Iš lapkričio 11–12 d. Tartu mieste Estijoje vykusio geriausių Šiaurės ir Baltijos šalių komandų kibernetinio mūšio „Telia Cyber Battle of Nordic-Baltics 2023“ grįžusi Vilniaus universiteto Kauno fakulteto komanda „CTF Team LTU“ stebisi, kad Lietuva iki šiol neturi atstovų Europos Sąjungos CTF įskaitoje. Jau pernai konkurse dalyvavę bakalauro studijų programos Informacijos sistemos ir kibernetinė sauga antro kurso studentai Simonas Švabas, Rytis Šertvytis ir Karolis Petniūnas ir prie jų prisijungę tos pačios studijų programos studentai Rokas Tiškus ir Mantas Razbadauskas šiais metais užėmė 9 vietą. Komandą lydėjo kibernetino saugumo ekspertas VU KNF dėstytojas doc. dr. Šarūnas Grigaliūnas ir treneris Lukas Misiukevičius.

„Cyber Battle of Nordic-Baltics“ – jau ketvirtą kartą surengtas didžiausias jaunimo etinio įsilaužimo renginys Šiaurės ir Baltijos šalių regione, kurio tikslas – plėtoti jaunimo ir švietimo įstaigų žinias apie kibernetinį saugumą. Renginį organizuoja Estijos kibernetinio švietimo startuolis „CTF Tech“ ir NATO akredituota Estijos kibernetinės gynybos bendrovė „CybExer Technologies“. Varžybos organizuojamos bendradarbiaujant su „Telia“, Tartu miesto valdžia, Tartu universitetu ir keliomis privataus sektoriaus įmonėmis. Jo tikslas – praktiškai, realistiškai ir etiškai išmokyti kibernetinio saugumo pagrindų, siekiant pagerinti regiono kibernetinio saugumo įgūdžius ir taip padaryti jį stabilesnį ir saugesnį.

Etinio įsilaužimo žinias išmėgino jau antrą kartą

VU Kauno fakulteto komanda konkurse varžėsi su 20 stipriausių komandų iš Estijos, Latvijos, Šiaurės šalių, Belgijos, Italijos ir Jungtinių Amerikos Valstijų. Pirmąją vietą iškovojo Islandijos, antrąją – Švedijos, o trečiąją – Danijos nacionalinė komanda. Pernai prizines vietas taip pat dalijosi šių šalių atstovai. Specialus skatinamasis prizas atiteko ir geriausiai merginų komandai. Papildomai taip pat apdovanotos geriausios Estijos ir WEB komandos.

Geriausios jaunimo komandos iš Lietuvos, Danijos, Islandijos, Latvijos, Suomijos, Švedijos ir Norvegijos bilietus į finalinį etinio įsilaužimo renginį iškovojo atrankos etape virtualioje stovykloje (angl. Bootcamp) dar rugsėjo 22–24 d. Šiaurės ministrų tarybos biuras Estijoje apmokėjo geriausių kiekvienos šalies komandų kelionės išlaidas kelionei į didįjį finalą. Konkurse galėjo dalyvauti 15–24 m. jaunuoliai iš Šiaurės ir Baltijos šalių, norintys įgyti kibernetinio saugumo pagrindų ir praktinių įgūdžių darbui kibernetinėje rinkoje. Dalyviai renginyje įgijo žinių apie Linux, prievadų skenavimą, buferių perpildymą, operatyviosios atminties analizę, tinklo duomenų srautų nagrinėjimą, Metasploit, kibernetinį saugumą, steganografiją, kriptografiją, žiniatinklio ir saugumo pažeidžiamumus. Labiausiai džiaugiamasi konkurso dalyviams suteikta galimybe susipažinti su įsilaužėlių mąstysena. Šiemet pirmą kartą sudarytos galimybės dalyvauti ir komandoms, sudarytoms tik iš merginų. Jų atsirado net 3 ir jos varžėsi tik su kitomis tokios pačios sandaros komandomis.

Estijoje – ilgametė kibernetinio saugumo populiarinimo patirtis

Paklausti apie varžybų metu duotas užduotis Vilniaus universiteto Kauno fakulteto komandos nariai akcentavo, kad tokio masto tarptautiniame renginyje vien žinių nepakanka, svarbu asmeninės savybės, patirtis ir gebėjimas dirbti komandoje. Jie džiaugėsi aukštu varžybų lygiu ir sudėtingomis užduotimis.

