Iš lapkričio 11–12 d. Tartu mieste Estijoje vykusio geriausių Šiaurės ir Baltijos šalių komandų kibernetinio mūšio „Telia Cyber Battle of Nordic-Baltics 2023“ grįžusi Vilniaus universiteto (VU) Kauno fakulteto komanda „CTF Team LTU“ stebisi, kad Lietuva iki šiol neturi atstovų Europos Sąjungos CTF įskaitoje. Jau pernai konkurse dalyvavę informacijos sistemų ir kibernetinės saugos bakalauro studijų programos antro kurso studentai Simonas Švabas, Rytis Šertvytis ir Karolis Petniūnas ir prie jų prisijungę tos pačios studijų programos studentai Rokas Tiškus ir Mantas Razbadauskas šiais metais užėmė 9 vietą. Komandą lydėjo kibernetinio saugumo ekspertas, VU Kauno fakulteto dėstytojas doc. Šarūnas Grigaliūnas ir treneris Lukas Misiukevičius.
Vilniaus universiteto Kauno fakulteto komanda „CTF Team LTU“
„Cyber Battle of Nordic-Baltics“ – jau ketvirtą kartą surengtas didžiausias jaunimo etinio įsilaužimo renginys Šiaurės ir Baltijos šalių regione, kurio tikslas – plėtoti jaunimo ir švietimo įstaigų žinias apie kibernetinį saugumą. Renginį organizuoja Estijos kibernetinio švietimo startuolis „CTF Tech“ ir NATO akredituota Estijos kibernetinės gynybos bendrovė „CybExer Technologies“. Varžybos organizuojamos bendradarbiaujant su „Telia“, Tartu miesto valdžia, Tartu universitetu ir keliomis privataus sektoriaus įmonėmis. Jų tikslas – praktiškai, realistiškai ir etiškai išmokyti kibernetinio saugumo pagrindų, siekiant pagerinti regiono kibernetinio saugumo įgūdžius ir taip padaryti jį stabilesnį ir saugesnį.
Etinio įsilaužimo žinias komanda išmėgino jau antrą kartą
VU Kauno fakulteto komanda konkurse varžėsi su 20 stipriausių komandų iš Estijos, Latvijos, Šiaurės šalių, Belgijos, Italijos ir Jungtinių Amerikos Valstijų. Pirmąją vietą iškovojo Islandijos, antrąją – Švedijos, o trečiąją – Danijos nacionalinė komanda. Pernai prizines vietas taip pat dalijosi šių šalių atstovai. Specialus skatinamasis prizas atiteko ir geriausiai merginų komandai. Papildomai taip pat apdovanotos geriausios Estijos ir WEB komandos.
Geriausios jaunimo komandos iš Lietuvos, Danijos, Islandijos, Latvijos, Suomijos, Švedijos ir Norvegijos bilietus į finalinį etinio įsilaužimo renginį iškovojo atrankos etape virtualioje stovykloje (angl. Bootcamp) dar rugsėjo 22–24 d. Šiaurės ministrų tarybos biuras Estijoje apmokėjo geriausių kiekvienos šalies komandų kelionės į didįjį finalą išlaidas. Konkurse galėjo dalyvauti 15–24 metų jaunuoliai iš Šiaurės ir Baltijos šalių, norintys įgyti kibernetinio saugumo pagrindų ir praktinių įgūdžių dirbti kibernetinėje rinkoje. Dalyviai renginyje įgijo žinių apie „Linux“, prievadų skenavimą, buferių perpildymą, operatyviosios atminties analizę, tinklo duomenų srautų nagrinėjimą, „Metasploit“, kibernetinį saugumą, steganografiją, kriptografiją, žiniatinklio ir saugumo pažeidžiamumus. Labiausiai džiaugiamasi konkurso dalyviams suteikta galimybe susipažinti su įsilaužėlių mąstysena. Šiemet pirmą kartą galėjo dalyvauti ir komandos, sudarytos tik iš merginų. Jų atsirado net 3 ir jos varžėsi tik su kitomis tokios pačios sandaros komandomis.
Estijoje – ilgametė kibernetinio saugumo populiarinimo patirtis
Paklausti apie varžybų metu gautas užduotis, VU Kauno fakulteto komandos nariai pabrėžė, kad tokio masto tarptautiniame renginyje vien žinių nepakanka, svarbu asmeninės savybės, patirtis ir gebėjimas dirbti komandoje. Jie džiaugėsi aukštu varžybų lygiu ir sudėtingomis užduotimis.
