ארועי CSAW בסייבר מגיעים השנה לישראל
עמי רוחקס דומבה
| 07/08/2017
csaw.engineering.nyu
אירוע אבטחת הסייבר הגדול ביותר בעולם המתקיים בהובלת סטודנטים, תופס תאוצה. שבוע המודעות לאבטחת הסייבר (CSAW), שייסד לפני 14 שנים בית הספר להנדסה "טנדון" של אוניברסיטת ניו-יורק, התרחב השנה גם לישראל: אוניברסיטת בן-גוריון בנגב שבבאר-שבע הפכה לאחד מחמשת המרכזים המארחים את תחרות הדגל של האירוע: "תפוס את הדגל" (CTF).
CSAW ישראל, שמארגנים המחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן-גוריון בנגב ומרכז המצוינות לאבטחת סייבר של חברת IBM (CCoE), פתוח להרשמה לשלב המוקדמות, שייערך ב-6-5 בספטמבר 2017. גמר תחרות "תפוס את הדגל" של CSAW בישראל ייערך ב-17-16 בנובמבר 2017 בקמפוס האוניברסיטה בבאר-שבע.
בשנה שעברה זכו אירועי שבוע המודעות לאבטחת הסייבר להתרחבות ברמה העולמית. ב-2016 הצטרף בית הספר להנדסה "טנדון" של אוניברסיטת ניו-יורק לאוניברסיטת ניו-יורק באבו-דאבי ולמכון ההודי לטכנולוגיה בקאנפור (IIT-Kanpur) על מנת להרחיב את CSAW גם מחוץ לברוקלין, ניו-יורק. לראשונה נערכו בו-זמנית שלבי הגמר לסטודנטים מהמזרח התיכון, מצפון אפריקה ומהודו. מוקדם יותר השנה, בית הספר "אסיסר" של מכון גרנובל לטכנולוגיה, השוכן בוולנסיה, צרפת, הפך למרכז האירופי של CSAW. נוסף על כך, CSAW בצפון אמריקה התרחב לקנדה ולמקסיקו.
ב-2012 הפכה אוניברסיטת בן-גוריון בנגב לאוניברסיטה הישראלית הראשונה ואחת הראשונות בעולם שהציעה מסלול ללימודים מתקדמים באבטחת סייבר. מרכז המצוינות לאבטחת סייבר של חברת IBM באוניברסיטה, שנוסד ב-2014, הוא ביתו של צוות רב-השפעה של חוקרי אבטחה ומהנדסים מ-IBM, שחוקר איומי סייבר ופתרונות חדשים בשיתוף עם חוקרי האוניברסיטה. מרכז המחקר לאבטחת סייבר באוניברסיטת בן-גוריון בנגב עורך מחקרים יישומיים באבטחת סייבר. הוא שוכן בפארק לטכנולוגיות מתקדמות בנגב, "עמק הסייבר" החדש של ישראל.
"השקה של מרכז CSAW חדש באוניברסיטת בן-גוריון בנגב משקף את רוח החדשנות המשותפת ל-IBM ולאוניברסיטה," אומר ד"ר ירון וולפסטל, מנהל מרכז המצוינות של חברת IBM באוניברסיטה. "שיתוף הפעולה הזה לבש צורות רבות בעבר, כמו מחקר משותף על שיטות מחשוב קוגניטיביות לאבטחת סייבר והשתתפות של אנליסטים מהמרכז הלאומי להתמודדות עם איומי סייבר של IBM בתוכניות לימוד של האוניברסיטה. קיום תחרות "תפוס את הדגל" המקומית בבאר-שבע הופך את השותפות שלנו למשפיעה אף יותר על ביסוסה של מדינת ישראל כמובילה בתחום אבטחת הסייבר".
"אני מאמינה שיוזמת CSAW החדשה, בשיתוף IBM, המחלקה להנדסת מערכות תוכנה ומידע ומרכז המחקר לאבטחת סייבר של האוניברסיטה, היא הזדמנות נהדרת להתקדם במחקר אבטחת הסייבר באוניברסיטה," אומרת פרופ' ברכה שפירא, ראש המחלקה להנדסת מערכות תוכנה ומידע.
גם ארבעת המרכזים האחרים פתוחים להרשמה לשלבי המוקדמות של CSAW שייערכו בספטמבר. בשנה שעברה שלבים אלה עימתו יותר מ-10,000 סטודנטים – מתלמידי תיכון ועד לדוקטורנטים – מול מתחרים מרחבי העולם, וכולם עבדו מהמחשבים האישיים שלהם. התחרויות מאתגרות את הידע שלהם בכל היבטי אבטחת המידע, מבדיקה והגנה נגד חדירה לחומרה ולתוכנה ועד לזיהוי פלילי דיגיטלי ומדיניות ממשלה.
