Σάββατο, 22 Απριλίου 2017

Κάλεσμα συμμετοχής στην Άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2017

Ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) συγκροτεί ομάδα για τη συμμετοχή στην ετήσια εθνική άσκηση κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2017 που διοργανώνει η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ και καλεί όσους ενδιαφέρονται να συμμετέχουν σε αυτή να εκδηλώσουν το ενδιαφέρον τους ως φυσικά πρόσωπα ή ως ομάδα στην εξής φόρμα εδώ, έως τη Δευτέρα 24 Απριλίου.
Η άσκηση φέτος θα διεξαχθεί από τις 29 Μαΐου – 2 Ιουνίου 2017. Η ομάδα που θα συγκροτηθεί θα συμμετέχει στην άσκηση κάνοντας χρήση αποκλειστικά εργαλείων ανοιχτού κώδικα. Η συμμετοχή θα γίνει με φορητούς προσωπικούς υπολογιστές ανά συμμετέχοντα και η πρώτη συνάντηση της ομάδας θα γίνει αρχές Μαΐου. Στους συμμετέχοντες θα δοθούν τα σενάρια των παλαιότερων ασκήσεων και θα γίνει δοκιμή και προετοιμασία των εργαλείων πριν από την άσκηση. Στόχος της ομάδας είναι να συμμετέχει σε όλα τα σενάρια καθώς και να υπάρξει διατήρησή της και μετά τη λήξη της άσκησης.
Η άσκηση ΠΑΝΟΠΤΗΣ διοργανώνεται από το 2010 και σε αυτή συμμετέχουν περισσότερα από 200 άτομα από τις Ένοπλες Δυνάμεις και τα Σώματα Ασφαλείας, τον Ακαδημαϊκό Τομέα και τα Ερευνητικά Κέντρα, το Δημόσιο και τον Ιδιωτικό Τομέα.
Τα σενάρια της άσκησης περιλαμβάνουν τα ακόλουθα:
  • Capture the Flag: Αν και ο ορισμός αυτός είναι κάπως γενικός συνήθως αναφέρεται σε σενάρια attack-defense. Σε αυτήν την κατηγορία η κάθε ομάδα έχει το δικό της δίκτυο με «ευπαθή» σημεία. Η κάθε ομάδα έχει συγκεκριμένο χρόνο ώστε να πατσάρει τα κενά ασφαλείας της. Σκοπός της κάθε ομάδας είναι  να χακάρει τις αντίπαλες ομάδες και να βρει exlpoits (κενά ασφαλείας που προέρχονται είτε από Bugs/vulnerabilities στο SW) στο δίκτυο υπολογιστών τους. Ταυτόχρονα πρέπει να αποφύγει ή να περιορίσει την ζημιά από την πιθανότητα εισβολής των αντίπαλων ομάδων.
  • Forensics (Linux, Mobile, Network, Windows 10): Συλλογή και ανάλυση πληροφοριών σχετικά με Λειτουργικά Συστήματα όπως το Linux ή τα Windows, το Δίκτυο Υπολογιστών πχ μιας τράπεζας, κινητές συσκευές ή δικτυακός εξοπλισμος.
  • Web/Network CTF: Εδω η κάθε ομάδα καλείται να λύσει συγκεκριμένα task που έχουν σχέση με τεχνολογίες Web ή Δίκτυα. Πιο σύνθετα task ξεκλειδώνουν όταν κάποια ομάδα λύσει κάποιο challenge που ανοίγει το επόμενο επίπεδο.
Όσοι «guru» επιθυμούν μπορούν να δηλώσουν συμμετοχή μέχρι την Δευτέρα 24 Απριλίου στον παρακάτω σύνδεσμο:
(https://survey.ellak.gr/index.php?r=survey/index&sid=668591&lang=en&encode= ,το δίνουμε και σε clear text για όσους φοβουνται να πατήσουν το hyperlink)