Rules

Правила за CyberMK 2020 Национален натпревар за сајбер-безбедност

Правила за CyberMK 2020 Национален натпревар за сајбер-безбедност

  1. Националниот натпревар во сајбер-безбедност ќе содржи индивидуално и тимско натпреварување спроведено во фази, за избор на одреден број финалисти кои ќе се натпреваруваат на лице место на настан што ќе се одржи на крај од месец март 2020 година. Целна возрасна група е млади на возраст од 15-25 години и студентската популација во земјата. Натпреварот е дизајниран да им постави задачи и предизвици на учесниците во различни области на сајбер-безбедност како што се етичко хакирање, откривање на упад, компјутерска форензика, анализа на логови, Reverse engineering и друго.
  2. Натпреварувањето ќе комбинира примена на елементи за дизајн на игри и принципи на игра, со интерактивни предизвици, за тестирање на знаењето за сајбер-безбедност во широк спектар на домени. Натпреварувањето ќе биде индивидуално и во тимови. На учесниците кои успешно ќе ја завршат претквалификацијата и/или ќе учествуваат во полуфиналната фаза, ќе би биде овозможено освен учество во индивидуалниот натпревар, да креираат групи од 3 лица и дополнително да учествуваат во тимскиот финален натпревар. За победниците Агенцијата има обезбедено одреден фонд за награди. порака по е-пошта. Лажно претставување на учесникот значи повреда на етичкиот кодекс и може да биде причина за дисквалификација
  3. Натпреварот се изведува преку онлајн платформа достапна со користење на прелистувачи Chrome и Firefox. Учесниците на натпреварот се должни самостојно да обезбедат уред (компјутер) и Интернет конекција за учество во натпреварот. Организаторите не покриваат трошоци за користење на уреди (компјутери) и Интернет со цел учество на овој натпревар. Пристап и користење на онлајн платформата обезбедуваат организаторите и учесниците немаат трошоци за оваа намена.
  4. За учество во натпреварот неопходно е познавање на англискиот јазик. Најголемиот дел од поставените предизвици, прашања и задачи ќе користат стручна терминологија на англиски јазик за која е тешко да се обезбеди едноставен и точен превод на македонски јазик. Од оваа причина се очекува учесниците да имаат познавање од читање и пишување на англискиот јазик, со цел успешно учество во натпреварот.
  5. Бидете разумни. Ако сметате дека она што го правите го нарушува функционирањето на платформата, ја нарушува атмосферата на натпреварувањето или ги деконцентрира останатите учесници на кој било начин, престанете да го правите тоа. Не чекајте од организаторот и поддршката да ве опоменат или во краен случај дисквалификуваат од натпреварот.
  6. Фаза 1- Регистрација: Во периодот 02-19 март 2020 година, ќе биде отворена регистрацијата за учество во натпреварот, преку официјалната страница достапна на https://cyberstars.pro/cybermk/. Натпреварот е од отворен тип и регистрацијата ќе биде достапна за сите македонски граѓани. Со регистрација за учество на натпреварот, натпреварувачите ќе се стекнат со можност да пристапат до онлајн платформата преку која ќе се реализира натпреварот, достапна на https://cyberranges.com/.
  7. Фаза 2: Претквалификација. Претквалификацијата ќе се одржи во период 16-20 март 2020 година како онлајн активност. Сите претходно регистрирани учесници на натпреварот ќе бидат известени по е-пошта за датум и време на почеток и крај на фазата. За време траење на оваа фаза, ќе се бара од учесниците да решат еден или повеќе предизвици во облик на квиз или задачи, од разни области на сајбер-безбедноста вклучително етичко хакирање, reverse engineering, криптографија и анализа на логови. Истите области се застапени во задачите и предизвиците и кај подоцнежните фази од натпреварот. На најмногу 150 учесници во фазата за претквалификација ќе им биде овозможено да преминат на втората фаза од натпреварот, т.н. полуфинале. Изборот на учесниците ќе се врши со рангирање според освоени бодови од задачите, предизвиците и квизот, како и потребното време за одговарање на сите активности од претквалификацијата.
  8. Фаза 3: Полуфинале. Полуфиналната фаза ќе се реализира на 25 март 2020 година, преку онлајн платформата достапна на https://cyberranges.com/. Сите учесници кои ќе бидат избрани за учество во полуфиналето ќе бидат навремено известени за точното време на почеток и траење на онлајн полуфиналниот натпревар, по телефон и по е-пошта. Оваа информација ќе биде јавно објавена на страницата за натпреварот и веб-страницата на MKD-CIRT на https://mkd-cirt.mk. Во полуфиналето, натпреварувачите ќе ги очекуваат нови предизвици од погоре-наведените теми од областа на сајбер-безбедност, но со поголема тежина и за нивно успешно решавање ќе се бараат поголеми знаења. Најдобрите 30 учесниците во полуфиналето ќе продолжат во финалната фаза од натпреварот, со рангирање според освоени бодови и потребно време за одговарање на сите активности од полуфиналниот онлајн натпревар.
  9. Фаза 4: Финале. Финалната фаза ќе се реализира за време на дводневен настан планиран за 30 и 31 март 2020 година, во хотел Континентал, Скопје Учесниците избрани за учество во финалниот дел од натпреварот ќе бидат поканете да земат активно учество на дводневниот настан и натпреварот ќе се одржи „во живо“, за разлика од претходните фази кои се изведуваат исклучиво онлајн. Во финалето, натпреварувачите ќе ги очекуваат нови предизвици од погоре-наведените теми од областа на сајбер-безбедност, но со поголема тежина и комплексност, и за нивно успешно решавање ќе се бараат поголеми знаења споредено со претходните фази од натпреварот.На финалниот дел од натпреварот ќе се избираат победници, лица кои оствариле најдобри резултати, по еден победник во секоја од следните три области:
  • Етичко хакирање и експлоатацијата системи (Attacker)
  • Заштита на ИКТ системи и инфраструктура (Defender)
  • Анализа на малвер и дигитална форензика (Responder)

