سومین رویداد امنیتی CTB باگدشت

سومین رویداد سالانه‌ی امنیتی CTB باگدشت با حضور متخصصین امنیت و نمایندگان سازمان‌های مختلف برگزار شد. در رویداد امسال چهار شرکت ایرانسل، سفرهای علی‌بابا، بانک ملی ایران و دیجی‌کالا به عنوان حامی حضور داشتند و از گسترش فرهنگ امنیت سایبری در کشور حمایت کردند. رویداد امسال شرکت باگدشت شامل سه بخش فاز مسابقه‌ای، فاز آموزشی و فاز اختتامیه بود:

راس ساعت ۹ صبح چهارشنبه نهم شهریورماه، قوانین مسابقه که در دنیای باگ بانتی به آن VDP گفته می‌شود و اطلاعات مربوط به سامانه‌های سازمانی حامیان در پلتفرم باگدشت در دسترس متخصصین قرار گرفت. همه متخصصین شرکت‌کننده از نفراتVIP باگدشت و بر اساس عملکرد سالانه آنها انتخاب شده بودند. متخصصین در طی شش روز به صورت شبانه‌روزی به ارزیابی امنیتی سامانه‌ها پرداختند و گزارش آسیب‌پذیری‌های یافته‌شده را در پلتفرم ثبت کردند.

تیم فنی باگدشت به صحت سنجی و تکمیل گزارشات بصورت موازی پرداخت. این رقابت بین متخصصین امنیتی کشور با اختلاف امتیاز نزدیک ادامه یافت. در نهایت سه متخصص برتری که تا ساعت هجده روز دوشنبه چهاردهم شهریورماه بیشترین امتیاز را با ثبت گزارش‌های آسیب‌پذیری‌ها کسب کرده بودند، به عنوان نفرات برتر شناخنه شدند. تقدیر از سه متخصص برتر بصورت ارایه هدایای نفیس در نظر گرفته شده بود. همچنین امکان شرکت در دوره آموزشی تخصصی و اختتامیه رویداد برای تمامی متخصصین شرکت کننده در مسابقه فراهم بود. نفرات برتر مسابقه CTB باگدشت به ترتیب جناب آقای مهندس امین افشین‌فر، جناب آقای مهندس ایلیا عفیفی و جناب آقای مهندس بهروز منصوری بود.

همانند روال سال‌های پیش، امسال نیز برگزاری دوره آموزشی یک‌روزه در دستور کار شرکت باگدشت قرار گرفت. دوره امسال در دو بخش با موضوع مفاهیم تیم قرمز (Red Team) و تیم آبی (Blue Team) به صورت مجزا برگزار شد.

تدریس بخش تیم قرمز بر عهده مهندس رضا رشیدی، متخصص Red Team از شرکت حادث بود. دلیل انتخاب این موضوع در رویداد امسال، آگاهی‌رسانی در خصوص چگونگی و لزوم اجرای پروژه‌های تیم قرمز در جهت ایجاد امنیت و آمادگی حداکثری سازمان‌ها در مقابل حملات سایبری بود.

بخش تیم آبی نیز با تدریس مشترک مهندس مجتبی شریفی (متخصص Incident Handling) و مهندس میلاد رادنژاد (SOC Analyst) با رویکرد آموزش مفاهیم و نحوه کارکرد تیم‌های آبی در سازمان‌ها در جهت پیشگیری و مدیریت حملات سایبری برگزار شد. در این فاز نمایندگان سازمانها حامی و همچنین متخصصین شرکت کننده در بخش مسابقه‌ای رویداد بصورت آنلاین شرکت داشتند. از بخشهای جذاب این دوره، همراهی شرکت‌کنندگان در چالش ردتیم بود که بصورت تعاملی و رقابتی برگزار شد.

