IBM「駭客奪旗攻防賽」首次在台開戰！

為推廣企業資安與促進人才技術交流，台灣IBM於今(25)日首次在台舉辦「駭客奪旗攻防戰」，攜手台灣駭客年會HITCON與Honeynet Project，導入全新奪旗競賽，結合技術能量與競賽趣味，為台灣資安人才打造互動交流的平台。

現場邀集近60位對資安議題有熱情的好手齊聚一堂，組隊挑戰各種模擬真實資安事件的關卡，透過解題與互相攻防累積實戰經驗，提升自身資安防禦能力與技巧。競賽現場更邀請多位國內外資安專家與現場隊伍交流。

隨著全球駭客攻擊的頻率、嚴重性與經濟損失不斷升高，加上各式各樣用以推動協作與分享的端點裝置使用愈見普及，企業資安的挑戰日漸升高。

除廣泛提升內部使用者的資安意識外，培育有能力防範與回應層不出窮資安攻擊的技術人才，也是企業即刻需面對的課題。台灣 IBM總經理高璐華表示：「IBM在50多年前推出大型主機時，就已承諾將提供我們的客戶完整且與時俱進的資安解決方案。身為業界領導廠商，IBM以強化企業資安意識為己任，協助各產業規劃佈建資安防禦措施，長期下來已成功抵禦許多新型態的資安攻擊並且率先導入認知運算在資訊安全領域；在此同時，我們卻也觀察到了資訊安全人才的短缺，預估將會有上百萬的職缺在2020年出現。為了幫助業界發掘更多有潛力的資安人才，特別將IBM在世界各地舉辦多次的『駭客奪旗攻防賽』移師來台，結合科技與趣味，除了讓台灣優秀的資安好手一展長才藉著類似交流發掘更多好手，也藉機展示IBM Security的產品如何應付真實世界的攻擊。」


此次以策略夥伴角色於此競賽的台灣駭客協會 HITCON 秘書長李尚韋 Turkey Li 表示：「台灣 IBM 本次舉辦『駭客奪旗攻防戰』是非常有意義的一件事。和 HITCON CTF 競賽相比，HITCON CTF 決賽只限世界各國強隊參賽，而 IBM CTF 則讓更多有資訊工程背景或對資安有熱情的好手或有意在此領域深入的入門者共襄盛舉，享受與團隊共同解題、闖關的樂趣。」


此外，參與題目規劃融入台灣在地情境的Honeynet Project台灣分會會長蔡一郎也表示：「駭客攻擊手法日新月異，Honeynet Project台灣分會成立的宗旨之一，便是希望積極參與國際社群組織，強化台灣與國際的知識交流，提升台灣資安防禦能力。這次很高興可以與IBM合作，不論是在攻防戰的題目設計以及在現場與參賽隊伍的交流互動，希望能透過分享最新的駭客攻擊手法以及防禦措施，協助台灣資安人才快速掌握國際資安趨勢與觀點。」



模擬企業真實資安事件 挑戰台灣人才的無窮潛力

台灣IBM首度舉辦的「駭客奪旗攻防戰」，特別邀請了愛爾蘭Honeynet Project創辦人、同時也是愛爾蘭IBM的資安專家Jason Flood來台，導入全新奪旗競賽平台。

Jason Flood除了曾於世界各地舉辦多場奪旗賽，更擅長將以遊戲化（Gamification）概念融入在各項關卡中，以「好玩」為核心，帶入各種與真實資安事件相關的硬實力挑戰。


IBM資安遊戲化與模擬技術長 Jason Flood表示，「此次的駭客奪旗攻防賽，在題目設計上也以企業常遇到的資安漏洞作為參考，模擬現今企業可能遇到的各種網路威脅或風險，包括從網頁前端到後端的弱點，以及存在作業系統或軟體中的各項漏洞；同時也導入與物聯網安全有關的手作題目提升關卡豐富度。此外，競賽現場也透過演算法讓出題模式保持動態與靈活性，參賽隊伍可透過團隊解題、逆向工程、漏洞分析、加密解密以及判斷情勢等戰略應用，盡情發揮所長。」


IBM全球首席資安架構師李承達表示：「台北的資安團隊與愛爾蘭的團隊早在數個月前就開始設計以及架設這次的CTF平台，該平台除了有著高度的擴展性也要能夠承受來自參賽隊伍的各種嘗試。同時我們也部署了IBM Security的產品在這個平台上，進行完整網路隔離以及監控，來確保沒有舞弊的行為發生，以維持比賽公正性。」


在駭客奪旗攻防賽中，參賽隊伍必須具備分析、修補漏洞、撰寫攻擊程式等能力，也需熟悉各種IT技術、通訊協定與工具等技巧；除了修復自身伺服器的漏洞或弱點，避免讓對手有機可趁外，隊伍更需要透過流量或封包分析漏洞、撰寫程式以發動攻擊，取得其他隊伍伺服器中的金鑰或旗幟，快速累積積分以取得勝利。

為即時監控、記錄活動進程，競賽現場也設置IBM QRadar資安事件日誌平台，記錄並分析參賽隊伍的解題手法和攻防過程；同時將資料串接IBM Watson for Cyber Security，即時分析競賽中產生的大量資料，了解參賽者所使用者攻擊與防禦手法。

首屆IBM「駭客奪旗攻防賽」共十七組隊伍參賽，除了就讀資訊工程相關科技的大專院校學生與業界專業人士，也有高中生組隊挑戰；多位HITCON和Honeynet Project愛爾蘭分會與台灣分會的頂尖資安專家也親臨競賽現場，與隊伍分享最新資安趨勢與觀點，交流比賽經驗。



關於台灣IBM

台灣IBM公司成立於1956年，超過一甲子的耕耘，深入參與各項改變本土產業發展與日常生活的重大變革。今日的IBM致力以整合解決方案與產品為客戶創造價值。IBM的解決方案能為客戶帶來新能力，協助其業務轉型，並以新的方式與客戶和員工互動。

這些方案源自於IBM在業界頂尖的顧問與IT實踐服務、雲端與認知運算方案、企業系統與軟體，且擁有名列世界頂尖機構之一的IBM研究中心作為最佳後盾。


更多資訊，請造訪https://www.ibm.com/tw

台灣IBM公司Facebook粉絲頁：www.facebook.com/IBMTaiwan

IBM Think Blog Taiwan：https://www.ibm.com/blogs/think/tw-zh/