Изборот на победникот во секоја од трите категории ќе се врши со рангирање на учесниците во финалето според број на освоени поени за задачи и предизвици кои се од одредената категорија и потребното време за завршување на предизвиците. За победниците во секоја една од трите области, организаторите имаат обезбедено награден фонд кој ќе биде јавно објавен на веб-страницата на натпреварот.

  1. Тимски финален натпревар. На натпреварувачите кои ќе учествуваат во полуфиналната фаза, ќе им биде овозможено да формираат и пријават тимови од 3 лица кои ќе учествуваат во тимскиот финален натпревар. Од пријавените тимови, ќе се изберат најмногу 5 (пет) со рангирање на вкупниот број освоени поени од секој член на тимот и вкупното време кое им било потребно на членовите на пријавениот тим за завршување на предизвиците од полуфиналната фаза. Најдобро рангираните 5 тимови ќе бидат известени по телефон и е-пошта, и поканети да учествуваат во тимскиот финален натпревар. Тимскиот финален натпревар ќе се реализира за времетраење на дводневниот настан на 30 и 31 март 2020 година, во временски период различен од тој на индивидуалниот финален натпревар. Во тимскиот финален натпревар, натпреварувачите ќе ги очекуваат нови предизвици од погоре-наведените теми од областа на сајбер-безбедност, но со поголема тежина и комплексност, и за нивно успешно решавање ќе се бараат поголеми знаења споредено со претходните фази од натпреварот со акцент на тимската работа и брзината на решавање на поставените предизвици.На финалниот дел од тимскиот натпревар ќе се избираат победници, тимови кои оствариле најдобри резултати, по еден победнички тим во секоја од следните три области:
  • Етичко хакирање и експлоатацијата системи (Attacker)
  • Заштита на ИКТ системи и инфраструктура (Defender)
  • Анализа на малвер и дигитална

За победниците во секоја една од трите области, организаторите имаат обезбедено награден фонд кој ќе биде јавно објавен на веб-страницата на натпреварот.

  1. Учество на професионалци од областа на сајбер-безбедност во натпреварот. Организаторот ги охрабрува лицата кои професионално се бават со сајбер-безбедност да земат активно учество во натпреварот. Тие ќе имаат можност да го проверат своето знаење преку учество во натпреварот. Учеството на професионални учесници е ревијално и овие лица не се натпреваруваат за награди. Учесникот се декларира како професионалец при регистрација за учество во натпреварот. На овие учесници кои ќе учествуваат во полуфиналната фаза од индивидуалниот натпревар ќе им биде понудено да пријават тимови од 3 (три) лица. Организаторот ќе избере најмногу 5 (пет) тимови составени од професионални учесници кои ќе можат да учествуваат во финалниот натпревар за време на настанот планиран за крај од месец март 2020 година.
  2. За време на одржување на секоја од трите фази, не е дозволен никаков вид на комуникација со други лица, без разлика дали се тоа учесници во натпреварот или не. Тоа вклучува споделување на знаење, одговори, совети или која било друга информација што може да им помогне на другите за време на натпреварот. Ве охрабруваме да работите индивидуално!
  3. Не објавувајте или споделувајте знаење поврзано со активностите кои се дел од натпреварувачките задачи или решенија за предизвиците. Овие активности влијаат негативно на интересот и истражувањето како директно поврзани активности со овој натпревар. Со тоа ќе спречите други учесници да стекнат нови знаења преку самостојно истражување и ангажирање.
  4. Не обидувајте се да ги нападнете другите учесници во платформата.
  5. НЕ ЈА НАПАЃАЈТЕ ИНФРАСТРУКТУРАТА НА CYBER RANGE, ИЛИ СЕ ОСТАНАТО што се наоѓа на домените cyberranges.com, aek.mk, aec.mk и mkd-cirt.mk. Поточно, НЕМОЈТЕ ДА ВРШИТЕ Denial-of-Service attacks, Brute force attacks или каков било друг напад што може да ги наруши услугите на Платформата, организаторот и останатите организации и поединци кои го помагаат овој натпревар. Доколку сметате дека се случува нешто од наведеното, следете го правилото [15].
  6. Доколку ви се случи да ги заборавите правилата [14] и откриете ранливост на овие домени , тогаш ве замолуваме да ни испратите приватна е-пошта за да можеме да ја поправиме и сите останати учесници да можат да уживаат во натпреварот. Ве молиме да ги следите принципите на етичко откривање на ранливости, со тоа што за сите откриени проблеми и ранливости најпрво ќе ги известите организаторот и поддршката без јавно откривање на предметот што го пријавувате. Откако ќе заврши натпреварот ќе ја добиете нашата почит, како и потврда-сертификат за успешно учество во натпреварот.
  7. Бидете позитивни и коректни. НЕ користете гнев, НЕ спамирајте, и НЕ вознемирувајте ги останатите учесници. Доколку се соочувате со каков било проблем во користење на платформата, Ве молиме испратете ни порака по е-пошта на cybermk2020@mkd-cirt.mk.