„CTF varžybose neužtenka vienos srities teorinių ar praktinių žinių. Reikia daug patirties naudojant įvairias priemones, būti patyrusiam tokiose srityse kaip digital forensics (liet. skaitmeninė ekspertizė), raudonosios komandos, mėlynosios komandos, kriptografija. Taip pat reikia išmanyti daug programavimo kalbų, greitai atrasti problemą ir išspręsti arba sugebėti ja pasinaudoti“, – sakė Lukas Misiukevičius, pernai dalyvavęs varžybose, o šiemet komandą lydėjęs trenerio pozicijoje. „Laikas užduotims atlikti buvo ribojamas, todėl jas teko dalytis ir spręsti atskirai. Pirmajame ture mūsų komandai pritrūko vos keleto minučių. Liko trys neišspręsti uždaviniai, kuriuos išspręsti būtume pajėgę, jei nebūtų pritrūkę laiko“, – teigia studentas. „Turime daug išmokti, bet tai buvo puiki proga įvertinti savo sugebėjimus tarp geriausių pasaulio komandų“.

„Sunkiausia buvo nepamiršti, kad kiekviena minutė yra nepaprastai brangi ir net menkiausios klaidos gali kainuoti taškus“, – Lukui pritaria VU KNF bakalauro studijų programos Informacijos sistemos ir kibernetinė sauga studentas Karolis Petniūnas. „Įdomus buvo ir užduočių formatas. Tris etapus sudarė skirtingos teminės užduotys (smart society, smart buildings, smart mobility). Nors jau žinojome, ko maždaug galime tikėtis, šių metų užduotys buvo sudėtingesnės nei pernai ir privertė palikti komforto zoną“, – pasakoja jis. Pasak Karolio, dauguma užduočių iš tiesų buvo sužaidybintos realių situacijų, su kuriomis susiduria tikros organizacijos, simuliacijos. Nemaža dalis turinio sukurta renginio rėmėjų ir partnerių.

„Mano nuomone, ypač svarbus komandinis darbas. Užduotys privertė operatyviai kartu analizuoti pateiktą problemą. Pasitaikė ir atvejų, kai du komandos nariai turėjo atlikti tą pačią užduotį skirtingais atakos vektoriais ir ieškoti kompromiso, leidžiančio supaprasti užduotį ir išsiaiškinti sprendimą“, – įspūdžiais dalijasi VU KNF bakalauro studijų programos Informacijos sistemos ir kibernetinė sauga studentas Rytis Šertvytis. „Spręsdamas užduotį turėjau sugeneruoti variantų sąrašą iš 4 simbolių, kurį tikrindamas labai ilgai užtrukau, bet taip ir negavau teisingo atsakymo. Nusišypsojo sėkmė ir kitas komandos narys pastebėjo, kad simboliai iš tiesų yra užkoduoti skaičiai. Tuomet galėjau sudaryti naują sąrašą, kuris buvo šimtąkart greitesnis ir pateikė teisingą atsakymą“, – pasakoja jis.

Pernai etinio įsilaužimo konkurse „Cyber Battle of Nordic-Baltics 2022“ Lietuvai atstovavusi Vilniaus universiteto Kauno fakulteto bakalauro studijų programos „Informacijos sistemos ir kibernetinė sauga“ studentų komanda pavadinimu „ITGuys N‘Routers”. Tada jie iškovojo 7 vietą.

Kibernizacijos forume dalijosi IT ir kibernetinio saugumo ugdymo patirtimis

„Kibernetinio saugumo specialistui išugdyti neužtenka 3–4 studijų metų. Jų poreikis sparčiai auga, o amžius vis jaunėja“, – sako VU KNF bakalauro studijų programos Informacijos sistemos ir kibernetinė sauga dėstytojas doc. dr. Šarūnas Grigaliūnas. Didžiojo finalo dieną jis dalyvavo Šiaurės ministrų tarybos organizuotame Šiaurės ir Baltijos šalių edukatorių forume „Cybercation – Nordic-Baltic Educators’ Forum“ (liet. „Kibernetizacija – Šiaurės ir Baltijos šalių pedagogų forumas“), skirtame pedagogams, dėstytojams, politikos formuotojams ir kibernetinio švietimo entuziastams, norintiems susipažinti, bendrauti, bendradarbiauti ir mokytis. Mintimis apie informacinių technologijų ir kibernetinio saugumo supratimo ir ugdymo svarbą dalijosi IT mokytojai iš Islandijos ir Estijos mokyklų. Šioje srityje pirmauja Švedijos Stokholmo universitetas, kuriame kibernetinio saugumo mokoma dar nuo 1985 metų.

