Στην 19η θέση η κυπριακή αποστολή στον πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας

Ολοκληρώθηκε ο διαγωνισμός ‘European Cyber Security Challenge 2022 (ECSC22). Τις τρεις πρώτες θέσεις – ξεκινώντας από την πρώτη – κατέλαβαν οι ομάδες της Δανίας, Γερμανίας και Γαλλίας.

Η κυπριακή ομάδα έφτασε στην 19^η θέση ενώ η ελληνική ομάδα στην 22^η. Συνολικά διαγωνίστηκαν 33 ομάδες από τα κράτη μέλη της.

Η διαγωνιστική διαδικασία

Οι συμμετέχοντες έλυσαν κατά τη διάρκεια της διήμερης διαγωνιστικής διαδικασίας cybersecurity challenges σε τομείς όπως web, mobile security, crypto puzzles, reverse engineering, forensics αλλά και escape room, προκειμένου να αποδείξουν τις ικανότητές τους αλλά και να αναδείξουν τις διαφορετικές δεξιότητές τους που σχετίζονται με την κυβερνοασφάλεια.

Ωστόσο, ο δρόμος για να γίνει κανείς ο πρωταθλητής του ECSC 2022 δεν απαιτεί μόνο τεχνική κατάρτιση, αλλά και ικανότητα να εργαστεί ως ομάδα σε ένα περίπλοκο περιβάλλον. Την 1η μέρα, ανατέθηκαν στις ομάδες πάνω από 18 προκλήσεις που έπρεπε να επιλυθούν σε ομάδες δοκιμών τύπου Jeopardy αφορώντας ένα ευρύ φάσμα δεξιοτήτων. Οι γνώσεις δικτύων καθώς και ανάπτυξης συστημάτων είναι απαραίτητες δεξιότητες για να καταφέρει κανείς να φτάσει στην κορυφή. Παράλληλα, απαιτείται γνώση σε βάθος σε παραδοσιακούς τομείς της κυβερνοασφάλειας όπως web security,  mobile security, κρυπτογραφία, στεγανογραφία, reverse engineering αλλά και binary exploitation. Το hardware hacking και τα σενάρια escape-the-box απαιτούν γνώσεις ανάπτυξης συστημάτων αλλά και αποτελεσματική ομαδική εργασία και σχετικές δεξιότητες για την διαχείριση της πολυπλοκότητας των εργασιών.

Η 2η μέρα απαιτούσε απόλυτη πειθαρχία μέσα από σενάρια επιθέσεων και άμυνας (attack & defense). Οι ομάδες έπρεπε να εξασφαλίσουν τα δικά τους δίκτυα και συστήματα αλλά ταυτόχρονα έπρεπε να επιτεθούν και στα δίκτυα και τα συστήματα των άλλων ομάδων. Σε αντίθεση με τη συμβατική μορφή κινδύνου, οι ομάδες έχουν πολλές περισσότερες προκλήσεις να ξεπεράσουν στην άσκηση attack & defense. Κάθε ομάδα λαμβάνει ένα πανομοιότυπο περιβάλλον και όχι μόνο πρέπει να προστατεύσει αυτό το περιβάλλον, αλλά και να επιτεθεί σε αυτό των άλλων ομάδων. Στον τομέα της άμυνας, είναι σημαντικό να ανιχνεύονται οι αδυναμίες και οι επιθέσεις που εκτελούνται από άλλες ομάδες, μέσω ανάλυσης της κυκλοφορίας δικτύου, αρχείων καταγραφής καθώς και άλλα πιθανά ίχνη που άφησαν πίσω τους οι επιτιθέμενοι. Στο μεταξύ, είναι επίσης απαραίτητο να εξαλειφθούν τα τρωτά σημεία των εφαρμογών που έχει υπό την προστασία της κάθε ομάδα χωρίς να επηρεάζεται η λειτουργικότητα ή η διαθεσιμότητα τους. Ταυτόχρονα, τα  assets των άλλων ομάδων πρέπει να δέχονται επίθεση για να κλαπούν τα μυστικά δεδομένα (γνωστά ως σημαίες-flags). Με 33 ομάδες να αγωνίζονται μεταξύ τους φέτος, η πίεση σε κάθε ομάδα ήταν υψηλή. Ωστόσο, τα επίπεδα αδρεναλίνης ενίσχυσαν το κίνητρο και τη δέσμευση των ομάδων να αποδώσουν στο μέγιστο δυνατό βαθμό και να βρουν έξυπνους τρόπους για να επιτύχουν τον απαιτούμενο στόχο.

Το European Cybersecurity Challenge 2023, θα πραγματοποιηθεί στο Hamar της Νορβηγίας από τις 23 έως τις 28 Οκτωβρίου 2023.