Бодување

  1. Сите предизвици и прашања имаат одреден број на бодови и потенцијални казни кои се показател за нашата перцепција за тежината на предизвикот или прашањето.
  2. За секој предизвик се дозволени одреден максимален број на обиди, по што предизвикот е заклучен и веќе нема да имате можност да доставувате одговори на тој предизвик. Повеќе за ова ќе најдете во Упатството за пристап и користење на платформата.
  3. За некои од прашањата/задачите, доколку дадете погрешен одговор, во тој случај ќе добиете казна во форма на негативни поени. Големината на казната варира во зависност од предизвикот. Осигурете се дека сте ја виделе висината на казната за секој предизвик.
  4. Вашата вкупна оценка е збир на бодови што ги добивате од секоја задача/предизвик што ќе го решите минус казните што сте ги добиле со тоа што сте дале погрешен одговор на предизвикот.
  5. Во случај на ист број на поени, времето потребно за решавање на задачите/предизвиците ќе се користи како одлучувачки фактор во рангирањето при нерешен резултат.
  6. Нема бонус-поени и затоа кога ќе почнете со решавање на одредена задача или предизвик, концентрирајте се на тоа што се бара и не трошете време во истражувања на други можности во задачата. Нема скриен бонус надвор од бараното во предизвиците.

Правила на натпреварот

  1. Натпреварот се одржува онлајн, преку прелистувач, на URL адреса cyberranges.com на која е поставена CYBER RANGE платформата. За учество во CyberMK 2020 натпреварот неопходно е да се регистрирате преку креирање на корисничка сметка;
  2. Користењето на платформата е на англиски јазик. Сите фази од натпреварот ќе се реализираат преку поставување на предизвици на англиски јазик. Натпреварувачите ќе ги доставуваат своите одговори на англиски јазик.
  3. ЗАДОЛЖИТЕЛНО КОРИСТЕЊЕ НА FIREFOX или CHROME прелистувачи. Другите прелистувачи не се целосно поддржани;
  4. Пред да се вклучите во натпреварот ПОТРЕБНО Е ДА СЕ ПРЕЗЕМЕ И ИНСТАЛИРА OPENVPN CLIENT И ДА СЕ КОНФИГУРИРА СО ВАШИОТ ЛИЧЕН CYBER RANGE VPN СЕРТИФИКАТ. Потоа треба да ја тестирате конекцијата со тоа што ќе пробате некое од понудените сценарија/задачи што ќе ви бидат достапни на платформата;
  5. Можете да користите која и да ви е потребна алатка и алатка на која што сте навикнати. Сепак, доволни ви се само размислување и некои open source алатки;

Почеток и крај на времињата на натпреварот

  1. Натпреварот ќе започне кога Организаторите ќе ја отклучат играта;
  2. Натпреварот ќе трае онолку време колку што ќе биде определено при објавувањето на секоја од фазите на натпреварот. Пријавените/квалификуваните учесници во една фаза од натпреварот дополнително и навремено ќе бидат информирани за ова со порака испратена по е-пошта;
  3. Кога ќе го започнете натпреварот, часовникот прикажан во прелистувачот ќе започне со одбројување за да знаете колку време ви останува;
  4. Натпреварот ќе заврши за вас кога ќе се случи еден од следните три настани:
    • Преостанатото време за одбројување на натпреварот е НУЛА;
    • Доколку сте го притиснале FINISH копчето на последното прашање за да ги доставите сите ваши одговори. НЕ ГО ПРИТИСКАЈТЕ FINISH копчето ДОДЕКА НЕ СТЕ АПСОЛУТНО СИГУРНИ ДЕКА САКАТЕ ДА ГИ ПОДНЕСЕТЕ СИТЕ ВАШИ ОДГОВОРИ;
    • Доколку сте отстранети од натпреварувањето поради непочитување на правилата и етичкиот кодекс на натпреварот;
© 2021 Silensec - All rights reserved