HITCON DEFENSE 企業資安攻防大賽結果揭曉

由台灣駭客協會與經濟部工業局共同主辦的「HITCON DEFENSE 2021企業資安攻防大賽」自2018 年開始，為國內首創政府結合社群，以企業為對象所舉辦的實境資安攻防競賽。今年度因應疫情帶來的遠端資安防護需求，將這場資安界的年度盛會改為線上競賽模式，並呼應政府推動5G的策略方向，架設5G專網融入比賽環境。本屆參賽隊伍來自國內金融、國防、經濟部所屬關鍵基礎設施單位，比賽結果揭曉，由警政資安團隊BOB、台電公司資訊系統處資安團隊WALTER及彰化銀行資安團隊DAVE囊括前三名，分別贏得新台幣10萬元、5萬元、與3萬元獎金。
 
延續往年企業攻防賽的模式，此次競賽模擬資安團隊空降至企業，在企業內部資安團隊工作環境下，攻擊方模擬駭客入侵企業手法，攻擊各隊雲端服務或企業內部網路，攻擊方式包含DDOS、蠕蟲擴散、資料外洩、社交工程等，以最真實的攻擊情境考驗參賽選手的應變處理能力。參賽隊伍要在競賽限時內，將各種攻擊利用網路或資安設備進行分析和阻擋，且不得關閉外部服務或內部主機，當然也不能中斷外部服務。競賽同時開啟情資分享模式，鼓勵參賽隊伍在限時內解決問題之餘，能共享遇到的攻擊威脅，大幅提升企業因應資安威脅的能力與加快反應速度。最重要的，也讓企業藉由攻擊者角度審視自身安全防護程度。
 
台灣駭客協會創辦人徐千洋表示﹕「HITCON DEFENSE是為在幕後守護企業資安的無名英雄所打造的舞台。這群無名英雄發揮專業讓企業即使受到資安威脅仍能正常運轉，只是一旦企業出現資安危機時，資安人員又成為眾矢之的。我們希望這項競賽，除了是資安團隊的練兵場、學習資安趨勢的平台，也能帶動企業對資安的積極投入，提升資安防護能量及產業競爭優勢。」
 
本次競賽活動最大的目的並非只是分出參賽者的能力高低，而是藉此機會進行資安團隊練兵。在賽前，主辦單位透過研討會，協助競賽隊伍熟悉相關資安設備，進行操作演練。在競賽期間，參賽者可運用各項資源，如設備廠商、情資等，並於賽後與主辦單位、參賽隊伍、廠商進行交流。這場資安競賽最大的效益，便是透過這樣免費的資安演習，來驗證資安團隊的應變能力、協助他們更加了解資安廠商設備，能在未來更靈活應用，協助企業防護。
 
因應疫情帶來的遠端資安防護需求，本屆活動改採線上實境秀方式直播進行。隊伍與出題紅隊成員於指定空間透過VPN遠端方式隔空進行競賽。競賽期間並於各隊伍指定空間架設攝影機全程轉播賽況。在賽事轉播的同時，亦加入趨勢議題分享，內容包括5G應用、車聯網未來應用、以及企業資安等主題，讓觀看線上直播的與會者對新興應用領域有更深入的了解。