Reeglid 2017

Atlantis is an isolated civilization located on artificial islands in Mare Utopia. The location is difficult to access due to constant storms rendering air and marine traffic infeasible. The local traffic relies on a network of submersible sensor drones (UUVs). The drone network has recently been experiencing frequent failures. The whole Utopian society will cease functioning if the network is lost. Our intelligence suggests a large-scale cyber attack by a hostile force as the cause. Your task: repel the attacks on the UUV network and reclaim the hijacked drones.

Keywords: OWASP, SQLi, XSS, CSRF, DOS, WAF, mod_security, rootkit, IDS, Suricata, SNORT, Bro, OSSEC, nmap, KALI, Linux, ssh, DNS, IP, Cookies, SSL, shellshock

Küberolümpia 2017

Küberolümpia 2017 (inglise keeles Cyber Olympics, ka lühendina CO) on järgmine võistlus ürituste pikemast seeriast, mis on kaheosaline kaitsele orienteeritud individuaalne praktiline kübervõistlus. Võistlusel pannakse proovile osalejate infotehnoloogilised oskused. Esimese ehk kvalifikatsioonivooru (qualification round) eesmärk on selgitada välja kuivõrd võistlusel osalejad omavad lõppvõistluseks vajalikke oskusi ja teadmisi. Teise ehk lõppvõistluse eesmärk on selgitada parimad küberkaitsjad.

Võistlusel saavad osaleda üld- ja kõrgharidust omandavad inimesed. Võistlus on Linux, Unix põhine.

Võistluse töökeel on inglise keel.

CO-l osalemiseks peavad osalejal olema järgmised tehnilised oskused:

  • Oskab Linux käsureal teostada põhilisi toiminguid (failide loomine, muutmine, protsesside haldus, jne..)
  • Oskab ja saab hakkama Linux serverite tarkvara seadistamisega;
  • Oskab koostada SQL päringuid (näiteks union select);
  • Oskab TCP/IP võrkude seadistamist ja OS tasemel IP seadeid muuta;
  • Saab hakkama veebirakenduste seadistamisega (näiteks TLS/SSL seadistamine).
  • Omab teadmisi webi rakenduste töötamise põhimõistetest (HTML, javascript, HTTP GET, POST, Headers, cookies jne)

Kvalifikatsiooni vooru eesmärk ja tingimused:

  • Eelergisteerumine on avatud 2.05-24.05.2017

Esimese ehk kvalifikatsiooni vooru (qualification round) eesmärk on selgitada välja kuivõrd võistlusel osalejad omavad lõppvõistluseks vajalikke oskusi ja teadmisi. Osalejatest tekib tulenevalt nende tehniliste oskuste tasemest punktiline pingerida. Voor on avatud 27.05-4.06.2017.

  • Selles voorus ei ole osalejate üldarv limiteeritud ja osaletakse distantsilt.
  • Võistlusel osalemise ajavahemikud teatame osalejatele registreerumisel kasutatud e-mailile, sellega väldime serveritele ülekoormust ja seda, et kõik püüavad jätta osalemist viimastele päevadele.
  • Võistluses tuleb lahendada 4 ülesannet.
  • Osaleja ei saa oma pooleli olevat ülesannete lahendamist salvestada.
  • Lahenduskäike hinnatakse automaatselt. Tegelikku lahendamise kestvust mõõdetakse ja kasutatakse hindamisel.
  • Eelvooru läbimise järgselt teavitatakse osalejat automaatselt tema lahenduskäigu eest antavast punktisummast.
  • Eelvooru lõplikud tulemused kinnitatakse 15.06.2017 kui on selgunud, kes on võistlusele edasipääsejad (vastavad ka ECSC reeglitele: on kas 14 (28.10.2017 või 25 aastased 31.12.2017 ja on Eesti kodanikud).
  • Välismaalased, kellel on Eestis elamisluba ja on sobivas vanuses on lubatud osaleda Eesti võistlusel (Küberolümpia karikale), aga nad ei saa osaleda ECSC jätkutegevustes.

Teise ehk lõppvõistluse eesmärk ja tingimused:

Teise ehk lõppvõistluse eesmärk on selgitada parimad küberkaitsjad. Lõppvõistlus toimub 15. juulil Eesti Infotehnoloogia Kolledžis, Tallinnas.

  • Lõppvõistlusele pääsevad nooremast vanuseklassist vähemalt 10 ja vanemast vanuseklassist kuni 20 osalejat, kuid jälgitakse ka saavutatud tulemusi. Kui noorema vanuseklassi esindajad saavutavad kõrgemaid tulemusi kui vanem vanuseklass, siis noorema vanuseklassi osalejate arvu tõstetakse.
  • Võistlusel kasutatakse EIK arvutiklassi ja arvuteid.
  • Võistlus kestab kuni 5 tundi.
  • Lõppvõistluse läbimise järgselt tekkinud mitteametlikku pingerida kinnitavad kohtunikud, millega selguvad 2017 aasta tulemused. Võistluse tulemuste pingerea loomisel võidakse võtta arvesse ka registreerumisvormis esitatud taustainfot. Taustainfo annab punkte kuni 20% maksimumist. Lõppvõistluse ja taustainfo eest antud punktid annavad kokku lõpptulemuse, mille põhjal kuulutatakse välja võitjad.

AUHINNAD:

Lõppvõistlusel osalejad saavad diplomi ja toetajate poolt kingitused.

I-III koht saavad karikad.

Lõppvõistluse osalejate hulgast kutsutakse parimad edasi koolitussarja, mille lõpuks moodustatakse Eesti esindusmeeskond European Cyber Security Challenge 2017 minemiseks (vt. ka reegleid, kes saab osaleda rahvusmeeskonnas). ECSC osalemist toetab Eesti Interneti Sihtasutus.

Loe lisa siit: http://www.europeancybersecuritychallenge.eu/

Küberolümpia 2017 Eesti logo valmistas 2016 aasta Eesti esinduse liige Mikk- Markus Metsis.

ECSC ametlikud logod (tellitud ENISA poolt):