La compétition Collegiate Penetration Testing du RIT couronne les meilleurs cyberétudiants du monde

Scott Hamilton

Quinze des meilleures équipes étudiantes de cybersécurité du monde entier se sont affrontées lors de la finale mondiale de la Collegiate Penetration Testing Competition du 13 au 15 janvier au RIT. Une équipe de Cal Poly Pomona (photo) a remporté la première place du concours de piratage.

Les meilleurs étudiants en cybersécurité du monde se sont réunis au Rochester Institute of Technology pour s'affronter lors de la finale mondiale du Collegiate Penetration Testing Competition (CPTC) du 13 au 15 janvier. L'événement a clôturé le plus grand concours de cybersécurité basé sur les infractions pour les étudiants, organisé chaque année par RIT.

Une équipe de l'Université polytechnique de l'État de Californie, les étudiants de Pomona ont remporté le meilleur trophée du CPTC, pour la deuxième année consécutive. L'Université de Stanford s'est classée deuxième et l'Université de Floride centrale s'est classée troisième.

Lors de la compétition, 15 équipes ont utilisé leurs compétences de piratage de chapeau blanc pour s'introduire dans des réseaux informatiques fabriqués, évaluer leurs points faibles et présenter des plans pour mieux les sécuriser. Le CPTC aide les étudiants à acquérir et à perfectionner les compétences nécessaires pour un emploi dans le domaine de la cybersécurité, une industrie qui manque cruellement de professionnels qualifiés.

Dans le scénario de cette année, les étudiants ont mené un pentest pour un faux hôtel et une destination touristique, en mettant l'accent sur la protection des informations personnellement identifiables du client. Les étudiants ont relevé le défi de devoir passer d'un système à l'intérieur de l'hôtel à un autre, en commençant par les ordinateurs des kiosques publics dans le hall de l'hôtel et en voyant s'ils pouvaient accéder à d'autres systèmes de l'hôtel, y compris ceux qui contrôlent les réservations et accèdent aux chambres.

"Comme vous pouvez l'imaginer, si c'était quelque chose qui était possible dans un vrai hôtel, ce serait un problème de sécurité majeur", a déclaré Tom Kopchak, directeur du développement du CPTC et directeur des opérations techniques chez Hurricane Labs. "Notre objectif principal lors de la création de l'environnement de compétition est l'éducation - nous voulons que les étudiants acquièrent des compétences qui seront pertinentes pour leurs rôles à l'avenir. Nous le modelons en fait sur des choses que nous avons vécues dans le monde réel en tant que professionnels de la sécurité."

Une chose qui rend le CPTC unique est la façon dont le concours donne aux étudiants une expérience de travail avec des clients techniques et non techniques de manière professionnelle. Le professionnalisme, ainsi que les conclusions techniques, les présentations et les rapports, jouent un rôle clé dans la bonne notation.

À un moment donné du scénario de cette année, les équipes ont été chargées d'identifier les moyens de pénétrer par effraction dans un coffre-fort d'hôtel. L'ingénierie sociale a été une autre composante ajoutée cette année.

"Lors des réunions régionales, les équipes ont dû créer un e-mail de phishing pour capturer le nom d'utilisateur et le mot de passe d'un employé spécifique de l'hôtel que nous avons identifié", a déclaré Kopchak, qui est également un ancien élève du programme de sécurité informatique de RIT en 2011. "Lors de la finale, nous avons relevé le défi d'inclure l'hameçonnage par téléphone (vishing). Les étudiants devaient appeler la réception de notre hôtel et essayer d'obtenir des informations personnelles sur les clients de l'hôtel."

Des juges et des sponsors du secteur de la sécurité ont évalué les performances des concurrents. Les étudiants ont également eu l'occasion de rencontrer des experts, de remettre des curriculum vitae et d'avoir des entretiens avec des employeurs potentiels. Les sponsors comprenaient IBM Security, Paperclip et Black Hills Information Security, entre autres.

"Ce concours vous donne un avant-goût des engagements du monde réel et vous aide à approfondir les connaissances acquises en classe", a déclaré Sarthak Mathur, étudiant à la maîtrise en sécurité informatique et capitaine de l'équipe RIT. "Sans oublier que tout dans la compétition est pratique et que vous rencontrez toujours une technologie que vous n'avez jamais vue auparavant, vous devez donc vous adapter et apprendre en temps réel, comme vous le feriez dans le monde réel."

L'équipe RIT comprenaitMathur, originaire de Jodhpur, en Inde ;Annika Clarke, un étudiant de troisième année en sécurité informatique de Delmar, NY ;Max Fusco, un étudiant de quatrième année en sécurité informatique de Freehold, NJ ;Daniel Railic, un étudiant de troisième année en sécurité informatique de Rochester, NY ;Kyrie Léa , étudiant en sécurité informatique en quatrième année ; etMohammad Eshan, un étudiant de quatrième année en sécurité informatique de la Jamaïque, NY Alternants inclusKarin Sannomiya, un étudiant de quatrième année en sécurité informatique d'Oakville, Ontario, Canada, etDominic Lo Iacono, un étudiant de quatrième année en sécurité informatique de Howell, Michigan. L'équipe est encadrée par Rob Olson, maître de conférences au Département de sécurité informatique du RIT.

L'environnement de compétition est géré par l'ESL Global Cybersecurity Institute (GCI) Cyber ​​Range and Training Center de RIT, qui est capable d'héberger plus de 5 000 machines virtuelles pour des scénarios immersifs.

Tout au long de l'automne, des centaines d'étudiants d'élite en cybersécurité de 70 écoles se sont réunis lors d'événements régionaux à travers le monde pour participer aux championnats régionaux du CPTC. Les 15 meilleures équipes collégiales des régionales ont été sélectionnées pour les finales mondiales du CPTC d'un week-end. Les équipes participantes comprenaient :

Le thème du CPTC de l'année prochaine a également été annoncé. Les participants aborderont la cybersécurité dans un aéroport, en se concentrant sur la cybersécurité des transports et des signaux. Alstom, entreprise française de technologie de la mobilité, a été nommé sponsor du thème 2023-2024. Alstom collabore également pour offrir aux étudiants du RIT des opportunités de formation, de recherche et de carrière.

Le CPTC est devenu le premier événement de sécurité informatique collégial basé sur l'infraction, après avoir débuté au RIT il y a huit ans. Le CPTC est un homologue du National Collegiate Cyber ​​Defense Competition (CCDC), qui est le principal événement axé sur la défense pour les étudiants. Plus d'informations sur le CPTC sont disponibles sur le site Web du concours Collegiate Penetration Testing.

6 juin 2023

RIT/NTID et School of Performing Arts présentent la saison théâtrale 2023-2024

La saison théâtrale 2023-2024 mettant en vedette un partenariat entre l'École des arts de la scène du RIT et le Département des arts de la scène du NTID comprendra une célébration du rap et du hip hop sourds, une adaptation de Hamlet, une production de danse multimédia et plusieurs performances théâtrales immersives, entre autres.

6 juin 2023

La saison de construction estivale est en cours au RIT

La fin de l'année académique signifie toujours à toute vitesse pour travailler sur un éventail de projets alors que la majorité des étudiants sont hors campus.

31 mai 2023

Les cadets de la RIT Air Force organisent un exercice de formation sur le terrain multi-domaines entièrement intégré

L'Air University présente l'exercice d'entraînement du détachement 538 de l'Air Force ROTC du RIT au Cyber ​​Range and Training Center du RIT.

24 mai 2023

'All American Dad' clôt une brillante carrière pour l'équipe masculine de crosse du RIT

Taylor Jensen '23 (marketing) a remporté de nombreux honneurs en tant que joueur hors pair de l'équipe masculine de crosse du RIT au cours des trois dernières saisons. Mais si vous lui demandiez ce qui lui apporte le plus de fierté et de joie ? Paternité.