השנה הסטודנטים הטובים ביותר מהודו, מחלקים מהמזרח התיכון וצפון אפריקה, מאירופה, מארצות הברית, מקנדה וממקסיקו ישתתפו בשלב הגמר, שייערך ב-11-9 בנובמבר 2017. הפרסים וההוקרות שיחולקו בתחרות משתנים בכל אזור.
בקמפוסים האזוריים של CSAW יעבדו הסטודנטים עם בעלי מקצוע מומחים שימלאו את תפקיד השופטים, ישמעו ממומחים על סוגיות חדשות, יפגשו מגייסים הלהוטים למלא את המחסור הצפוי של 1.5 מיליון מומחים לאבטחת סייבר עד שנת 2020, ויתמודדו בתחרות קשה מול צוותים מבתי ספר אחרים.
את משחקי CSAW ייסדו פרופ' נסיר ממון, מהמחלקה למדעי המחשב והנדסה בבית הספר "טנדון" של אוניברסיטת ניו-יורק והסטודנטים שלו. סטודנטים ממשיכים לתכנן את התחרות בהדרכתם של בעלי מקצוע וחברי סגל בתחום אבטחת המידע, ולנהל אותם מהמעבדה לאבטחה התקפית, תגובות לתקריות ואבטחת אינטרנט (OSIRIS), שבה מתקיימים ערבי האקתון שבועיים.
"מכיוון שלמידע אין גבולות והגבולות הלאומיים אינם מפריעים לתוקפים כלל, אבטחת מידע היא אכן סוגיה עולמית", אומר ראמש קארי, מרצה להנדסת חשמל ומחשבים בבית הספר "טנדון" וחבר סגל מוביל ב-CSAW. "שיתוף הפעולה הוא הכרחי: מי שמגן על הפרטיות שלנו ועל המוסדות שלנו חייב לחצות גבולות ולפעול מחוץ לאזור שלו. אתגר מרכזי יהיה לפתח יכולת אבטחת מידע חדשה שתמלא את הדרישה; התרחבות CSAW לישראל ולארבעה מרכזים עולמיים אחרים היא הכרה בתפקיד החשוב שיש לתחרויות "כובע לבן" בפיתוח היכולות האלה ברחבי העולם".
אופי התחרויות והאירועים של כל כנס CSAW אזורי יהיה שונה במקצת. המנצחים בשלבי הגמר יזכו בפרסים כספיים, במלגות ועוד. לעיתים קרובות הזכות להתרברב היא המוטיבציה הגדולה ביותר – CSAW הפך לשורה חשובה בקורות החיים בעבור מגייסים ופקידי קבלה לאוניברסיטאות. רשימת האירועים (עם קישורים לאתרי ההרשמה) כוללת:
· תחרות "תפוס את הדגל" (CTF) – האתגר הבסיסי מושך יותר מ-10,000 שחקנים בכל שנה ובשלב הראשוני מציג בעיות ברמה קלה ובינונית. הסטודנטים מתחרים מול בעלי מקצוע וחובבנים מכל הגילים בשלב הנערך – מלבד בתחרות בישראל – ב-17-15 בספטמבר. רק הצוותים הטובים ביותר יעפילו לשלב הגמר, מרתון קשה במיוחד של 36 שעות. שחקנים שיעפילו לשלב הגמר של התחרות ב"טנדון", באוניברסיטת ניו-יורק באבו-דאבי, במכון ההודי לטכנולוגיה וב"אסיסר" יירשמו וישחקו בקישור שלעיל.
· זיהוי פלילי לתיכון – שביל הכניסה לעולם אבטחת הסייבר. התחרות הזו מושכת תלמידים הנהנים לפתור חידות, ובמקרה הזה – תעלומת רצח דמיונית המערבת איגוד של פושעי סייבר. כדי לעודד משתתפים חדשים, בית הספר "טנדון" מציע מלגות לכל הצוותים שיעפילו לשלב הגמר של CSAW בצפון אמריקה.
· אתגרי אבטחה משועבדים – בתחרות הוותיקה ביותר בעולם לפריצות לחומרה, "צוות כחול" מבית הספר "טנדון" תכנן מערכת מטרה. כל שאר הצוותים ("צוותים אדומים") יפרצו אליה, במטרה לדמות תקיפות בעולם האמיתי. המעפילים לשלב הגמר יציגו את ממצאיהם למומחי אבטחה בתחרות המאתגרת, המוכוונת למחקר. האתגר השנה יתמקד ביצירת בקר לוגי מיתכנת (PLC) שיהיה עמיד יותר לאיומי אבטחת הסייבר הנוכחיים.