سالن صندوق نوآوری و شکوفایی معاونت علمی و فناوری ریاست جمهوری در تاریخ چهارشنبه شانزدهم شهریورماه از ساعت 14 الی 18 میزبان مراسم اختتامیه سومین رویداد سالانه امنیتی CTB باگدشت بود. در بخش اول مراسم، نمایندگان نهاد‌های نظارتی و بالادستی در خصوص حمایتها و رویکرد‌ خود در فضای باگ بانتی سخنرانی داشتند. جناب آقای سرگرد غفاری از پلیس فتای تهران و جناب آقای دکتر طوقانیان از سازمان پدافند غیرعامل کشور به لزوم اجرای گسترده تر و بهره برداری از پلتفرم‌های باگ بانتی در سازمان‌ها و زیرساخت‌های حیاتی کشور، تلاش این نهادها در جهت فراهم نمودن موارد انگیزشی بیشتر برای متخصصین این حوزه و همچنین امکان استفاده از پتانسیل پلتفرم باگ بانتی در ایمن سازی و ارتقا سطح امنیت سایبری کشور صحبت نمودند.

سپس پنل انتقال تجربیات با موضوع یادگیری از رخدادهای اخیر سایبری کشور با حضور متخصصین با‌تجربه امنیت در چهار حوزه شبکه‌های موبایل، مالی بانکی، سازمانهای صنعتی و بخش نفت و گاز برگزار شد. در این پنل آقایان مهندس حاج مبینی مدیرکل امنیت سایبری شرکت ایرانسل، مهندس قهرود مدیر ریسک و تطبیق شرکت پلیمر آریاساسول، مهندس کیایی‌فر مشاور ارشد امنیت اطلاعات و سیستم‌های کنترل صنعتی و مهندس پوراعظم رییس اداره ریسک و تطبیق بانکداری دیجیتال بانک خاورمیانه در خصوص تحلیل خود از مشابهت سناریو حملات رخدادهای اخیر سازمان‌ها و راهکار عملیاتی ارتقا امنیت سایبری کشور با توجه به نرخ بالای مهاجرت به تبادل نظر پرداختند. پس از آن نمایندگان سازمان‌های حامی به ارایه تحلیل خود از فعالیت‌ها در زمینه افزایش امنیت سایبری با توجه به اجرای باگ بانتی در سازمان خود پرداختند.

بخش دیگر پرمخاطب سومین رویداد امنیتی CTB باگدشت اختصاص به ارایه رایتاپ‌های فنی توسط متخصصین امنیت داشت. سرکار خانم دکتر کشاورز، جناب آقای مهندس هیبتی و جناب آقای دکتر نفیسی اصل تازه‌ترین دستاوردهای فنی خود در زمینه شناسایی مشکلات امنیتی و راهکار ایمن سازی آنها در سازمان‌ها را ارایه نمودند.

در پایان سرکار خانم دکتر دهبسته، مدیرعامل شرکت باگدشت به شرح چگونگی فعالیت‌های باگدشت در چهار سال گذشته و رشد این مجموعه به ارایه خدمات امنیتی به بیش از ۸۰ سازمان، دریافت بیش از ۳۰۰۰ گزارش امنیتی از ۱۵۰۰ متخصص امنیتی از سراسر کشور پرداخت. آغاز همکاری مشترک شرکت ایرانسل شرکت پیشرو در حوزه فناوری نوین فناوری اطلاعات کشور و شرکت باگدشت به عنوان یکی از شرکت‌های برتر ارایه خدمات امنیتی کشور تحت ارایه پلتفرم SECaaS یا پلتفرم ارایه خدمات امنیتی متنوع به سازمان‌ها از دیگر سرفصل‌های مهمی بود که در این رویداد دکتر دهبسته به آن اشاره داشت.

اختتامیه رویداد CTB شامل اهدا جوایز نفیس به سه متخصص برتر فاز مسابقه‌ای سومین رویداد امنیتی CTB بود. این متخصصین به ترتیب هدایای خود را شامل یک دستگاه پلی استیشن ۵، یک دستگاه مانیتور گیمینگ و هدفون گیمینگ دریافت و مورد تشویق حضار و نمایندگان سازمان‌ها قرار گرفتند.

برگزاری این رویداد بصورت سالانه توسط شرکت باگدشت با طیف گسترده‌ای از سازمان‌ها و متخصصین امنیت منجربه فرهنگ‌سازی لزوم توجه بیشتر به امنیت سایبری و استفاده از پتانسیل نیروی متخصص خواهدشد و می‌تواند در ارتقا سطح امنیت سامانه‌های کشور اثربخش باشد.

برای آشنایی با جزییات بیشتر سومین رویداد امنیتی CTB باگدشت می‌توانید از لینک زیر استفاده نمایید.