Ανακαλύπτοντας τους κορυφαίους νεαρούς ευρωπαίους χάκερ
Έφτασε η πολυαναμενόμενη ημέρα των τελευταίων εβδομάδων και μηνών από τα καλύτερα νεαρά ταλέντα στον κυβερνοχώρο σε Αυστρία, Γερμανία, Ρουμανία, Ισπανία, Ελβετία και Ηνωμένο Βασίλειο. Κάθε χώρα διενήργησε εθνικό διαγωνισμό για να σχηματίσει ομάδα με τα 10 κορυφαίων ταλέντα της, ώστε να συμμετάσχει στον τελικό του πρώτου European Cyber Security Challenge, πρωτοβουλία η οποία υποστηρίζεται από τον ENISA, τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών. Αυτό το έτος, οι ομάδες ταξιδεύουν στη Λουκέρνη, Ελβετία, για να διαγωνιστούν μεταξύ τους σε διάφορους τομείς που σχετίζονται με την ασφάλεια της τεχνολογίας των πληροφοριών.
Λουκέρνη, 21 Οκτωβρίου, 2015 - στις 21 Οκτωβρίου, οι κορυφαίοι νεαροί ευρωπαίοι χάκερ συναντιούνται στην Ελβετία τόσο για να διεισδύσουν σε και να ασφαλίσουν συστήματα υπολογιστών, όσο και για αποκαλύψουν τις παρανομίες εγκληματιών του κυβερνοχώρου. Ακούγεται σα σκηνή από ταινία - ωστόσο αυτή είναι η δομή του τελικού του European Cyber Security Challenge (ECSC). Οι συγκεκριμένοι μαθητές και φοιτητές αποτελούν τα καλύτερα ανερχόμενα ταλέντα στον τομέα ασφάλειας της τεχνολογίας των πληροφοριών.
Ο δρόμος προς τη νίκη
Οι νεαροί χάκερ πρέπει να ανακαλύψουν τρωτά σημεία ασφάλειας σε διαδικτυακές εφαρμογές, να αποκρυπτογραφήσουν κρυπτογραφημένα έγγραφα, ή να αποκτήσουν πρόσβαση σε προστατευμένο σύστημα ώστε να επιτρέψουν το ενδεχόμενο να εντοπιστούν πρώτα από εγκληματίες του κυβερνοχώρου και να το εκμεταλλευτούν. Ωστόσο, οι τεχνικές δεξιότητες είναι μόνο μία από τις όψεις του νομίσματος. Μη τεχνικές ήπιες δεξιότητες, όπως η ικανότητά τους να εργαστούν σε ομάδα ή το στυλ παρουσίασής τους, είναι εξίσου σημαντικό στο δρόμο προς τη νίκη. «Δεν αρκεί απλά να βρείτε προβλήματα ασφαλείας και να τα διορθώσετε. Το να δουλέψετε μια λύση ως ομάδα και να μπορείτε να επικοινωνείτε με τους άλλους είναι εξίσου σημαντικό για έναν 'καλό χάκερ'», εξηγεί ο Nicholas Hansen της Swiss Cyber Storm.
Αυτός είναι και ο λόγος που η νικήτρια ομάδα δεν θα είναι απαραιτήτως αυτή με τους καλύτερους εγκεφάλους σε θέματα τεχνικής φύσεως. Είναι εξίσου σημαντικό να υπάρχει καλός προγραμματισμός, ομαδική εργασία και στρατηγική για το πώς πρέπει να προσεγγίσουν και κατανέμουν τα διάφορα καθήκοντα.
Χάκινγκ (πειρατεία συστημάτων πληροφοριών) – Ένα μοναδικό χόμπι, αλλά μόνο για τους χάκερ με τα άσπρα καπέλα (White Hat)
«Μια προϋπόθεση για τους συμμετέχοντες είναι ότι δεν πρέπει να διαθέτουν πτυχίο τριτοβάθμιας εκπαίδευσης στον τομέα της ασφάλειας της τεχνολογίας των πληροφοριών (π.χ., μεταπτυχιακό στην Ασφάλεια Πληροφοριών) ή σε σχετικό τομέα. Αυτό σημαίνει ότι οι συμμετέχοντες απέκτησαν την πλειονότητα των γνώσεών τους κατά τον ελεύθερο χρόνο τους», εξήγησε ο Steve Purser, Επικεφαλής Κύριων Λειτουργιών του ENISA.
