Vyhlášení The Catch 2025: Kdo letos zachránil Power Grid?

Soutěž, která se každoročně koná v říjnu v rámci Měsíce kybernetické bezpečnosti, je zaměřena na praktické znalosti a dovednosti v oblasti kybernetické bezpečnosti formou úloh typu Capture The Flag (CTF). Účastníci řeší reálně inspirované scénáře, které prověřují jejich technické znalosti, kreativitu i analytické myšlení.

Letošní téma – TCC Power Grid – zavedlo soutěžící do prostředí simulované elektrické rozvodné sítě, kterou bylo třeba ochránit před kybernetickými incidenty a udržet v provozu. Síť se nakonec podařilo zachránit hned devatenáctkrát. Absolutním vítězem se stal Jiří Engelthaler, který v soutěži vystupuje pod přezdívkou EngyCZ.

Osm let se soutěží The Catch

Jiří Engelthaler se soutěže účastní už od roku 2018, kdy se poprvé umístil mezi dvaceti nejlepšími. Od té doby nevynechal ani jeden ročník. „Při soutěži se vždy naučím něco nového a také se chci ujistit, že na to pořád mám, i ve srovnání s mladší generací,“ říká s úsměvem. O The Catch se poprvé dozvěděl z krátké zprávy na serveru Root.cz a od té doby ho soutěž každoročně láká svou rozmanitostí. Každý ročník přináší jinou tematiku i nové typy úloh.

Úlohy, které prověří trpělivost i kreativitu

Letošní téma záchrany elektrické sítě ho zaujal. Přiznává, že se snažil dopředu odhadnout, jaké úlohy se s tímto tématem objeví, ale žádný z jeho tipů nevyšel. Za nejnáročnější považuje úlohu Webhosting, v níž přehlédl druhé uživatelské jméno skryté v komentáři. „Na druhou stranu jsem našel jiný postup, který mi práci výrazně zjednodušil,“ dodává s nadhledem. Naopak nejvíc ho zaujala série FALCON, zaměřená na vztah mezi hardwarem a softwarem. Část zadání vyřešil pomocí vlastní softwarové simulace zapojeného hardwaru – včetně displeje a krokových motorů – místo analýzy firmwaru pro Arduino UNO, jak původně zamýšleli autoři.

Letošní ročník přinesl i jednu opravdu netradiční úlohu – laserové dělo. Organizátoři jej fyzicky postavili v laboratoři a soutěžící jej museli nejprve zanalyzovat, poté ovládnout přes webové rozhraní. Když dostali hlášení typu „holub v sektoru omikron“, jejich úkolem bylo kanon přesně nasměrovat, laserem holuba odehnat a ochránit tak solární elektrárnu od znečištění.

CTF soutěže v době umělé inteligence

Jako dlouholetý účastník sleduje i proměny CTF komunity a v poslední době také to, jak soutěžní prostředí ovlivňují velké jazykové modely (LLM). Podle něj pomalu, ale jistě mění způsob řešení úloh. „S rychlým rozvojem velkých jazykových modelů bude čím dál tím větší roli hrát především to, kdo bude mít přístup k prémiovému předplatnému. Některé LLM se přímo specializují na tvorbu kódů a už dnes dokážou autonomně řešit část CTF úloh,“ upozorňuje Engelthaler.

Výzva pro nováčky

Těm, kteří s účastí váhají, doporučuje, aby se nebáli začít. „Soutěž The Catch je navržena tak, aby si na své přišli začátečníci i zkušení profesionálové. Nenechte se odradit počátečními neúspěchy, ty k tomu patří. Pomoci mohou výukové platformy jako Hack The Box nebo TryHackMe a čtení write-upů,“ vzkazuje budoucím soutěžícím.

Letošní ročník potvrdil, že o kyberbezpečnost je v Česku i v zahraničí velký zájem a my jsme rádi, že The Catch v tom hraje také svoji roli. Do řešení se zapojily stovky účastnic a účastníků z celého světa a společně dokázali, že kyberbezpečnost může být nejen náročná disciplína, ale i zábavná výzva.

Všem řešitelkám a řešitelům děkujeme za účast a gratulujeme k výborným výkonům. Už teď se můžete těšit na příští ročník. Nejen, že to bude kulatý, 10. ročník, ale CESNET zároveň oslaví 30. výročí svého založení.