· תחרות מחקרים יישומיים – שבה מתמודדים על הפרס היוקרתי ביותר למאמר הטוב ביותר של חוקרים צעירים, דוקטורנטים צריכים להגיש מאמרים שכבר פורסמו בכתבי עת שעברו ביקורת עמיתים או שהוצגו בכנסים.
· תחרות "חוק ומדיניות" – התחרות מאתגרת את המתחרים לחשוב על התמונה הגדולה של חוק, מדיניות, כלכלה וממשל. התחרות ב-2017 דורשת מהסטודנטים לפתח מדיניות לטיפול בשאלה האם יש לחשוף בפני נאשמים שביצעו פשע שיטות חקירה המשתמשות בתכנות.
· בוחן אבטחה – תחרות הטריוויה האקדמית, הנערכת במהלך שלבי הגמר, מאתגרת את הידע הטכני של הסטודנטים וכן את הידע שלהם בהיסטוריה של אבטחת הסייבר ובאירועים הנוכחיים הקשורים אליה. הצוותים יתמודדו בשלושה סיבובים. הצוותים שינצחו בשלב חצי הגמר יתחרו על המקום הראשון בטורניר הגמר, שייערך ממש לפני טקס הענקת הפרסים של CSAW.
· פרס עיתונאות אבטחת סייבר – פרס חדש לשנת 2017, המכיר במצוינות בדיווח על אבטחת סייבר בכל הקטגוריות העיתונאיות. התחרות הזו היא פרויקט משותף של בית הספר להנדסה "טנדון" ושל מכון ארתור ל' קרטר לעיתונאות של אוניברסיטת ניו-יורק.
CSAW 2017 בצפון אמריקה נתמך על-ידי נותני חסות ברמת זהב: IBM, Palo Alto Networks והמשרד למחקר חיל הים; נותן חסות ברמת כסף: BAE Systems; נותני חסות ברמת ארד: Bloomberg, Jane Street, Jefferies ו-JP Morgan Chase; נותני חסות תומכים: Cubic, Rhymetec, קרן רות וג'רום א' סיגל והשירות החשאי של ארצות הברית; ונותני חסות תורמים: עמיתי אבטחת מחשבים יישומית ו-CTFd.
csaw.engineering.nyu
אירוע אבטחת הסייבר הגדול ביותר בעולם המתקיים בהובלת סטודנטים, תופס תאוצה. שבוע המודעות לאבטחת הסייבר (CSAW), שייסד לפני 14 שנים בית הספר להנדסה "טנדון" של אוניברסיטת ניו-יורק, התרחב השנה גם לישראל: אוניברסיטת בן-גוריון בנגב שבבאר-שבע הפכה לאחד מחמשת המרכזים המארחים את תחרות הדגל של האירוע: "תפוס את הדגל" (CTF).
CSAW ישראל, שמארגנים המחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן-גוריון בנגב ומרכז המצוינות לאבטחת סייבר של חברת IBM (CCoE), פתוח להרשמה לשלב המוקדמות, שייערך ב-6-5 בספטמבר 2017. גמר תחרות "תפוס את הדגל" של CSAW בישראל ייערך ב-17-16 בנובמבר 2017 בקמפוס האוניברסיטה בבאר-שבע.
בשנה שעברה זכו אירועי שבוע המודעות לאבטחת הסייבר להתרחבות ברמה העולמית. ב-2016 הצטרף בית הספר להנדסה "טנדון" של אוניברסיטת ניו-יורק לאוניברסיטת ניו-יורק באבו-דאבי ולמכון ההודי לטכנולוגיה בקאנפור (IIT-Kanpur) על מנת להרחיב את CSAW גם מחוץ לברוקלין, ניו-יורק. לראשונה נערכו בו-זמנית שלבי הגמר לסטודנטים מהמזרח התיכון, מצפון אפריקה ומהודו. מוקדם יותר השנה, בית הספר "אסיסר" של מכון גרנובל לטכנולוגיה, השוכן בוולנסיה, צרפת, הפך למרכז האירופי של CSAW. נוסף על כך, CSAW בצפון אמריקה התרחב לקנדה ולמקסיקו.
