HackZeugma CTF (Capture The Flag) Yarışmasında Nefesler Tutuldu

HackZeugma’da nefesler tutuldu. Dünya çapında tüm hackerların katılımına açık olan yarışmaya yoğun katılım gerçekleşti.

HackZeugma CTF (Capture The Flag) Yarışmasında Nefesler Tutuldu

Teknofest 2020’ kapsamında düzenenlenen HackZeugma’da nefesler tutuldu siber kahramanlar kıyasıya mücadele etti. Dünya çapında tüm hackerların katılımına açık olan yarışmaya yoğun katılım gerçekleşti. Yarışmanın teması bu sene OT (Operasyonel Teknolojiler) olarak kurgulandı. En fazla dört kişilik takımlar halinde katılan yarışmacılar, gerçek hayatta karşılaşılabilecek siber saldırı / savunma simülasyonları dâhilinde yetkinliklerini sergilemek için klavyelerinin başına geçtiler. Yarışmaya 32 farklı ülkeden 1400’ün üzerinde yarışmacı ve 370’in üzerinde takım başvuruda bulundu. Kıyasıya mücadele ise 3 zorlu etapta gerçekleşti.

8 - 9 Ağustos tarihlerinde çevrimiçi gerçekleşen ilk zorlu aşama olan ön eleme aşamasında tüm yarışmacılardan 100 adet çoktan seçmeli soruyu 90 dakikada cevaplamaları istendi; başarılı olanlar yarı finale yükseldiler. 14 Ağustos’ta 12 ülkeden 61 takım ve 201 yarışmacı ile gerçekleşen yarı finalde ise yarışmacılar, gerçek hayatta karşılarına çıkabilecek sistemler üzerinde yeteneklerini sınadılar. Yarışmacıların temel ağ bilgisi, adli bilişim, zararlı yazılım analizi, açık kaynak istihbaratı toplama gibi farklı alanlarda yeteneklerinin de ölçüldüğü yarışmanın yarı finali kıyasıya mücadele ile geçti. En başarılı 10 takım ise finale kalmaya hak kazandı.

Pandemi sebebiyle çevrim içi gerçekleşen final etabına kalan 10 takımın mücadelesi canlı olarak Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin YouTube kanalından paylaşıldı. Aynı zamanda canlı yayında siber güvenlik ve SCADA sistemlerinin akıllı şehir ve kritik altyapılarda kullanımı ile ilgili bilgilendirici bölümler de yer aldı. Finale kalan 10 takım için özel bir senaryo hazırlandı. Senaryoya göre yarışmacılar Baba Yaga ülkesine karşı yapılacak olan operasyona destek olmaları için BIOCYBER tarafından davet edilen siber güvenlik ekiplerini temsil ettiler. Bayrak yarışının başlangıcında senaryo ve ilk adımların anlatıldığı bir siber istihbarat raporu paylaşılan yarışmada yarışmacılar, Baba Yaga ülkesinin enerji dağıtım şirketi Royal Power of Baba Yaga’nın sistemlerini ve sosyal medya hesaplarını tarayarak bilgi elde etmeye çalıştılar ve keşfettikleri hedef sistemlerde yer alan BT ve OT ağındaki bayraklara ulaşarak puan topladılar.

2 aşamadan oluşan final etabında 5 saat süren ilk aşamada yarışmacılar senaryo üzerindeki enerji dağıtım şirketlerinin IT alt yapısı üzerinde bilgi toplayarak buradaki sunucuları ele geçirmeye çalıştılar. Finalin 2. aşamasında ise en çok puan alan 3 takım senaryoda yer alan rüzgâr enerjisi, güneş enerjisi ve doğalgaz çevrim tesislerinin SCADA sistemlerine sızmaya çalışarak enerji üretimini durdurmaya hedeflediler. HackZeugma için tasarlanan hayali ülkenin hayali şehrine ait maketini yöneten SCADA sistemi ise şu anda dağıtım şirketlerinde ve iletişim hatlarında kullanılan enerji otomasyon ve izleme sistemiyle aynıydı. 

Soluksuz izlenen TEKNOFEST 2020 HackZeugma finalinde senaryoyu tamamlayarak şehirdeki enerjiyi kesen ilk takım olan “hadsafhada” 10.000 Dolar büyük ödülü almaya hak kazandı. Bu senenin ikincisi “Commagene” takımı, üçüncüsü ise “ejderha sektörü” oldu. Yarışma sonunda Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Sn. Dr. Ali Taha Koç yaptığı açıklamada siber güvenliğin önemine vurgu yaparak, gençlerimizin bu alanda daha çok gelişmesi için ofis olarak ellerinden gelen desteği sunacakları dile getirdi. Katılım gösteren tüm takımları tebrik eden Sn. Koç her sene yarışmayı bir ileri seviyeye taşıdıklarını, seneye daha zorlayıcı bir senaryo ile gençlerle yine bir araya geleceklerini söyledi.