La compétition Collegiate Penetration Testing du RIT couronne les meilleurs cyberétudiants du monde


Les meilleurs étudiants en cybersécurité du monde se sont réunis au Rochester Institute of Technology pour s’affronter dans le Concours de tests d’intrusion collégiaux (CPTC) finales mondiales du 13 au 15 janvier. L’événement a clôturé le plus grand concours de cybersécurité basé sur les infractions pour les étudiants, organisé chaque année par RIT.

Une équipe de l’Université polytechnique de l’État de Californie, les étudiants de Pomona ont remporté le meilleur trophée du CPTC, pour la deuxième année consécutive. L’Université de Stanford s’est classée deuxième et l’Université de Floride centrale s’est classée troisième.

Lors de la compétition, 15 équipes ont utilisé leurs compétences de piratage de chapeau blanc pour s’introduire dans des réseaux informatiques fabriqués, évaluer leurs points faibles et présenter des plans pour mieux les sécuriser. Le CPTC aide les étudiants à acquérir et à perfectionner les compétences nécessaires pour un emploi dans le domaine de la cybersécurité, une industrie qui manque cruellement de professionnels qualifiés.

Dans le scénario de cette année, les étudiants ont mené un pentest pour un faux hôtel et une destination touristique, en mettant l’accent sur la protection des informations personnellement identifiables du client. Les étudiants ont relevé le défi de devoir passer d’un système à l’intérieur de l’hôtel à un autre, en commençant par les ordinateurs des kiosques publics dans le hall de l’hôtel et en voyant s’ils pouvaient accéder à d’autres systèmes de l’hôtel, y compris ceux qui contrôlent les réservations et accèdent aux chambres.

« Comme vous pouvez l’imaginer, si c’était quelque chose qui était possible dans un vrai hôtel, ce serait un problème de sécurité majeur », a déclaré Tom Kopchak, directeur du développement du CPTC et directeur des opérations techniques chez Laboratoires des ouragans. « Notre objectif principal lors de la création de l’environnement de compétition est l’éducation – nous voulons que les étudiants acquièrent des compétences qui seront pertinentes pour leurs rôles à l’avenir. Nous modélisons en fait ce que nous avons vécu dans le monde réel en tant que professionnels de la sécurité. »

Une chose qui rend le CPTC unique est la façon dont le concours donne aux étudiants une expérience de travail avec des clients techniques et non techniques de manière professionnelle. Le professionnalisme, ainsi que les conclusions techniques, les présentations et les rapports, jouent un rôle clé dans la bonne notation.

À un moment donné du scénario de cette année, les équipes ont été chargées d’identifier les moyens de pénétrer par effraction dans un coffre-fort d’hôtel. L’ingénierie sociale a été une autre composante ajoutée cette année.

« Lors des réunions régionales, les équipes ont dû créer un e-mail de phishing pour capturer le nom d’utilisateur et le mot de passe d’un employé spécifique de l’hôtel que nous avons identifié », a déclaré Kopchak, également ancien élève du programme de sécurité informatique de RIT en 2011. « Lors de la finale, nous avons relevé le défi d’inclure le hameçonnage des appels téléphoniques (vishing). Les étudiants devaient appeler la réception de notre hôtel et essayer d’obtenir des informations personnelles sur les clients de l’hôtel.

Des juges et des sponsors du secteur de la sécurité ont évalué les performances des concurrents. Les étudiants ont également eu l’occasion de rencontrer des experts, de remettre des curriculum vitae et d’avoir des entretiens avec des employeurs potentiels. Les sponsors comprenaient IBM Security, Paperclip et Black Hills Information Security, entre autres.

« Ce concours vous donne un avant-goût des engagements du monde réel et vous aide à approfondir les connaissances acquises en classe », Sarthak Mathur, un master sécurité informatique élève et capitaine de l’équipe RIT. « Sans oublier que tout dans la compétition est pratique et que vous rencontrez toujours une technologie que vous n’avez jamais vue auparavant, vous devez donc vous adapter et apprendre en temps réel, comme vous le feriez dans le monde réel. »

L’équipe RIT comprenait Mathuroriginaire de Jodhpur, en Inde ; Annika Clarkeune troisième année sécurité informatique étudiant de Delmar, NY; Max Fuscoun étudiant de quatrième année en sécurité informatique de Freehold, NJ ; Daniel Railic, un étudiant de troisième année en sécurité informatique de Rochester, NY ; et Mohammad Eshanun étudiant de quatrième année en sécurité informatique de la Jamaïque, NY Alternants inclus Karin Sannomiyaun étudiant de quatrième année en sécurité informatique d’Oakville, Ontario, Canada, et Domenic Lo Iaconoun étudiant de quatrième année en sécurité informatique de Howell, Michigan. L’équipe est encadrée par Rob Olsonmaître de conférences en Département de la sécurité informatique du RIT.

L’environnement de compétition est géré par l’ESL de RIT Institut mondial de la cybersécurité (GCI) Cyber ​​Range and Training Center, qui est capable d’héberger plus de 5 000 machines virtuelles pour des scénarios immersifs.

Tout au long de l’automne, des centaines d’étudiants d’élite en cybersécurité de 70 écoles se sont réunis lors d’événements régionaux à travers le monde pour participer aux championnats régionaux du CPTC. Les 15 meilleures équipes collégiales des régionales ont été sélectionnées pour les finales mondiales du CPTC d’un week-end. Les équipes participantes comprenaient :

  • Université américaine de Sharjah (Emirats Arabes Unis)
  • Université Brigham Young
  • Université d’État de Californie, Fullerton
  • Université polytechnique d’État de Californie, Pomona
  • Institut de technologie de l’Indiana
  • Université de la Liberté
  • Université de technologie Princess Sumaya (Jordanie)
  • Institut de technologie de Rochester
  • Rochester Institute of Technology, Dubaï
  • Université de Stanford
  • Université de Floride centrale
  • Université du Massachusetts à Amherst
  • Université du Texas à Austin
  • Université du Texas à San Antonio
  • Université de Tulsa

Le thème du CPTC de l’année prochaine a également été annoncé. Les participants aborderont la cybersécurité dans un aéroport, en se concentrant sur la cybersécurité des transports et des signaux. Alstom, entreprise française de technologie de la mobilité, a été nommé sponsor du thème 2023-2024. Alstom collabore également pour offrir aux étudiants du RIT des opportunités de formation, de recherche et de carrière.

Le CPTC est devenu le premier événement de sécurité informatique collégial basé sur l’infraction, après avoir débuté au RIT il y a huit ans. Le CPTC est le pendant du National Concours collégial de cyberdéfense (CCDC), qui est le premier événement basé sur la défense pour les étudiants. Plus d’informations sur le CPTC sont disponibles sur le Site Web du concours de tests d’intrusion collégiaux.

Laisser un commentaire