, лица кои оствариле најдобри резултати, по еден победник во секоја од следните три области:

  • Етичко хакирање и експлоатацијата системи (Attacker)
  • Заштита на ИКТ системи и инфраструктура (Defender)
  • Анализа на малвер и дигитална форензика (Responder)

Изборот на победникот во секоја од трите категории ќе се врши со рангирање на учесниците во финалето според број на освоени поени за задачи и предизвици кои се од одредената категорија и потребното време за завршување на предизвиците.

За победниците во овие категории Агенцијата за електронски комуникации ги има обезбедено следните награди:

Категорија Награда
Attacker (напаѓач) во областа на етичко хакирање и експлоатација на системи Курс за етичко хакирање, со вклучена сертификација, односно можност за здобивање со титула Сертифициран етички хакер (Certified ethical hacker, Ethical Ninja ) во овластен тренинг и тестен центар + Лаптоп или Смартфон *
Defender (бранител) во областа на заштита на ИКТ системи и инфраструктура Курс за мрежна одбрана во траење од 40 часа, со вклучена сертификација, односно можност за здобивање со титула Сертифициран мрежен бранител (Certified Network Defender, Black Bundi) во овластен + Лаптоп или Смартфон *
Responder (одговарач) во областа на анализа на малвер и компјутерска форензика Курс за етичко хакирање во траење од 40 часа, со вклучена сертификација, односно можност за здобивање со титула Сертифициран етички хакер (Certified ethical hacker, Response Panther) во овластен тренинг и тестен центар + Лаптоп или Смартфон *

*Дополнително ќе се дефинираат карактеристиките на хардверскиот дел од наградата и истото ќе биде јавно објавено на веб-страницата за натпреварот најдоцна до 15 март 2020 година. Курсевите се реализираат онлајн за што добитникот ќе треба да обезбеди свој уред за пристап, следење и полагање на курсот преку сопствена Интернет конекција. Врз основа на обезбедување на дополнителни спонзорства за натпреварот, организаторот презема активности за збогатување на наградниот фонд, за што сите учесници ќе бидат навремено известени преку објави на страницата за натпреварот.

Тимски финален натпревар

На натпреварувачите кои ќе учествуваат во полуфиналната фаза, ќе им биде овозможено да формираат и пријават тимови од 3 лица кои ќе учествуваат во тимскиот финален натпревар. Од пријавените тимови, ќе се изберат најмногу 5 (пет) со рангирање на вкупниот број освоени поени од секој член на тимот и вкупното време кое им било потребно на членовите на пријавениот тим за завршување на предизвиците од полуфиналната фаза. Најдобро рангираните 5 тимови ќе бидат известени по телефон и е-пошта, и поканети да учествуваат во тимскиот финален натпревар. Тимскиот финален натпревар ќе се реализира за времетраење на дводневниот настан на 30 и 31 март 2020 година, во временски период различен од тој  на индивидуалниот финален натпревар.

Во тимскиот финален натпревар, натпреварувачите ќе ги очекуваат нови предизвици од погоре-наведените теми од областа на сајбер-безбедност, но со поголема тежина и комплексност, и за нивно успешно решавање ќе се бараат поголеми знаења споредено со претходните фази од натпреварот со акцент на тимската работа и брзината на решавање на поставените предизвици.

На финалниот дел од тимскиот натпревар ќе се избираат победници, тимови кои оствариле најдобри резултати во следните три области:

  • Етичко хакирање и експлоатацијата системи (Attacker)
  • Заштита на ИКТ системи и инфраструктура (Defender)
  • Анализа на малвер и дигитална форензика (Responder)

За победниците во овие категории Агенцијата за електронски комуникации ги има обезбедено следните награди:

Категорија Награда
Attacker (напаѓач) во областа на етичко хакирање и експлоатација на системи Вредносен ваучер за курс за секој член на групата *
Defender (бранител) во областа на ИТ инфраструктура и заштита на системи Вредносен ваучер за курс за секој член на групата  *
Responder (одговарач) во областа на компјутерска форензика и малвер анализа Вредносен ваучер за курс за секој член на групата *

 

*Вкупен награден фонд за секој еден тим е 140.000,00 ден. без вклучен ДДВ. Наградите може да претрпат измени, за што учесниците ќе бидат навремено известени. Предложените награди во облик на курсеви се реализираат онлајн за што добитникот ќе треба да обезбеди свој уред за пристап, следење и полагање на курсот преку сопствена Интернет конекција. Врз основа на обезбедување на дополнителни спонзорства за натпреварот, организаторот презема активности за збогатување на наградниот фонд, за што сите учесници ќе бидат навремено известени преку објави на страницата за натпреварот.

Учество на професионалци од областа на сајбер-безбедност во натпреварот

Организаторот ги охрабрува лицата кои професионално се бават со сајбер-безбедност да земат активно учество во натпреварот. Тие ќе имаат можност да го проверат своето знаење преку учество во натпреварот. Учеството на професионални учесници е ревијално и овие лица не се натпреваруваат за награди. Учесникот се декларира како професионалец при регистрација за учество во натпреварот. На овие учесници кои ќе учествуваат во полуфиналната фаза од индивидуалниот натпревар ќе им биде понудено да пријават тимови од 3 (три) лица. Организаторот ќе избере најмногу 5 (пет) тимови составени од професионални учесници кои ќе можат да учествуваат во финалниот натпревар за време на настанот 30-31 март 2020 година.

 

Вашите прашања во врска со натпреварот испраќајте ги на cybermk2020@mkd-cirt.mk