ב-2012 הפכה אוניברסיטת בן-גוריון בנגב לאוניברסיטה הישראלית הראשונה ואחת הראשונות בעולם שהציעה מסלול ללימודים מתקדמים באבטחת סייבר. מרכז המצוינות לאבטחת סייבר של חברת IBM באוניברסיטה, שנוסד ב-2014, הוא ביתו של צוות רב-השפעה של חוקרי אבטחה ומהנדסים מ-IBM, שחוקר איומי סייבר ופתרונות חדשים בשיתוף עם חוקרי האוניברסיטה. מרכז המחקר לאבטחת סייבר באוניברסיטת בן-גוריון בנגב עורך מחקרים יישומיים באבטחת סייבר. הוא שוכן בפארק לטכנולוגיות מתקדמות בנגב, "עמק הסייבר" החדש של ישראל.
"השקה של מרכז CSAW חדש באוניברסיטת בן-גוריון בנגב משקף את רוח החדשנות המשותפת ל-IBM ולאוניברסיטה," אומר ד"ר ירון וולפסטל, מנהל מרכז המצוינות של חברת IBM באוניברסיטה. "שיתוף הפעולה הזה לבש צורות רבות בעבר, כמו מחקר משותף על שיטות מחשוב קוגניטיביות לאבטחת סייבר והשתתפות של אנליסטים מהמרכז הלאומי להתמודדות עם איומי סייבר של IBM בתוכניות לימוד של האוניברסיטה. קיום תחרות "תפוס את הדגל" המקומית בבאר-שבע הופך את השותפות שלנו למשפיעה אף יותר על ביסוסה של מדינת ישראל כמובילה בתחום אבטחת הסייבר".
"אני מאמינה שיוזמת CSAW החדשה, בשיתוף IBM, המחלקה להנדסת מערכות תוכנה ומידע ומרכז המחקר לאבטחת סייבר של האוניברסיטה, היא הזדמנות נהדרת להתקדם במחקר אבטחת הסייבר באוניברסיטה," אומרת פרופ' ברכה שפירא, ראש המחלקה להנדסת מערכות תוכנה ומידע.
גם ארבעת המרכזים האחרים פתוחים להרשמה לשלבי המוקדמות של CSAW שייערכו בספטמבר. בשנה שעברה שלבים אלה עימתו יותר מ-10,000 סטודנטים – מתלמידי תיכון ועד לדוקטורנטים – מול מתחרים מרחבי העולם, וכולם עבדו מהמחשבים האישיים שלהם. התחרויות מאתגרות את הידע שלהם בכל היבטי אבטחת המידע, מבדיקה והגנה נגד חדירה לחומרה ולתוכנה ועד לזיהוי פלילי דיגיטלי ומדיניות ממשלה.
השנה הסטודנטים הטובים ביותר מהודו, מחלקים מהמזרח התיכון וצפון אפריקה, מאירופה, מארצות הברית, מקנדה וממקסיקו ישתתפו בשלב הגמר, שייערך ב-11-9 בנובמבר 2017. הפרסים וההוקרות שיחולקו בתחרות משתנים בכל אזור.
בקמפוסים האזוריים של CSAW יעבדו הסטודנטים עם בעלי מקצוע מומחים שימלאו את תפקיד השופטים, ישמעו ממומחים על סוגיות חדשות, יפגשו מגייסים הלהוטים למלא את המחסור הצפוי של 1.5 מיליון מומחים לאבטחת סייבר עד שנת 2020, ויתמודדו בתחרות קשה מול צוותים מבתי ספר אחרים.
את משחקי CSAW ייסדו פרופ' נסיר ממון, מהמחלקה למדעי המחשב והנדסה בבית הספר "טנדון" של אוניברסיטת ניו-יורק והסטודנטים שלו. סטודנטים ממשיכים לתכנן את התחרות בהדרכתם של בעלי מקצוע וחברי סגל בתחום אבטחת המידע, ולנהל אותם מהמעבדה לאבטחה התקפית, תגובות לתקריות ואבטחת אינטרנט (OSIRIS), שבה מתקיימים ערבי האקתון שבועיים.
"מכיוון שלמידע אין גבולות והגבולות הלאומיים אינם מפריעים לתוקפים כלל, אבטחת מידע היא אכן סוגיה עולמית", אומר ראמש קארי, מרצה להנדסת חשמל ומחשבים בבית הספר "טנדון" וחבר סגל מוביל ב-CSAW. "שיתוף הפעולה הוא הכרחי: מי שמגן על הפרטיות שלנו ועל המוסדות שלנו חייב לחצות גבולות ולפעול מחוץ לאזור שלו. אתגר מרכזי יהיה לפתח יכולת אבטחת מידע חדשה שתמלא את הדרישה; התרחבות CSAW לישראל ולארבעה מרכזים עולמיים אחרים היא הכרה בתפקיד החשוב שיש לתחרויות "כובע לבן" בפיתוח היכולות האלה ברחבי העולם".
