Cabaran HKCERT CTF 2025 Catat Lonjakan 40% Penyertaan, Rekod Baharu Dicapai
HONG KONG - Cabaran keselamatan siber HKCERT Capture The Flag (CTF) 2025 telah mencatat pencapaian luar biasa dengan penyertaan meningkat hampir 40 peratus berbanding tahun sebelumnya, menandakan rekod baharu dalam sejarah pertandingan tahunan ini. Sebanyak 1,940 peserta muda telah mengambil bahagian dalam edisi keenam ini, meningkat daripada 1,385 peserta pada tahun 2024.
Mod Serangan-Pertahanan Pertama Kali Diperkenalkan
Pertandingan tahun ini menampilkan pembaharuan signifikan dengan memperkenalkan mod serangan-pertahanan buat pertama kalinya, yang meniru secara langsung persekitaran rangkaian korporat sebenar. Peserta mengalami teknik penggodaman, analisis kerentanan sistem, pengumpulan maklumat ancaman, dan tindak balas terkoordinasi dalam persekitaran simulasi yang realistik.
Menurut laporan "Hong Kong Cybersecurity Outlook 2026" yang dikeluarkan oleh Pusat Penyelarasan Tindak Balas Kecemasan Komputer Hong Kong (HKCERT), hampir 30 peratus daripada 622 perusahaan yang disurvei masih kekurangan kakitangan keselamatan siber khusus. Lebih membimbangkan, hanya 26 peratus PKS mempunyai peranan keselamatan siber khusus, jauh lebih rendah berbanding 59 peratus perusahaan besar.
Peserta Kongsi Pengalaman Praktikal dengan Integrasi AI
Pasukan pemenang dalam Kategori Antarabangsa, W&M, berkongsi pengalaman mereka: "Anggota kami berasal dari Shanxi, Guangdong dan Beijing. Ini adalah kali pertama kami bertanding bersama dalam HKCERT CTF Challenge. Suasana dan pengalaman akhir sangat baik. Tugas berpusat pada simulasi serangan-pertahanan, memerlukan kami mencari semua kerentanan sambil menampal sistem sendiri dan menyerang pasukan lain secara serentak."
Mereka menambah: "Semasa pertandingan, kami juga menggunakan banyak teknik AI untuk bantuan, seperti menggunakan AI untuk menganalisis kerentanan dan memperhalusi kaedah serangan. Pada masa depan, AI mungkin memainkan peranan lebih mendalam dalam bidang seperti pengesanan kerentanan dan analisis kod, tetapi buat masa ini ia tidak boleh diandalkan sepenuhnya - pengawasan manusia masih penting."
Format Akhir Dinaik Taraf Cerminkan Operasi Perusahaan Sebenar
Pusingan akhir tahun ini telah dinaik taraf secara komprehensif. Selain meningkatkan kesukaran teknikal keseluruhan, pertandingan memperkenalkan format serangan-pertahanan yang mencerminkan operasi keselamatan siber perusahaan sebenar. Pasukan memainkan peranan berganda - kedua-dua penyerang dan pembela - dalam persekitaran yang dicipta dengan merujuk sistem dunia sebenar.
Dalam tempoh masa terhad, peserta perlu melakukan ujian penembusan, mengeksploitasi kerentanan dan menyerang, sambil menampal sistem sendiri dan memantau ancaman secara masa nyata terhadap serangan dari pasukan lain. Persediaan serangan-pertahanan selari ini mencerminkan corak aliran kerja sebenar dalam industri, melatih keupayaan analisis dan daya adaptasi peserta di bawah tekanan.
Membangunkan Kesedaran Keselamatan Siber Merentas Sektor
Untuk meningkatkan kesedaran keselamatan siber merentas komuniti, HKCERT telah bekerjasama dengan Pejabat Dasar Digital (DPO) dan Biro Keselamatan Siber dan Jenayah Teknologi Polis Hong Kong untuk melancarkan kempen "Membina Ruang Siber Selamat 2026". Inisiatif ini termasuk pelbagai aktiviti pendidikan, seperti pertandingan "Komik Empat Panel Dijana AI", yang menggalakkan orang ramai menggunakan alat AI dengan baik sambil mengukuhkan pemahaman mereka tentang keselamatan siber.
Pada tahap tadbir urus korporat, HKCERT akan menerbitkan satu siri garis panduan praktikal yang menangani risiko baru - seperti aplikasi AI dan keselamatan rantaian bekalan - yang diserlahkan dalam "Hong Kong Cybersecurity Outlook 2026", untuk menyokong perniagaan dalam mewujudkan rangka kerja perlindungan yang kukuh.
Menyokong Pembangunan Bakat Masa Depan
Puan Candy CHAN, Penolong Pesuruhjaya (Tadbir Urus Projek dan Keselamatan Siber) DPO, menekankan komitmen DPO untuk meningkatkan ketahanan siber Hong Kong, dengan salah satu inisiatif utamanya ialah membimbing generasi akan datang profesional keselamatan siber. Beliau menekankan bahawa DPO telah bekerjasama rapat dengan rakan akademik dan industri untuk memupuk saluran bakat yang kukuh dan membina persekitaran digital yang lebih selamat di Hong Kong.
Ir Samson SUEN, Pengurus Besar Bahagian Transformasi dan Amanah Digital HKPC, menyatakan: "HKCERT CTF Challenge secara konsisten bertujuan membina platform antarabangsa untuk pertukaran teknikal. Melalui pertandingan simulasi berintensiti tinggi, kami meningkatkan kemahiran pertahanan siber peserta dan menggalakkan interaksi merentas wilayah di kalangan bakat keselamatan siber baru. Ini memupuk generasi baru profesional yang kompetitif di peringkat global di Hong Kong dan mengukuhkan saluran bakat tempatan."
Cabaran HKCERT CTF kini telah diadakan selama enam tahun berturut-turut, dengan skalanya berkembang setiap tahun dan peserta menunjukkan pertumbuhan berterusan. Banyak pelajar sekolah menengah mendapat pendedahan langsung pertama mereka kepada keselamatan siber melalui pertandingan ini dan berhubung dengan mentor universiti, membantu mereka membentuk laluan akademik dan kerjaya mereka.
Masa Depan dan Edisi Seterusnya
Edisi ketujuh HKCERT CTF Challenge akan diadakan pada November 2026, menampilkan lebih banyak cabaran serangan-pertahanan inovatif dan terus menubuhkan kategori antarabangsa untuk menyediakan peserta tempatan dengan platform untuk pertukaran teknikal dengan pasukan teratas dari Hong Kong, Tanah Besar China, dan luar negara. Pendaftaran dibuka pada September 2026, dengan finalis bertanding dalam akhir langsung pada Februari 2027.
Ketika Hong Kong mempercepatkan pembangunan inovasi dan teknologi serta memajukan ekonomi digitalnya, mengukuhkan keupayaan pertahanan siber telah menjadi keperluan bakat utama. HKCERT akan terus menyokong perniagaan dan orang ramai melalui tindak balas insiden, panduan keselamatan, dan program kesedaran keselamatan siber.