Sesijoje „State of cybersecurity and cyber education in the Nordic-Baltic region“ Š. Grigaliūnas diskutavo apie kibernetinio saugumo mokymo iššūkius ir galimybes su dėstytojais iš Estijos ir Latvijos universitetų. „Dabar ypač svarbu tai, kad per pastaruosius metus iš esmės pasikeitė įrankiai informacijai gauti ir apdoroti. Moksleivis ar studentas, mokęsis dirbti su senesnėmis informacinėmis priemonėmis, gali jausti atskirtį nuo rinkos naujovių, jei negebės įsitraukti į technologinį progresą“, – pabrėžia jis. Diskusijos dalyviai taip pat akcentavo, kad universitetai turi atnaujinti informacijos studentams pateikimą. Dinamiška rinka ir gausūs informacijos šaltinių ištekliai verčia dėstytojus nuolat ugdyti kompetencijas ir kūrybiškumą.

Plenarinius pranešimus apie informacinių technologijų ir kibernetinio saugumo ugdymo būklę, naujienas, technologinius įrankius, lūkesčius ir poreikius skaitė „Accelerate Estonia“ vyriausybinių ryšių vadovė Anett Numa, Šiaurės ministrų tarybos biuro Estijoje direktorė Maria Gratschew, „Cybercampus“ Švedijoje direktorius David Olgart, MTTP koordinavimo skyriaus vadovė, NCC-EE vadovė, Estijos informacinių sistemų tarnyba (RIA) Lauri Tankler, Estijos gynybos pajėgų kibernetinės vadavietės vado pavaduotojas Mihkel Tikk, „Security Tech Space“ direktorius (Danija) Peer Heldgaard Kristensen.

Konkursai yra platforma aktualizuoti kibernetinį saugumą tarp jaunuolių

Pasak pagrindinio varžybų organizatoriaus „CTF Tech“ vadovo Kätlino Koemetso, susidomėjimas Estijoje prieš ketverius metus sukurto kibernetinio mūšio formatu vis auga. „Šiandieniame skaitmeniniame pasaulyje trūksta apie 3 mln. kibernetikos specialistų, kurie ypač reikalingi siekiant apsaugoti valstybės ir vietos valdžios institucijas, kritinių paslaugų teikėjus, įmones, namus ir milijardus žmonių nuo vis stiprėjančių kibernetinių atakų“, – sakė K. Koemetsas. Pasak jo, prognozuojama, kad iki 2035 m. prie interneto bus prijungta daugiau kaip 45 mlrd. įrenginių, todėl etinių įsilaužėlių poreikis dar labiau išaugs. Būtent todėl jaunimui skirti konkursai laikomi platforma, padedančia patraukti jaunuolius į etinių atakų pusę, leidžiančia jiems prisidėti prie šių atakų prevencijos. Varžybos taip pat padeda suprasti, kad kibernetikoje anglų kalbos žinios yra nepaprastai reikšmingos.

„Tokios varžybos yra puikus būdas lavinti praktinius vidurinių ir aukštųjų mokyklų mokinių kibernetinio saugumo įgūdžius“, – pritaria doc. dr. Šarūnas Grigaliūnas. VU Kauno fakultetas, siekdamas sudominti jaunuolius kibernetiniais iššūkiais, kitų metų vasarį kvies dalyvauti kibernetiniame CTF mūšyje „Pagrobk mokyklos vėliavą“ (angl. „Capture the Flag“). „Planuojama pateikti dešimt užduočių, kurias moksleiviai spręs komandose (vieną komandą gali sudaryti keli klasiokai arba visa klasė) arba individualiai“, – pasakoja dėstytojas. Pasak jo, CTF tipo varžybos padeda mokiniams susipažinti su kibernetinio saugumo pagrindais, skatina kritinį mąstymą, ugdo problemų sprendimo ir darbo komandoje įgūdžius, suteikia reikšmingą praktinę patirtį. Svarbu paminėti ir tai, kad yra numatyta apdovanoti prizinių vietų laimėtojus. Varžybos vyks pamokų metu, todėl susirinkti palaikyti dalyvius galės ir bendramoksliai.