„CTF varžybose neužtenka vienos srities teorinių ar praktinių žinių. Reikia daug patirties naudojant įvairias priemones, būti patyrusiam tokiose srityse kaip digital forensics (liet. skaitmeninė ekspertizė), raudonosios komandos, mėlynosios komandos, kriptografija. Taip pat reikia išmanyti daug programavimo kalbų, greitai atrasti problemą ir išspręsti arba sugebėti ja pasinaudoti, – sako Lukas Misiukevičius, pernai dalyvavęs varžybose, o šiemet komandą lydėjęs kaip treneris. – Laikas užduotims atlikti buvo ribojamas, todėl jas teko dalytis ir spręsti atskirai. Pirmajame ture mūsų komandai pritrūko vos keleto minučių. Liko trys neišspręsti uždaviniai, kuriuos išspręsti būtume pajėgę, jei nebūtų pritrūkę laiko. Turime daug išmokti, bet tai buvo puiki proga įvertinti savo sugebėjimus tarp geriausių pasaulio komandų.“
„Sunkiausia buvo nepamiršti, kad kiekviena minutė yra nepaprastai brangi ir net menkiausios klaidos gali kainuoti taškus, – Lukui pritaria VU Kauno fakulteto informacijos sistemų ir kibernetinės saugos bakalauro studijų programos studentas Karolis Petniūnas. – Įdomus buvo ir užduočių formatas. Tris etapus sudarė skirtingos teminės užduotys (smart society, smart buildings, smart mobility). Nors jau žinojome, ko maždaug galime tikėtis, šių metų užduotys buvo sudėtingesnės nei pernai ir privertė palikti komforto zoną.“ Pasak Karolio, dauguma užduočių iš tiesų buvo sužaidybintos realių situacijų, su kuriomis susiduria tikros organizacijos, simuliacijos. Nemaža dalis turinio sukurta renginio rėmėjų ir partnerių.
„Mano nuomone, ypač svarbus komandinis darbas. Užduotys privertė operatyviai kartu analizuoti pateiktą problemą. Pasitaikė ir atvejų, kai du komandos nariai turėjo atlikti tą pačią užduotį skirtingais atakos vektoriais ir ieškoti kompromiso, leidžiančio supaprasti užduotį ir išsiaiškinti sprendimą, – įspūdžiais dalijasi VU Kauno fakulteto informacijos sistemų ir kibernetinės saugos bakalauro studijų programos studentas Rytis Šertvytis. – Spręsdamas užduotį turėjau sugeneruoti variantų sąrašą iš 4 simbolių, kurį tikrindamas labai ilgai užtrukau, bet taip ir negavau teisingo atsakymo. Nusišypsojo sėkmė ir kitas komandos narys pastebėjo, kad simboliai iš tiesų yra užkoduoti skaičiai. Tuomet galėjau sudaryti naują sąrašą, kuris buvo šimtąkart greitesnis ir pateikė teisingą atsakymą.“
Pernai etinio įsilaužimo konkurse „Cyber Battle of Nordic-Baltics 2022“ Lietuvai atstovavusi VU Kauno fakulteto studentų komanda „ITGuys N‘Routers“ iškovojo 7 vietą.
Kibernetizacijos forume dalytasi IT ir kibernetinio saugumo ugdymo patirtimi
„Kibernetinio saugumo specialistui išugdyti neužtenka 3–4 studijų metų. Jų poreikis sparčiai auga, o amžius vis jaunėja“, – sako VU Kauno fakulteto dėstytojas doc. Šarūnas Grigaliūnas. Didžiojo finalo dieną jis dalyvavo Šiaurės ministrų tarybos organizuotame Šiaurės ir Baltijos šalių edukatorių forume „Cybercation – Nordic-Baltic Educators’ Forum“ („Kibernetizacija – Šiaurės ir Baltijos šalių pedagogų forumas“), skirtame pedagogams, dėstytojams, politikos formuotojams ir kibernetinio švietimo entuziastams, norintiems susipažinti, bendrauti, bendradarbiauti ir mokytis. Mintimis apie informacinių technologijų ir kibernetinio saugumo supratimo ir ugdymo svarbą dalijosi IT mokytojai iš Islandijos ir Estijos mokyklų. Šioje srityje pirmauja Švedijos Stokholmo universitetas, kuriame kibernetinio saugumo mokoma dar nuo 1985 m.
