億元設備模擬企業網路環境，HITCON首度舉辦考驗企業資安防禦能力競賽

今年12月14日、15日舉辦的HITCON Pacific駭客年會，取消以往會邀請全球第一流駭客隊伍來臺灣進行HITCON CTF（搶旗攻防賽）現場決賽，或許對於很多人而言，會覺得少了觀摩世界一流資安團隊現場比賽的經驗覺得可惜，但是，今年的HITCON Pacific卻首度舉辦以企業攻防角度為出發點的 HITCON Defense「企業資安攻防大賽」，從企業真實的攻防角度作為比賽主題，以期更符合企業真實現況。

HITCON Pacific總召蔡松廷（網路暱稱TT）表示，這個比賽不同於CTF以攻擊為出發點，而是從企業面對攻擊時該如何防禦的角度，藉由模擬並打造企業最真實的網路環境，搭載真實的軟硬體設備，並由HITCON團隊中，具有大型企業網路建置與攻防經驗的成員設計相關的攻擊情境，邀請6個企業的資安團隊參賽。

他進一步解釋， HITCON Defense「企業資安攻防大賽」模擬企業一旦遭遇到駭客發動各種網路攻擊，  從DDoS（分散式阻斷式）攻擊、駭客入侵、蠕蟲擴散、資料外洩到APT（進階持續性威脅）攻擊等，這6個企業參賽的資安隊伍必須在有限的時間內，運用自身能力與經驗，搭配各項資安設備，去找出問題癥結與解決之道。蔡松廷認為，從企業防禦角度出發設計的攻防比賽，將是臺灣企業資安團隊一次自我檢視與練兵的絕佳機會，目前邀請的資安團隊，則鎖定金融、電信、電子商務、政府、軍方、高科技製造業等產業為主。

億元設備，打造真實企業網路環境辦比賽

蔡松廷表示，對於臺灣駭客協會而言，舉辦 HITCON Defense「企業資安攻防大賽」是一大挑戰，為了要模擬企業真實的環境，而不是只是透過開源軟體拼湊出「類似的」企業網路環境，現場準備了6套完整的網路設備，讓參賽隊伍可以更真實面對各種網路攻擊時，從設備端到策略面應該如何因應。

此次提供的企業常見的設備包括：Arbor的APS 防禦系統、AWS的雲端服務、思科（Cisco）的次世代防火牆（NGFW）和網路交換器（Swith）、戴爾（Dell）機架式伺服器、Imperva的應用程式防火牆（WAF）、Pulse Secure的SSL VPN、Panduit的Rack機櫃等。「光是現場準備這些軟硬體設備的價值，就超過一億元。」蔡松廷說。

HITCON Defense「企業資安攻防大賽」是一整天的比賽，蔡松廷表示，12月14日當天，比賽一開始、攻擊就來了，從企業網站經常遭到的DDoS攻擊開始，是否可以從Log（登錄檔）找到攻擊來源並進而阻擋，或者是找到是哪一個網站頁面被插入SQL Injection的攻擊語法，官網首頁遭到駭客置換（Deface）、資料庫遭到駭客刪除資料、企業內跨平臺的漏洞，甚至是對台積電帶來重大損害的WannaCry等攻擊手法，都可能是當天模擬的攻擊手法類型；甚至於，有越來越多企業開始使用各種雲端平臺，相關的資安攻擊與威脅等，都會在當天真實呈現。至於這六隊參賽隊伍，則必須在時間內設法找出解決之道，利用網路與各種資安設備分析並阻擋主辦方的攻擊。

資安情資分享有助加速解決資安威脅

不過，這次HITCON Defense「企業資安攻防大賽」也首度納入ISAC（資安情資分享平臺）的概念，蔡松廷表示，政府與不同產業都在積極打造相關的ISAC，希望透過資安情資分享的方式，大幅提升企業因應資安威脅的能力與加快反應速度。

他認為，這次比賽 導入情資共享模式，就是希望可以鼓勵各個參賽隊伍，可以共享遇到的攻擊威脅情報 ，來達到不同隊伍間的互助、互利的目的，藉此，讓參賽隊伍了解情資分享的重要性及精神，並鼓勵樂於分享資安情資的參賽隊伍，給予5千元的獎金獎勵。

因為HITCON Defense「企業資安攻防大賽」是以企業真實 IT 架構為基礎，並加入企業常忽略的防守弱點，以及各種擬真的駭客攻擊手法，目的就是要讓參賽團隊身歷其境體驗駭客入侵，並了解維持企業服務正常運作所帶來的實質效益。此外，蔡松廷表示，鼓勵這六隊參賽隊伍可以大方對外找尋各種外部資源協助解題，「如果有外部業者願意到場協助解題，也很歡迎，因為，這就是一種企業真實現況。」他說。

除了現場舉辦HITCON Defense「企業資安攻防大賽」外，HITCON Pacific也和思科以及資策會資安所合作，分別提供Cyber Range以及CyberBit的產品，企業透過模擬藍隊（Blue Team）如何在各種企業網路環境中，學習到如何即時處理各種資安威脅與進行相關資安鑑識的情境。蔡松廷表示，企業藍隊是因應資安威脅的第一線成員，如果有在評估透過各種商用資安產品，提升企業資安團隊資安事件處理能力，可以先從參與藍隊演練的模擬情境開始。

金融科技安全舉辦閉門會議，從ATM談到SWIFT安全

蔡松廷指出，今年HITCON Pacific看到金融科技發展帶來的資安議題，也特別針對金融科技安全舉辦一場閉門會議，僅限於金融業的從業人員以及部分受邀的資安專家參與，希望透過閉門會議的方式，可以讓與會專家與來賓可以暢所欲言，安心透露更多機敏資料，更真實揭露臺灣金融業界面臨的資安威脅現況。

目前規畫討論的議題，除了重現ATM的安全防範之道外，也邀情韓國針對跨國轉帳系統SWIFT安全的資安專家，現場分享現階段SWIFT平臺遭遇到的資安威脅及防禦手法，以及針對金融犯罪以及地下黑色產業的第一手觀察並揭露灰色產業鏈的運作流程外，蔡松廷表示，最後，還會剖析北韓的犯罪者，如何針對臺灣相關金融單位進行 SWIFT攻擊。

金融科技的發展脫離不了區塊鏈技術，他指出，在這場金融科技安全的閉門會議中，也邀請知名的亞洲區區塊鏈安全資安團隊針對比特幣、以太幣等遭到的各種資安攻擊案例，並說明整個區塊鏈生態系所面臨的資安威脅現況，以及資安因應對策。

此外，資安健檢以及滲透測試（PT）是監理機關對於金融業者的資安要求，除了技術能力外，廠商的信任度以及監管流程，都是金融業必須優先處理的資安議題；而美國金融業的資安情資分享中心FS-ISAC也已經運作多時，也會分享金融業應該如何利用資安威脅情資來強化金融業的安全性。