تخدم مسابقات القرصنة “الاستيلاء على العلم” في مؤتمرات الأمن بشكل عام غرضين: مساعدة المشاركين على تطوير وإظهار مهارات القرصنة والأمن الحاسوبية، ومساعدة أصحاب العمل والوكالات الحكومية في اكتشاف وتجنيد المواهب الجديدة.
ولكن ربما تكون إحدى المؤتمرات الأمنية في الصين قد ذهبت بمسابقتها إلى خطوة أبعد من ذلك ــ ربما باستخدامها كعملية تجسس سرية لإجبار المشاركين على جمع معلومات استخباراتية من هدف غير معروف.
وبحسب باحثين غربيين قاما بترجمة وثائق كأس تشوجيان الصينية، المعروفة أيضًا باسم مسابقة الهجوم والدفاع السيبراني الوطنية للجامعات، فإن أحد أجزاء المسابقة المكونة من ثلاثة أجزاء، والتي أقيمت العام الماضي لأول مرة، كان له عدد من الخصائص غير العادية التي تشير إلى غرضه السري وغير التقليدي.
تُقام مسابقات الاستيلاء على العلم (CTF) وغيرها من أنواع مسابقات القرصنة عمومًا على شبكات مغلقة أو “نطاقات سيبرانية” – وهي بنية أساسية مخصصة للمسابقة بحيث لا يخاطر المشاركون بتعطيل الشبكات الحقيقية. توفر هذه النطاقات بيئة محاكاة تحاكي التكوينات في العالم الحقيقي، ويُكلف المشاركون بالعثور على نقاط ضعف في الأنظمة، والحصول على إمكانية الوصول إلى أجزاء معينة من الشبكة، أو التقاط البيانات.
هناك شركتان كبيرتان في الصين تقومان بإنشاء ميادين سيبرانية للمسابقات. وتشيد أغلب المسابقات بالشركة التي صممت ميادينها. والجدير بالذكر أن بطولة كأس تشوجيان لم تذكر أي ميدان سيبراني أو مزود ميدان سيبراني في وثائقها، الأمر الذي جعل الباحثين يتساءلون عما إذا كان هذا يرجع إلى أن المسابقة أقيمت في بيئة حقيقية وليس في بيئة محاكاة.
كما تطلبت المسابقة من الطلاب التوقيع على وثيقة يوافقون فيها على عدة شروط غير عادية. فقد مُنعوا من مناقشة طبيعة المهام التي طُلب منهم القيام بها في المسابقة مع أي شخص؛ وكان عليهم الموافقة على عدم تدمير أو تعطيل النظام المستهدف؛ وفي نهاية المسابقة، كان عليهم حذف أي أبواب خلفية زرعوها في النظام وأي بيانات حصلوا عليها منه. وعلى عكس المسابقات الأخرى في الصين التي فحصها الباحثون، مُنع المشاركون في هذا الجزء من كأس تشوجيان من نشر منشورات على وسائل التواصل الاجتماعي تكشف عن طبيعة المسابقة أو المهام التي أدوها كجزء منها.
كما مُنع المشاركون من نسخ أي بيانات أو مستندات أو مواد مطبوعة كانت جزءًا من المسابقة؛ أو الكشف عن معلومات حول الثغرات التي وجدوها؛ أو استغلال تلك الثغرات لأغراض شخصية. وفي حالة حدوث تسرب لأي من هذه البيانات أو المواد وتسببه في ضرر لمنظمي المسابقة أو للصين، وفقًا للتعهد الذي وقعه المشاركون، فيمكن تحميلهم المسؤولية القانونية.
“أتعهد بأنه في حالة وقوع أي حادث (أو حالة) إفشاء معلومات لأسباب شخصية، مما يتسبب في خسارة أو ضرر للمنظم والبلد، فإنني كفرد أتحمل المسؤولية القانونية وفقًا للقوانين واللوائح ذات الصلة”، كما جاء في التعهد.
أقيمت المسابقة في ديسمبر/كانون الأول الماضي في جامعة نورث ويسترن بوليتكنيكال، وهي جامعة للعلوم والهندسة في شيآن، شنشي، تابعة لوزارة الصناعة وتكنولوجيا المعلومات الصينية، كما أنها تحمل تصريحًا سريًا للغاية لإجراء أعمال لصالح الحكومة والجيش الصينيين. وتشرف على الجامعة جيش التحرير الشعبي الصيني.