由台灣駭客協會與經濟部工業局共同主辦的「HITCON DEFENSE 2021企業資安攻防大賽」,因應疫情帶來的遠端資安防護需求,將這場資安界的年度盛會改為線上競賽模式,並呼應政府推動5G的策略方向,架設5G專網融入比賽環境。比賽結果揭曉,由警政資安團隊BOB、台電公司資訊系統處資安團隊WALTER及彰化銀行資安團隊DAVE囊括前三名,分別贏得新台幣10萬元、5萬元、與3萬元獎金。
延續往年企業攻防賽的模式,此次競賽模擬資安團隊空降至企業,在企業內部資安團隊工作環境下,攻擊方模擬駭客入侵企業手法,攻擊各隊雲端服務或企業內部網路,攻擊方式包含DDOS、蠕蟲擴散、資料外洩、社交工程等,以最真實的攻擊情境考驗參賽選手的應變處理能力。參賽隊伍要在競賽限時內,將各種攻擊利用網路或資安設備進行分析和阻擋,且不得關閉外部服務或內部主機,當然也不能中斷外部服務。競賽同時開啟情資分享模式,鼓勵參賽隊伍在限時內解決問題之餘,能共享遇到的攻擊威脅,大幅提升企業因應資安威脅的能力與加快反應速度。最重要的,也讓企業藉由攻擊者角度審視自身安全防護程度。
本次競賽活動最大的目的並非只是分出參賽者的能力高低,而是藉此機會進行資安團隊練兵。在賽前,主辦單位透過研討會,協助競賽隊伍熟悉相關資安設備,進行操作演練。在競賽期間,參賽者可運用各項資源,如設備廠商、情資等,並於賽後與主辦單位、參賽隊伍、廠商進行交流。參賽者更能獲得HITCON Training 及相關課程專屬優惠,更加精實資安防護能力。這場資安競賽最大的效益,便是透過這樣免費的資安演習,來驗證資安團隊的應變能力、協助他們更加了解資安廠商設備,能在未來更靈活應用,協助企業防護。
因應疫情帶來的遠端資安防護需求,本屆活動改採線上實境秀方式直播進行。隊伍與出題紅隊成員於指定空間透過VPN遠端方式隔空進行競賽。競賽期間並於各隊伍指定空間架設攝影機全程轉播賽況。在賽事轉播的同時,亦加入趨勢議題分享,內容包括5G應用、車聯網未來應用、以及企業資安等主題,讓觀看線上直播的與會者對新興應用領域有更深入的了解。
台灣駭客協會創辦人徐千洋表示,HITCON DEFENSE是為在幕後守護企業資安的無名英雄所打造的舞台。這群無名英雄發揮專業讓企業即使受到資安威脅仍能正常運轉,只是一旦企業出現資安危機時,資安人員又成為眾矢之的。我們希望這項競賽,除了是資安團隊的練兵場、學習資安趨勢的平台,也能帶動企業對資安的積極投入,提升資安防護能量及產業競爭優勢。