Campionatul Național de Securitate Cibernetică 2024. Primii 40 de participanți au trecut în etapa finală de la București, desfășurată în aceleași zile cu Olimpiada pentru elevii de liceu – regulile de concurs

Primii 40 de participanți la ediția 2024 a Campionatul Național de Securitate Cibernetică (RoCSC) au trecut în etapa finală a competiției, potrivit rezultatelor centralizate de organizatori. Aproape 400 de elevi și tineri s-au înscris la RoCSC. Proba se va desfășura la București, în aceleași zile cu etapa națională a Olimpiadei (OSC), însă nu în același timp, pentru a permite elevilor calificați să participe la ambele concursuri.

⁠La ediția RoCSC 2024 s-au înscris 397 de participanți, din care 120 au rezolvat cel puțin una dintre cele 16 probe, conform datelor Directoratului Național de Securitate Cibernetică (DNSC), coordonatorul competiției.

Pe parcursul etapei online a RoCSC, au fost înregistrate 1007 rezolvări și 13.087 încercări nereușite, conform sursei citate.

DNSC mai transmite că locul 1 la categoria Seniori (21-25 de ani), dar și concurentul care a obținut cel mai bun punctaj în clasamentul general, a fost Dragoș Albăstroiu (adragos). Locul 2 în clasamentul general și câștigătorul categoriei Juniori (sub 21 de ani) a fost Vlad Seba (mcsky23).

• Au participat 241 de persoane ca juniori, 108 încadrate ca seniori și 48 la categoria deschisă.

Potrivit calendarului competiției, etapa finală va fi în aceleași zile cu etapa națională de pe 22-25 mai a Olimpiadei de Securitate Cibernetică (OSC), pentru elevii de liceu, în acest an organizată în premieră.

Probele nu vor fi susținute concomitent „pentru ca cei care s-au calificat în etapele naționale și la OSC și la ROCSC să își poată juca șansele de a ajunge în bootcamp-ul naționalei României pe fiecare track în parte”, conform sursei citate.

DNSC a realizat o schemă a desfășurării competițiilor pentru a fi ușor de urmărit:

Concurenții selecționați în echipa României pentru etapa europeană din vară vor beneficia de:

• „Recunoaștere națională și promovare în media;
• Premii oferite de sponsori pentru participanții in echipa națională;
• Unul sau doua stagii specializate de pregătire;
• Mentorat cu specialiști din domeniu;
• Oportunități de angajare în domeniu;
• Toate costurile asigurate de sponsori;
• Participare la competiții internaționale”, conform DNSC.

Regulile de concurs RoCSC 2024

Înainte de etapa națională RoCSC, organizatorii reiau regulile de concurs și modul de desfășurare al acestuia și publică o listă de resurse pentru pregătire.

„Jucătorii vor trebui să se transpună într-un scenariu care presupune dezvoltarea și apărarea unei infrastructuri. Partea cea mai importantă va rămâne dezvoltarea și apărarea propriei infrastructuri, dar atacarea celorlalte echipe aduce puncte. Vor fi 3 nivele de dificultate a testelor: greu, mediu și ușor. Jucptorii vor trebui să rezolve un scenariu care presupune dezvoltarea și apărarea unei infrastructuri.

De asemenea, aveți șansa să strângeți puncte prin atacarea celorlalte echipe. Partea cea mai importantă va rămâne dezvoltarea și apărarea propriei infrastructuri. Mai mult, este foarte important să cunoști punctele tari și slabe ale echipei tale, pentru a distribui sarcinile în mod optim. Vor fi 3 nivele de dificultate a testelor: greu, mediu și ușor.

Testele vor fi din următoarele domenii, dar nu vor fi limitate doar la acestea:

• Securitate web;
• Criptografie;
• Inginerie inversă și investigații;
• Programare;
• Teste de penetrare;
• Atac și aparare;
• Securitate Linux/windows/macOS;
• Securitate telefoane mobile.

Regulile pentru testare:

• orice tentativă de atac prin metode de tip Denial Of Service a scoreboard-ului sau a celorlalte servicii va conduce la descalificare;
• clasificarea câștigătorilor se face după punctajul total la sfârșitul competiției naționale;
• în caz de egalitate, departajarea se va face după timpul de execuție a task-urilor.

Informații despre testare:

• task-urile testează următoarele capitole de securitate: Reverse Engineering, Exploitation, Forensics, Web Application hacking, Crypto;
• anumite taskuri pot avea componente din mai multe capitole;
• scopul fiecărui task este de a obține o informație (denumită în mod tradițional “flag”) la care nu am avea acces, în mod obișnuit, dată fiind protecția oferită de sistemele de securitate. În fiecare task există o problemă de securitate care ne permite (prin analiza de cod și exploatarea sa) să ajungem la flag;
• un flag poate fi recunoscut după forma următoare: flag{sha256 random};
• fiecare task are un număr de puncte în funcție de dificultatea sa;
• unele task-uri ar putea fi blocate în prima fază, dar vor fi pornite ulterior (până la încheierea perioadei de competiție);
• descrierile task-urilor și fișierele aferente fiecăruia vor putea fi copiate de pe un site anexa numit rocsc23.cyberedu.ro;
• pe rocsc23.cyberedu.ro se vor introduce flagurile și se va putea vizualiza progresul fiecărei persoane înscrise;
• vor exista task-uri offline (care se pot rezolva pe calculatorul personal, pentru validare, trimițându-se doar flagul pe scoreboard) și task-uri online (va exista un IP și un PORT prin care sa se faca interacțiunea cu server-ul);
• Este interzisă folosirea de tool-uri automate ce pot impacta disponibilitatea sistemelor informatice sau a problemelor date, cu exceptia precizari acestora la o problema specifică”.

Foto: © Pop Nukoonrat | Dreamstime.com / Dreamstime.com sprijină educaţia din România şi oferă gratuit imagini stock prin care Edupedu.ro îşi poate ilustra articolele cât mai relevant posibil / Campania Back to school oferă posibilitatea oricărei școli, profesor sau elev să descarce imagini de calitate cu 50% discount.

Citește și:

Rezultate finale Olimpiada de securitate cibernetică 2024 – etapa județeană și pe București. Lista elevilor și punctajele obținute la cele 4 probe, după contestații

Cursuri online despre siguranța în spațiul virtual, pentru elevi și adulți, lansate gratuit de Directoratul pentru Securitate Cibernetică. Copiii pot învăța ce înseamnă dependența de Internet și să își protejeze banii și datele personale

Crearea unui „cyber curriculum” pentru ore de securitate cibernetică în școli, în pregătire la Ministerul Cercetării și Directoratul Național de Securitate Cibernetică, cu fonduri PNRR

Studenții și orice alți tineri cu vârsta până în 25 de ani se pot înscrie la Campionatul Național de Securitate Cibernetică 2024, până pe 7 martie. Primii clasați vor fi aleși pentru un stagiu de pregătire în domeniu, înainte de etapa europeană