Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
A competição Collegiate Penetration Testing no RIT coroa os melhores estudantes cibernéticos do mundo
Scott Hamilton
Quinze das melhores equipes estudantis de segurança cibernética de todo o mundo lutaram nas finais globais do Collegiate Penetration Testing Competition, de 13 a 15 de janeiro no RIT. Uma equipe de Cal Poly Pomona (foto) ficou em primeiro lugar na competição de hackers.
Os melhores alunos de segurança cibernética do mundo se reuniram no Rochester Institute of Technology para se enfrentar nas finais globais do Collegiate Penetration Testing Competition (CPTC), de 13 a 15 de janeiro. O evento encerrou a maior competição de segurança cibernética baseada em ofensas para estudantes universitários, organizada anualmente pelo RIT.
Uma equipe da California State Polytechnic University, os alunos de Pomona levaram para casa o troféu principal do CPTC — pelo segundo ano consecutivo. A Universidade de Stanford ficou em segundo lugar e a Universidade da Flórida Central em terceiro.
Na competição, 15 equipes usaram suas habilidades de hacker de chapéu branco para invadir redes de computadores fabricadas, avaliar seus pontos fracos e apresentar planos para melhor protegê-los. O CPTC ajuda os alunos a desenvolver e aprimorar as habilidades necessárias para um trabalho em segurança cibernética, um setor que tem uma grande escassez de profissionais qualificados.
No cenário deste ano, os alunos conduziram um pentest para simular um hotel e destino turístico, com ênfase na proteção das informações de identificação pessoal do cliente. Os alunos enfrentaram o desafio de precisar mudar de um sistema dentro do hotel para outro—começando com computadores de quiosques públicos no saguão do hotel e vendo se podiam acessar outros sistemas do hotel, incluindo aqueles que controlam reservas e acessam os quartos.
"Como você pode imaginar, se isso fosse possível em um hotel real, seria uma grande preocupação de segurança", disse Tom Kopchak, diretor de desenvolvimento do CPTC e diretor de operações técnicas do Hurricane Labs. "Nosso principal objetivo ao criar o ambiente de competição é a educação - queremos que os alunos aprendam habilidades que serão relevantes para suas funções no futuro. Na verdade, modelamos isso com base em coisas que experimentamos no mundo real como profissionais de segurança."
Uma coisa que torna o CPTC único é como a competição oferece aos alunos a experiência de trabalhar com clientes técnicos e não técnicos de maneira profissional. O profissionalismo — juntamente com as descobertas técnicas, apresentações e relatórios — desempenha um papel fundamental na boa pontuação.
Em um ponto do cenário deste ano, as equipes foram incumbidas de identificar maneiras de arrombar o cofre de um hotel. A engenharia social foi outro componente adicionado este ano.
"Nas regionais, as equipes tiveram que criar um e-mail de phishing para capturar o nome de usuário e a senha de um funcionário específico do hotel que identificamos", disse Kopchak, que também é ex-aluno de 2011 do programa de segurança de computação da RIT. "Nas finais, aumentamos o desafio para incluir phishing por telefone (vishing). Os alunos tinham que ligar para a recepção do nosso hotel e tentar obter informações pessoais sobre os hóspedes do hotel."
Juízes e patrocinadores do setor de segurança avaliaram o desempenho dos competidores. Os alunos também tiveram a oportunidade de conhecer especialistas, entregar currículos e entrevistar potenciais empregadores. Os patrocinadores incluíram IBM Security, Paperclip e Black Hills Information Security, entre outros.
"Esta competição dá a você uma amostra dos compromissos do mundo real e ajuda a expandir o conhecimento adquirido na sala de aula", Sarthak Mathur, estudante de mestrado em segurança da computação e capitão da equipe RIT. "Sem falar que tudo na competição é prático e você sempre encontra uma tecnologia que nunca viu antes, então você tem que se adaptar e aprender em tempo real, assim como faria no mundo real."
A equipe RIT incluiuMathur, que é de Jodhpur, Índia;Annika Clarke, um estudante de segurança de computação do terceiro ano de Delmar, NY;Max Fusco, um estudante de segurança de computação do quarto ano de Freehold, NJ;Daniel Railic, um estudante de segurança de computação do terceiro ano de Rochester, NY;