Είναι σημαντικό να επισημάνουμε πως μόνο οι λεγόμενοι χάκερ με τα άσπρα καπέλα (White Hat hacker) είναι δεκτοί να συμμετάσχουν διαγωνιστικά στο European Cyber Security Challenge. Σε αντίθεση με τους χάκερ με τα μαύρα καπέλα (Black Hat), οι χάκερ με τα άσπρα καπέλα σπάνε την ασφάλεια για μη κακόβουλους σκοπούς, κυρίως για να δοκιμάσουν το δικό τους σύστημα ασφαλείας ή ενόσω εργαζόταν για μια εταιρεία ασφαλείας που δημιουργεί λογισμικό ασφαλείας. Ο όρος 'άσπρο καπέλο' στην ορολογία του διαδικτύου αναφέρεται στους ηθικούς χάκερ. Επιχειρήσεις και ο δημόσιος τομέας έχουν, εξ ίσου, αμφότεροι κέρδος από την τάση αυτή: τα νεαρά ταλέντα του κυβερνοχώρου αποκτούν πρόσθετες δεξιότητες καθώς μαθαίνουν το χόμπι τους, για το οποίο υπάρχει υψηλή ζήτηση στην αγορά εργασίας.
| «Με την αυξανόμενη ψηφιοποίηση, η σπουδαιότητα της ασφάλειας των πληροφοριών γίνεται όλο και πιο σημαντική. Οργανισμοί βασίζονται σε ειδικούς, οι οποίοι γνωρίζουν πώς να προστατεύουν την υποδομή τους. Αυτό περιλαμβάνει το να γνωρίζεις τι είναι ικανοί να πράξουν οι εγκληματίες του κυβερνοχώρου, αλλά και το πώς επιτίθενται στα συστήματά μας. Αυτό αποτελεί σημαντικό κομμάτι του παζλ, ώστε να εξασφαλίσουμε με αξιοπιστία τα συστήματα και να αποκρούσουμε επιθέσεις», εξηγεί ο Bernhard Tellenbach, πρόεδρος της Swiss Cyber Storm. |
| «Ο διαγωνισμός European Cyber Security Challenge αποτελεί ευκαιρία για τους συμμετέχοντες, οι οποίοι δεν είναι επαγγελματίες της πληροφορικής, ώστε να δοκιμάσουν και να εφαρμόσουν τις ψηφιακές δεξιότητές τους. Από την άλλη πλευρά, λειτουργεί ως πλατφόρμα για ανταλλαγή ορθών πρακτικών μεταξύ διαγωνιζομένων, ενώ παρακινεί επίσης τους νέους να ενισχύσουν και να αναπτύξουν περαιτέρω τις δεξιότητές τους, ώστε να αντιμετωπίζουν διαδικτυακές απειλές. Όπως έχει φανεί στην πράξη, η συνεργασία είναι καίρια για την επίτευξη ανθεκτικότητας του κυβερνοχώρου. Ο ENISA στηρίζει την πρωτοβουλία και εξετάζει με ενθουσιασμό την εδραίωση της δραστηριότητας εντός της κοινότητας NIS», δήλωσε ο Steve Purser. |
Εάν επιθυμείτε να είσαστε μεταξύ των διαγωνιζόμενων ομάδων, χώρες και διοργανωτές προσκαλούνται να έρθουν σε επαφή με τον ENISA, ο οποίος διοργανώνει το διαγωνισμό European Cyber Security Challenge του επόμενου έτους. Βελτιώστε τις ικανότητές σας και διατηρήστε τη διαδικτυακή ασφάλειά σας! Και ποιος ξέρει, ίσως οδηγήσει σε μια καριέρα στην ασφάλεια στον κυβερνοχώρο!
Σημειώσεις προς συντάκτες:
Σχετικά με τον ENISA: Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) αποτελεί το κέντρο εμπειρογνωμοσύνης για την ασφάλεια του κυβερνοχώρου στην Ευρώπη. Ο ENISA υποστηρίζει την ΕΕ και τα Κράτη Μέλη ώστε να ενισχύσουν και να ενδυναμώσουν την ικανότητα και την ετοιμότητά τους, προκειμένου να προλαμβάνουν, να ανιχνεύουν και να αποκρίνονται σε προβλήματα και συμβάντα που αφορούν την ασφάλεια δικτύων και πληροφοριών. Ο ENISA υποστηρίζει επίσης την ανάπτυξη της πολιτικής και του δικαίου της Ευρωπαϊκής Ένωσης (ΕΕ) σε θέματα που αφορούν την ασφάλεια δικτύων και πληροφοριών (NIS), συμβάλλοντας με τον τρόπο αυτό στην οικονομική ανάπτυξη στην εσωτερική αγορά της Ευρώπης.
Ελβετία: http://challenge.swisscyberstorm.com/
Γερμανία: http://www.cscg.de/
Αυστρία: http://www.verbotengut.at/
ΗΒ: http://cybersecuritychallenge.org.uk/
Ισπανία: https://cybercamp.es/
Ρουμανία: http://www.cybersecuritychallenge.ro/
Για συνεντεύξεις και ερωτήματα από τον Τύπο:
Επικοινωνήστε με: press@enisa.europa.eu, Τηλ. +30 2814 409576
Tags: