INTENT 2022 – קהילת חוקרי הסייבר במפגש ל"השחזת כלים״
INTENT 2022 – קהילת חוקרי הסייבר במפגש ל"השחזת כלים״
הכנס לחוקרי סייבר, ביוזמת מעבדות המחקר של סייברארק וצ'קמרקס, יארח את מיטב החוקרים מהארץ ומחו"ל ויכלול גם אתגר מיוחד. מי יתפוס את הדגל ראשון?
מאות חוקרים מקהילת הסייבר הישראלית והבינלאומית ישתתפו בכנס 2022 INTENT במסגרתו הם יוזמנו ללמוד אחד מהשני, להתחרות, ולנסות את כוחם באתגרים מורכבים. האירוע הוא מפגש של טובי החוקרים בתחום הסייבר סקיוריטי בארץ ובעולם, ומיועד לשתף ידע, לחדד יכולות ולהתעדכן בטכניקות ובמחקרים המתקדמים ביותר. כל זאת, על מנת לאפשר לחוקרים יתרון במרוץ הטכנולוגי מול החדשנות הגוברת של התוקפים.
יוזמי המפגש הם מעבדות המחקר של החברות הישראליות סייברארק וצ'קמרקס, בשיתוף עם חוקרים מ- Claroty ו-F5 . המפגש הראשון הושק בשנה שעברה, אך השנה הוא יתקיים לראשונה במרחב הפיזי, ב-18 בדצמבר בזאפה מידטאון, ת"א.
"לעומת כנסי סייבר אחרים, INTENT מאורגן על ידי חוקרים, ולמען חוקרים שבאים לשמוע וללמוד על חולשות, כלים, מחקרים, כמו גם על כשלונות מפוארים", אומר לביא לזרוביץ', מנהל המחקר בסייברארק וממייסדי האירוע. במפגש מסוג זה אנחנו מייצרים שיח פתוח וקל בין החברים בקהילה, בהם גם חוקרים ממיטב חברות הסייבר והיחידות הטכנולוגיות בישראל, כל מי שמעוניינים ללמוד ולהשחיז את הכלים שלהם בתחום המחקר, חולשות ואבטחה."
ארז ילון, מנהל המחקר בצ'קמרקס, שעמד בראש וועדת התוכן של הכנס: "מה שחשוב לנו זה להביא תכנים מעניינים, טכניים, ופרקטיים למשתתפי הכנס. אני חושב שהצלחנו לייצר אג'נדה מגוונת שכוללת הרבה תחומים של אבטחת מידע מזווית הראייה של החוקרים בשטח. הפעם הצלחנו להוסיף גם שתי סדנאות במקביל להרצאות, עבור החוקרים והחוקרות שרוצים "ללכלך את הידיים".
בתוכנית הרצאות פרונטליות, הדגמות ב-live וסדנאות של מיטב המומחים מרחבי העולם ומישראל. בין המרצים: החוקר מרטין הרפורט מאוסטריה ידגים השתלטות מרחוק על מכונית טסלה, ויחשוף וקטורי מתקפה אפשריים על המכונית; מהמט אונטר, טורקיה, חוקר בכיר ב-RedTeam של תעשייה אוירית בטורקיה ירצה על ניצול רשתות 5G ; פדרו אומבלינו הפורטוגלי ירצה בנושא הזרקת קוד זדוני לחומרה. ואלרי תומאס, חוקרת סייבר אמריקאית מומחית ב- Social engineering תעביר סדנה על הצד האפל של מערכות בקרת כניסה פיזיות.
בנוסף, שקד ריינר, חוקר בכיר במעבדות סייברארק ירצה על פריצה לתשתית זהויות מבוזרת (Decentralized Identity) בבלוקצ'יין. צחי זורנשטיין, מנהל מחקר שרשרת אספקה בצ'קמרקס, ידגים חמש דרכים קלות לגרום למפתח להתקין חבילת קוד זדונית. עוד ירצו וישתתפו בפאנלים גם חוקרים בכירים נוספים מחברות כמו צ'קפוינט, JFrog ,Armis, מישראל וארה"ב.
"תפסו את הדגל"
כנס INTENT יכלול גם סידרת אתגרים המיועדים לחוקרים שרוצים לנסות את כוחם בפתרון חידות מורכבות. האתגרים נחלקים לשתי קטגוריות – אתגר הדגל הוירטואלי שיתקיים למשך 40 שעות החל ב-14 בדצמבר, ואתגר הדגל הפיזי המיוחד, אותו יש לפתור באמצעות פריצה לזרוע רובוטית אמיתית בזמן האירוע עצמו. הפותרים המהירים ביותר יזכו בפרסים יקרי ערך, בהם פלייסטיישן 5 ועוד.
בין האתגרים שנכתבו לקראת האירוע: אתגר בלוקצ'יין, הדורש שימוש בכלי קריפטוגרפיה ו-reverse engineering, אתגר פורנזיקה הדורש שימוש בסיגנל הדומה לזה שנאס"א שידרו במשימה לירח באפולו 11, ואתגר הזרוע הרובוטית שיתקיים בזמן אמת ומזמין את חוקרי הסייבר להביא לארוע את המחשב שלהם עם ארגז כלי הפריצה הפרטי שלהם לצורך הפיצוח. אתגרים נוספים הם פריצה לאפליקציה Webית בדפדפן, בריחה מקונטיינר, אתגרי reversim, ועוד.
המארגנים מצפים למאות חוקרים ומפתחים מהארץ ומחו"ל שינסו לפתור את האתגרים - קהילת חוקרי הסייבר המקומית והגלובלית, משרתים ביחידות טכנולוגיות בצה"ל וגופי הביטחון, בוגרי יחידות עילית טכנולוגיות, ואחרים. בסיום החוויה המקצועית, החוקרים יהנו מהופעה של טונה, ולאחר מכן הקרנה של משחק הגמר של המונדיאל עם בירה והפתעות אחרות.