Sesijoje „State of cybersecurity and cyber education in the Nordic-Baltic region“ doc. Š. Grigaliūnas diskutavo apie kibernetinio saugumo mokymo iššūkius ir galimybes su dėstytojais iš Estijos ir Latvijos universitetų. „Dabar ypač svarbu tai, kad per pastaruosius metus iš esmės pasikeitė įrankiai informacijai gauti ir apdoroti. Moksleivis ar studentas, mokęsis dirbti su senesnėmis informacinėmis priemonėmis, gali jausti atskirtį nuo rinkos naujovių, jei negebės įsitraukti į technologinį progresą“, – pabrėžia jis. Diskusijos dalyviai taip pat kalbėjo, kad universitetai turi atnaujinti informacijos pateikimą studentams. Dinamiška rinka ir gausūs informacijos ištekliai verčia dėstytojus nuolat ugdyti kompetencijas ir kūrybiškumą.
Plenarinius pranešimus apie informacinių technologijų ir kibernetinio saugumo ugdymo būklę, naujienas, technologinius įrankius, lūkesčius ir poreikius skaitė „Accelerate Estonia“ vyriausybinių ryšių vadovė Anett Numa, Šiaurės ministrų tarybos biuro Estijoje direktorė Maria Gratschew, „Cybercampus“ Švedijoje direktorius Davidas Olgartas, MTTP koordinavimo skyriaus vadovė, NCC-EE vadovė Lauri Tankler (Estijos informacinių sistemų tarnyba, RIA), Estijos gynybos pajėgų kibernetinės vadavietės vado pavaduotojas Mihkelis Tikkas, „Security Tech Space“ direktorius (Danija) Peeras Heldgaardas Kristensenas.
Konkursai yra platforma aktualizuoti kibernetinį saugumą tarp jaunuolių
Pasak pagrindinio varžybų organizatoriaus „CTF Tech“ vadovo Kätlino Koemetso, susidomėjimas Estijoje prieš ketverius metus sukurto kibernetinio mūšio formatu vis auga. „Šiandieniame skaitmeniniame pasaulyje trūksta apie 3 mln. kibernetikos specialistų, kurie ypač reikalingi siekiant apsaugoti valstybės ir vietos valdžios institucijas, kritinių paslaugų teikėjus, įmones, namus ir milijardus žmonių nuo vis stiprėjančių kibernetinių atakų“, – pabrėžė K. Koemetsas. Pasak jo, prognozuojama, kad iki 2035 m. prie interneto bus prijungta daugiau kaip 45 mlrd. įrenginių, todėl etinių įsilaužėlių poreikis dar labiau išaugs. Būtent todėl jaunimui skirti konkursai laikomi platforma, padedančia patraukti jaunuolius į etinių atakų pusę, leidžiančia jiems prisidėti prie šių atakų prevencijos. Varžybos taip pat padeda suprasti, kad kibernetikoje anglų kalbos žinios yra nepaprastai reikšmingos.
„Tokios varžybos yra puikus būdas lavinti praktinius vidurinių ir aukštųjų mokyklų mokinių kibernetinio saugumo įgūdžius“, – pritaria doc. Š. Grigaliūnas. VU Kauno fakultetas, siekdamas sudominti jaunuolius kibernetiniais iššūkiais, kitų metų vasarį kvies dalyvauti kibernetiniame CTF mūšyje „Pagrobk mokyklos vėliavą“ („Capture the Flag“). „Planuojama pateikti dešimt užduočių, kurias moksleiviai spręs komandose (vieną komandą gali sudaryti keli klasiokai arba visa klasė) arba individualiai“, – pasakoja dėstytojas. Pasak jo, CTF tipo varžybos padeda mokiniams susipažinti su kibernetinio saugumo pagrindais, skatina kritinį mąstymą, ugdo problemų sprendimo ir darbo komandoje įgūdžius, suteikia reikšmingą praktinę patirtį. Svarbu paminėti ir tai, kad yra numatyta apdovanoti prizinių vietų laimėtojus. Varžybos vyks pamokų metu, todėl susirinkti palaikyti dalyvių galės ir bendramoksliai.