Amerikan Hükümeti’nin veritabanını hacklemeyi hiç düşündünüz mü? Peki denemek ister misiniz? Saldırı tespit sistemi için ağ imzası geliştirebiliyorsanız ya da ele geçirilmiş bir makina üzerinde adli analiz yapabiliyorsanız Ulusal Güvenlik Ajansı (NSA) sizin de kendinizi göstermenizi istiyor.
2017 Codebreaker Challenge başvuruya açıldı. (Adres: https://codebreaker.ltsnet.net/) Yarışma, üniversite öğrencilerinin tersine mühendislik yapması, kodları parçalaması ya da hayali bir sistem açığını sıfırdan kapatma gibi görevler veriyor.
“Tersine mühendislik, zararlı yazılımlara, ağlara kalıcı zarar verebilecek büyük tehditlere ve bunun gibi siber saldırılara karşı savaşanlar için çok önemli bir yetenek” diyor NSA’in internet sayfası. “Bu kurumun görevi Amerika Birleşik Devletleri Hükümeti’nin ulusal güvenlik ile ilgili bilgi sistemini korumak olduğu için kurum, gelecekte bünyesinde çalışabilecek üniversite öğrencilerinin yeteneklerini geliştirmeyi amaçlıyor.”
İlgili haber>> ABD ordusundan çocuklara hacklemeye giriş dersi
Her yıl altı görevi tamamlamak için yarışan lisans ve yüksek lisans öğrencilerinden ilk elliye girenler, NSA’den sembolik birer ödül alıyor. Ayrıca üniversitelerinden fazladan not almaları da mümkün olabiliyor. Yarışmada katılımcılardan istenen görevlerden bazıları:
- Sistem için bir test hazırla (Görev 0)
- Ağda şüphe çeken kullanıcıları analiz et (Görev 1)
- İzinsiz girişleri tespit eden sistem için bir ağ imzası geliştir (Görev 2)
- Sistemin önemli bileşenlerinin zayıf noktalarını değerlendir (Görev 3 ve 4)
- Tehlike oluşturan kullanıcıların adli analizini yap (Görev 5)
- Saldırıya uğrayan sunucudan faydalan ve virüs bulunan bölümleri temizlemek için bir strateji geliştir (Görev 6)
.edu ile biten güncel mail adresine sahip öğrenciler için 15 Eylül’de başlayan kayıtlar 31 Aralık’a kadar devam edecek.
“Bu sene çok yaklaşanlar oldu ama şimdiye kadar altı görevi de tamamlayan olmadı.” diyor Codebreak Challenge’ın internet sayfası. 25 Eylül’e kadar 335 üniversite öğrencisinin başvuruda bulunduğu ifade ediliyor.
İlgili haber>> ABD ordusundan, hackerlara ‘hadi bizi hackleyin’ daveti
2016 yılında en fazla yarışmacı Atlanta’daki Georgia Institute of Technology’den katıldı. Toplamda 149 öğrenci arasından beş tanesi altı görevi de tamamlayarak en başarılı öğrenciler arasına isimlerini yazdırdı.
Georgia Tech’in yanı sıra Pittsburgh’daki Carnegie Mellon University’den üç kişi, Annapolis’te yer alan Deniz Harp Okulu’ndan, University of Maryland College Park’tan, Monterey/California’daki Deniz Harp Yüksek Okulu’ndan, Cambridge’deki Lesley University’den ve Williamstown/ Massachusettes’teki Williams College’dan birer kişi bütün görevleri tamamladı.
Geçen yıl, 481 üniversiteden 3325 öğrenci altı görevi de tamamlamayı denedi, ancak sadece 15 öğrenci başarılı oldu. Pittsburgh’daki Carnegie Mellon University’den Robert Xiao 18 saatten daha kısa bir sürede bütün görevleri yerine getirdi. Bu süre, peşinden gelen yarışmacının süresinden neredeyse 2.5 gün daha kısaydı.
“Bence bilgisayar güvenliği muhteşem bir konu. Bu konuda muazzam bir üne sahip olan Carnegie Mellon’a kabul edildiğim için çok şanslıyım” dedi doğma büyüme Kanadalı olan Xiao.
Carnegie Mellon, Amerika’da siber güvenlik eğitimi veren üniversiteler arasında ilk yirmide yer alıyor. Gelecekte ülkenin bilgisayar güvenliği uzmanı olacakların merkez üssü olarak kabul ediliyor. Üniversitenin Plaid Parliament of Pwning (PPP) isimli hack takımında yer alan Xiao, takımının dünya çapında yapılan bilgisayar güvenliği yarışmalarına katılıp iyi sonuçlar aldığını söylüyor.
Bunun doğruluğundan şüphe etmeyin. PPP hack takımı, New York University’nin organize ettiği Siber Güvenlik Farkındalık Haftası’nda yapılan sanal bayrak yarışlarında sekiz galibiyet elde etti. Ayrca üniversiteler arası Dünya Hack Kupası’nda son beş yılda dört kez zafer kazandı.
Xiao, 2017 Codebreaker Challenge’ın çok zor olduğunu, pek çok konuyu kapsadığını söylüyor. “Başlangıçta çok fazla zaman ve emek istiyor. Zor görünmesine rağmen hevesiniz kırılmasın, başlangıçta böyle olması çok normal” diyor. Xiao, “insan-bilgisayar etkileşimi” konusunda doktora çalışmalarını yürütüyor, bilgisayar güvenliğiyle insan etkileşimi birleştirmeyi amaçlıyor.
“Kullanılabilir, insan dostu güvenlik sistemleri çok önemli bir konu. Bu konuda kafa yoran insan sayısı ise bir elin parmaklarını geçmez bile” diyor. Xiao aslında bilgisayar kullanımı konusunda çok da yetenekli olmayan insanlar için bilgisayar güvenliğinin kapsamını geliştirmek istiyor, bilgisayar güvenlik sisteminin günlük kullanıcılar için daha da basitleştirmeyi planlıyor.
Bu seneki yarışmanın içeriği ve talimatları Codebreaker Challenge’ın internet sitesinde bulunuyor.
Cesaretin var mı bu kodu kırmaya?
Siber Bülten abone listesine kaydolmak için doldurunuz