notícias
Balanço da Team Portugal no European Cybersecurity Challenge 2024
Date
28-10-2024
Image
Balanço da Team Portugal no European Cybersecurity Challenge 2024

Portugal esteve, uma vez mais, representado no European Cybersecurity Challenge, que decorreu em Turim, Itália, de 8 a 11 de outubro de 2024. Nesta edição da competição deste ano, a Team Portugal classificou-se em 25.º lugar, de entre 37 equipas, com uma pontuação total de 1 275,16 pontos.

O European Cybersecurity Challenge (ECSC) é uma iniciativa da Agência da União Europeia para a Cibersegurança (ENISA), que tem como objetivo valorizar o talento em cibersegurança em toda a Europa e ligar os melhores talentos a organizações líderes do sector. Nesta iniciativa, equipas nacionais de cibersegurança constituídas pelos 10 melhores talentos, com idades compreendidas entre os 14 e os 25 anos, são desafiadas a resolver desafios relacionados com a segurança informática, sob a forma de CTFs (Capture The Flag).

A competição realiza-se, anualmente, num país europeu, tendo sido este ano escolhida a cidade de Turim, em Itália. A organização coube à Agência Nacional de Cibersegurança Italiana e ao Laboratório Nacional de Cibersegurança CINI.
Ao longo de dois dias, 37 equipas (31 equipas oficiais europeias e 6 equipas convidadas) competiram pela oportunidade de serem as melhores, em dois tipos diferentes de CTFs: jeopardy e attack-defence.
O CTF do estilo jeopardy é um conjunto de desafios criados explicitamente para o evento, distribuídos por 6 categorias: crypto, hardware, misc, pwn, rev, e web, cobrindo diferentes áreas de conhecimento:

  • Crypto (criptografia): o objetivo é quebrar ou resolver este tipo de desafios através da utilização de algoritmos matemáticos complexos relacionados com a segurança dos dados ou das comunicações;
  • Forensics: quando um jogador tem de investigar dados desconhecidos e depois encontrar ou construir uma ferramenta capaz de ler a informação (para extrair a flag);
  • Hardware: desafios suportados por hardware ou equipamento do mundo real, com os quais os jogadores têm de interagir;
  • Pwn: exploração de binários e corrupção de memória; os jogadores têm de analisar um executável, para tentar encontrar uma vulnerabilidade, de modo a poderem escrever um exploit;
  • Rev (reverse): o objetivo é aplicar metodologias e técnicas para reverter aplicações e descobrir falhas ou anomalias no código;
  • Web: desafios centrados na segurança de web.

Neste tipo de CTF, os jogadores enfrentam cada desafio individualmente ou em equipa, com o objetivo de os resolver o mais rapidamente possível. A meta é encontrar a flag (uma para cada desafio) e entregá-la aos organizadores.

No CTF do estilo attack-defence, as equipas têm acesso a um conjunto de máquinas-alvo, sendo o objetivo conquistar e manter o controlo do maior número possível destas. Nesta competição, os organizadores disponibilizam uma série de serviços vulneráveis, garantindo que cada alvo contém uma ou mais vulnerabilidades. As equipas têm de equilibrar a necessidade de atacar outras máquinas, para acumular mais pontos, com a necessidade de corrigir serviços vulneráveis em máquinas que já controlam, impedindo que outras equipas comprometam essas máquinas. Neste tipo de CTF, é fundamental que os jogadores distribuam tarefas e trabalhem como uma equipa.

Desde 2019, Portugal participa no ECSC com uma equipa de 5 seniores (dos 21 a 25 anos) e 5 juniores (dos 16 aos 20 anos), e este ano não foi exceção. Para encontrar estes 10 melhores talentos portugueses, o Centro Nacional de Cibersegurança (CNCS), o Instituto Superior Técnico (IST), a Universidade do Porto (UP) e a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI), em conjunto com o Centro Internet Segura (CIS), realizaram o Cybersecurity Challenge Portugal (CSCPT), em formato online, no dia 1 de junho. O objetivo deste evento é promover a educação, a formação e o reforço de competências, e ao mesmo tempo identificar jovens talentos para integrarem a Team Portugal no ECSC e incentivar mais estudantes a entrarem no mundo da cibersegurança. Esta iniciativa conta com o Alto Patrocínio de Sua Excelência, o Presidente da República.

Mas a representação do nosso país não acaba no ECSC. Este ano, temos, também, um elemento português feminino a integrar a Team Europe, bem como um treinador português. Esta equipa é composta pelos 15 melhores talentos europeus e vai competir no International Cybersecurity Challenge (ICC). Este é um evento global de CTF, organizado pela ENISA e por várias organizações internacionais e regionais, representando mais de 80 países no total. O seu objetivo é atrair jovens talentos e sensibilizar a comunidade mundial para a educação e as competências necessárias em matéria de cibersegurança. A edição deste ano realizar-se-á de 28 de outubro a 1 de novembro, na cidade de Santiago, no Chile.

 

 

Consórcio do Centro Internet Segura

Centro Internet Segura Instituto Português do Desporto e Juventude I.P. Apoio à VítimaMicrosoft Portugal
INHOPE - International association for Internet Hotlines
Avisos Legais

© INTERNET SEGURA 2020 - Todos os direitos reservados

Powered by Bloomidea

Cofinanciado pela União Europeia