אופי התחרויות והאירועים של כל כנס CSAW אזורי יהיה שונה במקצת. המנצחים בשלבי הגמר יזכו בפרסים כספיים, במלגות ועוד. לעיתים קרובות הזכות להתרברב היא המוטיבציה הגדולה ביותר – CSAW הפך לשורה חשובה בקורות החיים בעבור מגייסים ופקידי קבלה לאוניברסיטאות. רשימת האירועים (עם קישורים לאתרי ההרשמה) כוללת:
· תחרות "תפוס את הדגל" (CTF) – האתגר הבסיסי מושך יותר מ-10,000 שחקנים בכל שנה ובשלב הראשוני מציג בעיות ברמה קלה ובינונית. הסטודנטים מתחרים מול בעלי מקצוע וחובבנים מכל הגילים בשלב הנערך – מלבד בתחרות בישראל – ב-17-15 בספטמבר. רק הצוותים הטובים ביותר יעפילו לשלב הגמר, מרתון קשה במיוחד של 36 שעות. שחקנים שיעפילו לשלב הגמר של התחרות ב"טנדון", באוניברסיטת ניו-יורק באבו-דאבי, במכון ההודי לטכנולוגיה וב"אסיסר" יירשמו וישחקו בקישור שלעיל.
· זיהוי פלילי לתיכון – שביל הכניסה לעולם אבטחת הסייבר. התחרות הזו מושכת תלמידים הנהנים לפתור חידות, ובמקרה הזה – תעלומת רצח דמיונית המערבת איגוד של פושעי סייבר. כדי לעודד משתתפים חדשים, בית הספר "טנדון" מציע מלגות לכל הצוותים שיעפילו לשלב הגמר של CSAW בצפון אמריקה.
· אתגרי אבטחה משועבדים – בתחרות הוותיקה ביותר בעולם לפריצות לחומרה, "צוות כחול" מבית הספר "טנדון" תכנן מערכת מטרה. כל שאר הצוותים ("צוותים אדומים") יפרצו אליה, במטרה לדמות תקיפות בעולם האמיתי. המעפילים לשלב הגמר יציגו את ממצאיהם למומחי אבטחה בתחרות המאתגרת, המוכוונת למחקר. האתגר השנה יתמקד ביצירת בקר לוגי מיתכנת (PLC) שיהיה עמיד יותר לאיומי אבטחת הסייבר הנוכחיים.
· תחרות מחקרים יישומיים – שבה מתמודדים על הפרס היוקרתי ביותר למאמר הטוב ביותר של חוקרים צעירים, דוקטורנטים צריכים להגיש מאמרים שכבר פורסמו בכתבי עת שעברו ביקורת עמיתים או שהוצגו בכנסים.
· תחרות "חוק ומדיניות" – התחרות מאתגרת את המתחרים לחשוב על התמונה הגדולה של חוק, מדיניות, כלכלה וממשל. התחרות ב-2017 דורשת מהסטודנטים לפתח מדיניות לטיפול בשאלה האם יש לחשוף בפני נאשמים שביצעו פשע שיטות חקירה המשתמשות בתכנות.
· בוחן אבטחה – תחרות הטריוויה האקדמית, הנערכת במהלך שלבי הגמר, מאתגרת את הידע הטכני של הסטודנטים וכן את הידע שלהם בהיסטוריה של אבטחת הסייבר ובאירועים הנוכחיים הקשורים אליה. הצוותים יתמודדו בשלושה סיבובים. הצוותים שינצחו בשלב חצי הגמר יתחרו על המקום הראשון בטורניר הגמר, שייערך ממש לפני טקס הענקת הפרסים של CSAW.
· פרס עיתונאות אבטחת סייבר – פרס חדש לשנת 2017, המכיר במצוינות בדיווח על אבטחת סייבר בכל הקטגוריות העיתונאיות. התחרות הזו היא פרויקט משותף של בית הספר להנדסה "טנדון" ושל מכון ארתור ל' קרטר לעיתונאות של אוניברסיטת ניו-יורק.
CSAW 2017 בצפון אמריקה נתמך על-ידי נותני חסות ברמת זהב: IBM, Palo Alto Networks והמשרד למחקר חיל הים; נותן חסות ברמת כסף: BAE Systems; נותני חסות ברמת ארד: Bloomberg, Jane Street, Jefferies ו-JP Morgan Chase; נותני חסות תומכים: Cubic, Rhymetec, קרן רות וג'רום א' סיגל והשירות החשאי של ארצות הברית; ונותני חסות תורמים: עמיתי אבטחת מחשבים יישומית ו-CTFd.
