مسابقه 7 هکر باهم!!!

0
5
هفت رایانه در مسابقه ای یکدیگر را هک می کنند

فینال این مسابقه در قالب چالش بزرگ سایبری دارپا یا Cyber Grand Challenge قرار است در تاریخ 4 آگوست و در میانه دو مورد از بزرگترین کنفرانس های هکری در دنیا یعنی Blackhat US و DEFCON برگزار شود و احتمالا نشان خواهد داد که ماشین ها قادر به شکست دادن بزرگترین هکرهای انسانی هستند.

«مایک واکر» مدیر برنامه های چالش سایبری دارپا میگوید: هدف از این چالش به میان آوردن پای خودمختاری ماشینی در حوزه سایبری است. آنچه ما امیدوار به مشاهده و دیدن آن هستیم، اثبات این موضوع است که کل چرخه زیست امنیت سایبری ما بتواند کاملا به شکل خودکار عمل کند.

واکر توضیح میدهد که به شکل میانگین حفره های امنیتی برای مدت زمان 312 روز ناشناخته باقی میماند و بعد از شناسایی شدن توسط انسان نیاز به درک، وصله کردن آنها و انتشار وصله های مربوط به آنها در حجم وسیع بین کاربران است. چالش سایبری دارپا به دنبال آن است که چرخه طولانی مدت و در حد یک سال را به اندازه چند دقیقه یا حتی چند ثانیه به شکل کاملا خودکار کوتاه کند.

هفت تیم فینالیست قرار است با رایانه ساخت دراپا در این چالش ها شرکت کنند. ماموریت آنها این است که این رایانه را به گونه ای برنامه ریزی کنند که یک نرم افزار مخفی را به همراه حفره های امنیتی آن پیدا کرده و آن را وصله کنند. زمانی که چالش شروع شود هیچ کدام از اعضای این هفت تیم قادر نخواهند بود که به صفحه کلید خود دست بزنند.

واکر میگوید: رایانه باید به گونه ای برنامه ریزی شود که زبان برنامه نویسی نرم افزار را درک کرده، منطق آن را تجزیه و تحلیل کند و بر این اساس تمامی حفره های امنیتی آن را به شکل کاملا خودکار ارزیابی و بررسی کند.

این چالش بیش از همه اهداف دفاعی دارد: رایانه ها باید حفره های نرم افزاری را به سرعت پیدا کنند. اما در این میان تیم ها لحظاتی را نیز باید صرف حملات سایبری کنند. به معنی آن که در حالی که تیم ها و رایانه های آنها به دنبال حفره های امنیتی خود میگردند، رایانه های میتوانند سایر سیستم های رقیب را برای پیدا کردن حفره های امنیتی نیز اسکن کنند اما در واقع نباید از این حفره ها برای نفوذ به این رایانه های رقیب استفاده کنند.

رایانه ها با پیدا کردن این حفره ها پیام هایی به داوران دارپا ارسال میکنند و داوران موضوع را از نزدیک بررسی خواهند کرد. در نهایت تیم برنده هم به لحاظ دفاعی و هم به لحاظ شناسایی حفره در رایانه های رقیب اعلام خواهد شد که تیم اول جایزه 2 میلیون دلاری، تیم دوم جایزه 1 میلیون دلاری و تیم سوم نیز جایزه ای 750 هزار دلاری را دریافت خواهد کرد.