Състезанието Guardians 2018 беше обявено за талантливи студенти по ИТ и обещаващи (етични) хакери.Експерти от общността за сигурност предупреждават, че Словакия е слабо подготвена за кибератаки и има сериозен недостиг на качествени хора.

добър

Те не споменават най-добре онзи майски петък в университетската болница в Нитра. На половината от компютрите им екранът изведнъж изгасна и те спряха да работят. Те са били обект на шантажна атака, основните заподозрени в която са хакери от Северна Корея.

Тази словашка болница също стана жертва на мащабна атака от WannaCry, изнудващ зловреден софтуер (наречен ransomware), който бързо се разпространява по целия свят и атакува компютърни мрежи, които нямат актуализирани операционни системи Windows. Първоначално оръжието е разработено от американската секретна служба NSA, но хакери попаднаха в него и го пуснаха в обращение.

В резултат на това италианските лекари трябваше да работят без стотици компютри в продължение на няколко дни миналата година. Например те не могат да получат достъп до електронните данни на пациентите или до резултатите от прегледите в компютърна база данни. За щастие животът на някои пациенти не е бил застрашен, лекарите разполагат и с необходимите данни в хартиените записи.

Случаят от миналата година обаче показа колко малко е достатъчно чувствителните инфраструктури да станат жертва на хакери, както и колко слабо е подготвена Словакия за подобни атаки.

Ние сме много уязвими

„Ако имаха поне минимум от това, което се нарича управление на уязвимостта, вероятно нямаше да им се случи. За съжаление малко са хората, които разбират цялостно информационната сигурност “, казва Павол Дракслер от охранителната ИТ компания Binary Confidence, която освен че защитава големите компании, се фокусира и върху обучението на бъдещи ИТ таланти.

Един пример е предстоящото състезание на млади ИТ таланти или хакери Guardians 2018.

По време на него състезателите, разделени на няколко отбора, ще опитат какво е да се изправиш срещу истинска хакерска атака и ще се опитат да я спрат. За да могат тези, които се интересуват, като ИТ колеж и гимназисти, да се класират и да станат членове на елитния екип на ловци на хакери, трябва да бъде решена задача, която трябва да бъде относително лесна за миряни.

Ти си добър? Тогава вие решавате това

На страницата Binary Confidance състезателите ще изтеглят .pcap файл, който също съдържа истинския зловреден софтуер. Въпросът е да се разкрият подробностите за атаката, както и източникът на IP адреса на атакуващия и целевият порт.

За да се класирате, трябва само да анализирате правилно .pcap файла, който съдържа заловените атаки, и да отговорите на въпросите. След това жури, съставено от експерти по ИТ сигурност, ще избере петима ученици, които ще се класират на финала на играта и ще се състезават заедно в един отбор. Можете да кандидатствате до 28 февруари на този адрес.

По време на финала на 23 март състезателният екип ще се опита да предотврати атака, подобна на тази, с която се сблъсква например болницата в Нитра, и по този начин да предотврати опустошителни последици. Подобни симулационни игри, така наречената военна игра, се организират всяка година от НАТО с ИТ лидери в ЕС. За младата хакерска общност това е възможност да изживеят реални атаки на живо. „Това няма да са фиктивни атаки, ако състезателният екип не успее да направи това, те наистина не отварят компютри и губят данни.“

Най-близо правят нещо подобно в университетите в Бърно и Будапеща.

Преди да започне цялата игра, избраните ученици ще преминат професионално обучение и дори по време на симулацията на хакерската атака ще бъдат подпомагани от ИТ експерти. „Обучението е важно, за да се научат да работят в добра координация помежду си и да получат правилния боен ритъм“, обяснява Дракслер.

Екипът на състезанието ще бъде разделен на различни специалисти, точно както работи в реалната защита на компютърните мрежи в така наречения екип CSIRT (Computer Security Incident Response Team), които се занимават с инциденти с компютърна сигурност в реалния живот.

„Някои ще отговарят за мрежата, други ще бъдат в екипа като експерт по мониторинг, специалист по операционни системи и накрая координатор“, казва Дракслер.

Хората са изчезнали

Според Дракслер общата информация за сигурността в Словакия е много лоша, липсват и експерти. И ние сме в среда, в която всеки ден се извършват десетки хиляди нападения. Например само през декември Binary Confidence регистрира близо 9 милиона подозрителни транзакции, от които над 30 000 изискват повишено внимание и девет висок приоритет в екипа от експерти, които се грижат за сигурността на клиентите 24 часа в денонощието.

„Най-големият проблем са хората. Има недостиг на висококвалифицирани експерти по сигурността и има много колебания в по-ниските позиции. В такъв екип на SOC (Център за сигурност и експлоатация) анализаторът от първа линия ще продължи 8-14 месеца, след което те ще започнат да губят бдителност.

В края на януари словашкият парламент одобри закона за киберсигурността, който задължава стратегическите компании и институции да въведат минимум информационна сигурност. На хартия изглежда добре, всъщност сякаш той не разчита на реално изпълнение и не мисли например за образованието и обучението на ново поколение изчезнали експерти по сигурността.

Законът беше критикуван например от експерти от университета Коменски. „Това не решава сигурността на цялото пространство и не е достатъчно, за да се предвидят и решат нови проблеми със сигурността“, казва Даниел Олейър, ръководител на катедрата по информатика във Факултета по математика, физика и информатика, Карлов университет. Според него например законът не разчита на „увеличаване на броя на служителите, въпреки че държавата няма хора, които да осигурят защитата на системите, така че ще наема фирми за професионални задачи, но те също нямат достатъчно експерти по киберсигурност ", описва Olejár.

Ето защо състезанието Guardians 2018 се стреми да предизвика интерес към Binary Confidance и да намери нов талант. „Освен образованието, целта на събитието е също така да се повиши осведомеността относно информационната сигурност и да се популяризира темата сред учениците, които биха искали да се заемат професионално с нея“, казва Дракслер.