Διαγωνισμός αυτοδίδακτων χάκερ από τον ευρωπαϊκό ENISA

Στην Ελβετία συναντήθηκαν από τις 21 Οκτωβρίου οι κορυφαίοι νεαροί (14-30 ετών) ευρωπαίοι χάκερ από την Αυστρία, την Γερμανία, την Ελβετία, τη Ρουμανία, την Ισπανία και το Ηνωμένο Βασίλειο τόσο για να διεισδύσουν και να ασφαλίσουν συστήματα υπολογιστών, όσο και για αποκαλύψουν τις παρανομίες εγκληματιών του κυβερνοχώρου. Ακούγεται σα σκηνή από ταινία – ωστόσο αυτή είναι η δομή του τελικού του European Cyber Security Challenge (ECSC). Οι συγκεκριμένοι μαθητές και φοιτητές αποτελούν τα καλύτερα ανερχόμενα ταλέντα στον τομέα ασφάλειας της τεχνολογίας των πληροφοριών.

Οι νεαροί χάκερ πρέπει να ανακαλύψουν τρωτά σημεία ασφάλειας σε διαδικτυακές εφαρμογές, να αποκρυπτογραφήσουν κρυπτογραφημένα έγγραφα, ή να αποκτήσουν πρόσβαση σε προστατευμένο σύστημα ώστε να επιτρέψουν το ενδεχόμενο να εντοπιστούν πρώτα από εγκληματίες του κυβερνοχώρου και να το εκμεταλλευτούν. Ωστόσο, οι τεχνικές δεξιότητες είναι μόνο μία από τις όψεις του νομίσματος.

Μη τεχνικές ήπιες δεξιότητες, όπως η ικανότητά τους να εργαστούν σε ομάδα ή το στιλ παρουσίασής τους, είναι εξίσου σημαντικό στο δρόμο προς τη νίκη. «Δεν αρκεί απλά να βρείτε προβλήματα ασφαλείας και να τα διορθώσετε. Το να δουλέψετε μια λύση ως ομάδα και να μπορείτε να επικοινωνείτε με τους άλλους είναι εξίσου σημαντικό για έναν ‘καλό χάκερ’», εξηγεί ο Nicholas Hansen της Swiss Cyber Storm. Αυτός είναι και ο λόγος που η νικήτρια ομάδα δεν θα είναι απαραιτήτως αυτή με τους καλύτερους εγκεφάλους σε θέματα τεχνικής φύσεως. Είναι εξίσου σημαντικό να υπάρχει καλός προγραμματισμός, ομαδική εργασία και στρατηγική για το πώς πρέπει να προσεγγίσουν και να κατανείμουν τα διάφορα καθήκοντα.

Τα άσπρα και τα μαύρα καπέλα

«Μια προϋπόθεση για τους συμμετέχοντες είναι ότι δεν πρέπει να διαθέτουν πτυχίο τριτοβάθμιας εκπαίδευσης στον τομέα της ασφάλειας της τεχνολογίας των πληροφοριών (π.χ., μεταπτυχιακό στην Ασφάλεια Πληροφοριών) ή σε σχετικό τομέα. Αυτό σημαίνει ότι οι συμμετέχοντες απέκτησαν την πλειονότητα των γνώσεών τους κατά τον ελεύθερο χρόνο τους», εξήγησε ο Steve Purser, Επικεφαλής Κύριων Λειτουργιών του ENISA.

• Είναι σημαντικό να επισημάνουμε πως μόνο οι λεγόμενοι χάκερ με τα άσπρα καπέλα (White Hat hacker) είναι δεκτοί να συμμετέχουν διαγωνιστικά στο European Cyber Security Challenge. Σε αντίθεση με τους χάκερ με τα μαύρα καπέλα (Black Hat), οι χάκερ με τα άσπρα καπέλα σπάνε την ασφάλεια για μη κακόβουλους σκοπούς, κυρίως για να δοκιμάσουν το δικό τους σύστημα ασφαλείας ή ενόσω απασχολούνται για μια εταιρεία ασφαλείας που δημιουργεί λογισμικό ασφαλείας. Ο όρος ‘άσπρο καπέλο’ στην ορολογία του διαδικτύου αναφέρεται στους ηθικούς χάκερ. Επιχειρήσεις και ο δημόσιος τομέας έχουν, εξίσου, αμφότεροι κέρδος από την τάση αυτή: τα νεαρά ταλέντα του κυβερνοχώρου αποκτούν πρόσθετες δεξιότητες καθώς μαθαίνουν το χόμπι τους, για το οποίο υπάρχει υψηλή ζήτηση στην αγορά εργασίας.

«Με την αυξανόμενη ψηφιοποίηση, η σπουδαιότητα της ασφάλειας των πληροφοριών γίνεται όλο και πιο σημαντική. Οργανισμοί βασίζονται σε ειδικούς, οι οποίοι γνωρίζουν πώς να προστατεύουν την υποδομή τους. Αυτό περιλαμβάνει το να γνωρίζεις τι είναι ικανοί να πράξουν οι εγκληματίες του κυβερνοχώρου, αλλά και το πώς επιτίθενται στα συστήματά μας. Αυτό αποτελεί σημαντικό κομμάτι του παζλ, ώστε να εξασφαλίσουμε με αξιοπιστία τα συστήματα και να αποκρούσουμε επιθέσεις», εξηγεί ο Bernhard Tellenbach, πρόεδρος της Swiss Cyber Storm.

«Ο διαγωνισμός European Cyber Security Challenge αποτελεί ευκαιρία για τους συμμετέχοντες, οι οποίοι δεν είναι επαγγελματίες της πληροφορικής, ώστε να δοκιμάσουν και να εφαρμόσουν τις ψηφιακές δεξιότητές τους. Από την άλλη πλευρά, λειτουργεί ως πλατφόρμα για ανταλλαγή ορθών πρακτικών μεταξύ διαγωνιζομένων, ενώ παρακινεί επίσης τους νέους να ενισχύσουν και να αναπτύξουν περαιτέρω τις δεξιότητές τους, ώστε να αντιμετωπίζουν διαδικτυακές απειλές. Όπως έχει φανεί στην πράξη, η συνεργασία είναι καίρια για την επίτευξη ανθεκτικότητας του κυβερνοχώρου. Ο ENISA στηρίζει την πρωτοβουλία και εξετάζει με ενθουσιασμό την εδραίωση της δραστηριότητας εντός της κοινότητας NIS», δήλωσε ο Steve Purser.

• Εάν επιθυμείτε να είσαστε μεταξύ των διαγωνιζόμενων ομάδων, χώρες και διοργανωτές προσκαλούνται να έρθουν σε επαφή με τον ENISA, ο οποίος διοργανώνει το επόμενο διαγωνισμό European Cyber Security Challenge, του 2016. Δείτε το έγγραφο με τα απαραίτητα στοιχεία.

In.gr Τεχνολογία