Der College-Penetration-Testing-Wettbewerb am RIT krönt die besten Cyber-Studenten der Welt

Scott Hamilton

Fünfzehn der besten studentischen Cybersicherheitsteams aus der ganzen Welt kämpften vom 13. bis 15. Januar im globalen Finale des Collegiate Penetration Testing Competition am RIT. Ein Team aus Cal Poly Pomona (im Bild) belegte beim Hacking-Wettbewerb den ersten Platz.

Die weltbesten Cybersicherheitsstudenten trafen sich am Rochester Institute of Technology, um vom 13. bis 15. Januar im globalen Finale der Collegiate Penetration Testing Competition (CPTC) gegeneinander anzutreten. Die Veranstaltung bildete den Abschluss des größten auf Straftaten basierenden Cybersicherheitswettbewerbs für College-Studenten, der jährlich von RIT ausgerichtet wird.

Ein Team der California State Polytechnic University, Pomona-Studenten, nahm die höchste CPTC-Trophäe mit nach Hause – zum zweiten Mal in Folge. Die Stanford University belegte den zweiten Platz und die University of Central Florida den dritten Platz.

Bei dem Wettbewerb nutzten 15 Teams ihre White-Hat-Hacking-Fähigkeiten, um in künstliche Computernetzwerke einzudringen, deren Schwachstellen zu bewerten und Pläne für eine bessere Absicherung dieser Netzwerke vorzustellen. CPTC hilft Studierenden dabei, die Fähigkeiten aufzubauen und zu verbessern, die sie für einen Job in der Cybersicherheit benötigen – einer Branche, in der es an qualifizierten Fachkräften gravierend mangelt.

Im diesjährigen Szenario führten die Studenten einen Pentest für ein nachgebautes Hotel und Touristenziel durch, wobei der Schwerpunkt auf dem Schutz der personenbezogenen Daten der Kunden lag. Die Studierenden standen vor der Herausforderung, von einem System innerhalb des Hotels zu einem anderen wechseln zu müssen – angefangen bei öffentlichen Kioskcomputern in der Hotellobby bis hin zur Prüfung, ob sie auf andere Hotelsysteme zugreifen können, einschließlich derjenigen, die Reservierungen steuern und auf die Zimmer zugreifen.

„Wie Sie sich vorstellen können, wäre dies ein großes Sicherheitsrisiko, wenn dies in einem echten Hotel möglich wäre“, sagte Tom Kopchak, CPTC-Entwicklungsleiter und Leiter des technischen Betriebs bei Hurricane Labs. „Unser vorrangiges Ziel bei der Schaffung des Wettbewerbsumfelds ist die Bildung – wir möchten, dass die Schüler Fähigkeiten erlernen, die für ihre künftigen Rollen relevant sind. Wir modellieren es tatsächlich nach Dingen, die wir in der realen Welt als Sicherheitsexperten erlebt haben.“

Was CPTC einzigartig macht, ist die Art und Weise, wie der Wettbewerb den Studierenden Erfahrungen in der professionellen Arbeit mit technischen und nichttechnischen Kunden vermittelt. Professionalität spielt – neben technischen Erkenntnissen, Präsentationen und Berichten – eine entscheidende Rolle für eine gute Bewertung.

An einem Punkt des diesjährigen Szenarios wurden die Teams damit beauftragt, Möglichkeiten zu finden, in einen Hotelsafe einzubrechen. Als weitere Komponente kam dieses Jahr Social Engineering hinzu.

„Bei Regionals mussten die Teams eine Phishing-E-Mail erstellen, um den Benutzernamen und das Passwort eines bestimmten Mitarbeiters im Hotel zu erbeuten, den wir identifiziert hatten“, sagte Kopchak, der 2011 auch Absolvent des Computersicherheitsprogramms von RIT ist. „Bei den Abschlussprüfungen haben wir die Herausforderung erhöht und das Telefonanruf-Phishing (Vishing) einbezogen. Die Schüler mussten die Rezeption unseres Hotels anrufen und versuchen, persönliche Informationen über Hotelgäste zu erhalten.“

Juroren und Sponsoren aus der Sicherheitsbranche bewerteten die Leistung der Wettbewerber. Die Studierenden hatten außerdem die Möglichkeit, Experten zu treffen, Lebensläufe zu verteilen und Gespräche mit potenziellen Arbeitgebern zu führen. Zu den Sponsoren gehörten unter anderem IBM Security, Paperclip und Black Hills Information Security.

„Dieser Wettbewerb gibt Ihnen einen Vorgeschmack auf reale Einsätze und hilft Ihnen, Ihr im Unterricht erworbenes Wissen zu erweitern“, sagt Sarthak Mathur, ein Masterstudent im Bereich Computersicherheit und Kapitän des RIT-Teams. „Ganz zu schweigen davon, dass im Wettbewerb alles praktisch ist und man immer auf Technologien stößt, die man noch nie zuvor gesehen hat. Man muss sich also in Echtzeit anpassen und lernen, genau wie man es in der realen Welt tun würde.“

Das RIT-Team inklusiveMathur, der aus Jodhpur, Indien stammt;Annika Clarke, ein Informatik-Sicherheitsstudent im dritten Jahr aus Delmar, NY;Max Fusco, ein Computersicherheitsstudent im vierten Jahr aus Freehold, NJ;Daniel Railic, ein Informatik-Sicherheitsstudent im dritten Jahr aus Rochester, NY;Kyrie Lea , ein Informatik-Sicherheitsstudent im vierten Jahr; UndMohammad Eshan, ein Computersicherheitsstudent im vierten Jahr aus Jamaica, NY. Alternates eingeschlossenKarin Sannomiya, ein Computersicherheitsstudent im vierten Jahr aus Oakville, Ontario, Kanada, undDominic Lo Iacono, ein Computersicherheitsstudent im vierten Jahr aus Howell, Michigan. Das Team wird von Rob Olson, einem leitenden Dozenten in der Abteilung für Computersicherheit des RIT, betreut.

Die Wettbewerbsumgebung wird vom Cyber ​​Range and Training Center des ESL Global Cybersecurity Institute (GCI) des RIT betrieben, das mehr als 5.000 virtuelle Maschinen für immersive Szenarien hosten kann.

Den ganzen Herbst über versammelten sich Hunderte von Elite-Cybersicherheitsschülern aus 70 Schulen zu regionalen Veranstaltungen auf der ganzen Welt, um an den CPTC-Regionalwettbewerben teilzunehmen. Die 15 besten College-Teams der Regionalmeisterschaften wurden für das globale CPTC-Finale am Wochenende ausgewählt. Zu den teilnehmenden Teams gehörten:

Das Thema für das CPTC im nächsten Jahr wurde ebenfalls bekannt gegeben. Die Teilnehmer werden sich mit der Cybersicherheit an einem Flughafen befassen, wobei der Schwerpunkt auf der Transport- und Signal-Cybersicherheit liegt. Alstom, ein französisches Unternehmen für Mobilitätstechnologie, wurde zum Themensponsor 2023–2024 ernannt. Alstom arbeitet auch zusammen, um RIT-Studenten Bildungs-, Forschungs- und Karrieremöglichkeiten zu bieten.

CPTC hat sich nach seinem Start am RIT vor acht Jahren zum führenden, auf Angriffen basierenden College-Computing-Sicherheitsevent entwickelt. CPTC ist ein Gegenstück zum National Collegiate Cyber ​​Defense Competition (CCDC), der führenden Verteidigungsveranstaltung für Studenten. Weitere Informationen zu CPTC finden Sie auf der Website des Collegiate Penetration Testing Competition.

6. Juni 2023

RIT/NTID und School of Performing Arts präsentieren die Theatersaison 2023–2024

Die Theatersaison 2023–2024 im Rahmen einer Partnerschaft zwischen der School of Performing Arts des RIT und dem Department of Performing Arts des NTID umfasst unter anderem eine Hommage an Gehörlosen-Rap und Hip-Hop, eine Adaption von Hamlet, eine Multimedia-Tanzproduktion und mehrere immersive Theateraufführungen .

6. Juni 2023

Die Sommerbausaison am RIT ist im Gange

Der Abschluss des akademischen Jahres bedeutet immer, dass die Arbeit mit voller Kraft an einer Reihe von Projekten weitergeht, während die Mehrheit der Studierenden nicht auf dem Campus ist.

31. Mai 2023

Kadetten der RIT Air Force veranstalten eine vollständig integrierte Multi-Domain-Feldübung

An der Air University findet die Trainingsübung der Air Force ROTC Detachment 538 des RIT im Cyber ​​Range and Training Center des RIT statt.

24. Mai 2023

„All American Dad“ beendet die herausragende Karriere des RIT-Herren-Lacrosse-Teams

Taylor Jensen '23 (Marketing) hat in den letzten drei Saisons als herausragender Spieler im RIT-Herren-Lacrosse-Team zahlreiche Auszeichnungen erhalten. Aber wenn Sie ihn fragen würden, was ihm den größten Stolz und die größte Freude bereitet? Vaterschaft.