H δεκαμελής Εθνική Ομάδα Κυβερνοασφάλειας βρέθηκε στη Μάλαγα της Ισπανίας, όπου διεξήχθη ο τελικός του μεγάλου πανευρωπαϊκού διαγωνισμού κυβερνοασφάλειας, European Cyber Security Challenge 2017 (ECSC ’17), μεταξύ 30 Οκτωβρίου και 3 Νοεμβρίου 2017.
H δεκαμελής Εθνική Ομάδα Κυβερνοασφάλειας βρέθηκε στη Μάλαγα της Ισπανίας, όπου διεξήχθη ο τελικός του μεγάλου πανευρωπαϊκού διαγωνισμού κυβερνοασφάλειας, European Cyber Security Challenge 2017 (ECSC ’17), μεταξύ 30 Οκτωβρίου και 3 Νοεμβρίου 2017. Η ελληνική ομάδα, τελικώς, κατετάγη στη 12η θέση, από την 1η θέση που κατείχε στο μεγαλύτερο διάστημα του διαγωνισμού, μετά από μία αμφισβητήσιμη διαγωνιστική διαδικασία, που σχεδίασαν οι Ισπανοί διοργανωτές.
Χρονικό του διαγωνισμού
Αρχικά, ο διαγωνισμός καθυστέρησε να ξεκινήσει πάνω από μία ώρα, λόγω τεχνικών προβλημάτων. Με την έναρξη της διαγωνιστικής διαδικασίας και ενώ τα τεχνικά προβλήματα είχαν λυθεί, εν μέρει (καθώς μόλις το 15-20% των δοκιμασιών που είχαν σχεδιαστεί, ήταν διαθέσιμες), η ελληνική συμμετοχή ξεκίνησε δυνατά παραμένοντας στην 1η θέση για πάνω από 5 ολόκληρες ώρες! Στη συνέχεια, η διαγωνιστική πλατφόρμα κατέρρευσε, επακολούθησε μία χειροκίνητη διαγωνιστική διαδικασία, στην οποία επικράτησε σύγχυση, τόσο στη διανομή των ασκήσεων μεταξύ των 15 διαγωνιζομένων χωρών, όσο και στη συλλογή των αποτελεσμάτων. Η διανομή των challenges γινόταν πλέον μέσω USB memory sticks σε κάθε ομάδα ξεχωριστά. Η διαδικασία αυτή θεωρήθηκε διαβλητή, καθώς δεν υπήρχε κεντρικός συντονισμός και έλεγχος του υλικού / challenge διανομής. Σε αυτό το διάστημα, τα scoreboards έσβησαν και οι ομάδες δεν γνώριζαν τη θέση τους. Κάθε διαγωνιζόμενη ομάδα που ξεκλείδωνε κάποια δοκιμασία και κέρδιζε το flag (βάσει της εκπαιδευτικής διαδικασίας Capture-The-Flag) το παρέδιδε σε “χαρτάκια” στην κριτική επιτροπή η οποία με τη σειρά της κατέγραφε (χειροκίνητα πλέον) το σκορ.
Η πολύωρη διαδικασία του διαγωνισμού συνεχίστηκε με τον ίδιο τρόπο, με τα προβλήματα να παραμένουν και να οξύνονται αντί να επιλύονται. Οι εθνικές ομάδες, δεδομένης της κατάστασης, διαγωνίζονταν χωρίς στόχο, χωρίς στρατηγική και χωρίς καμία ενημέρωση.
Λίγες ώρες πριν τη λήξη του διαγωνισμού (η οποία είχε ήδη μετατεθεί για 2 ώρες αργότερα), πιο συγκεκριμένα γύρω στις 16:00′ και ενώ στήθηκαν αυτοσχέδια scoreboards, η Ελλάδα, από την 1η θέση εμφανίστηκε στην προτελευταία 14η θέση, χωρίς να υπάρχει ξεκάθαρη εικόνα για τις νίκες και τις ήττες της ανά δοκιμασία.
Η ανακοίνωση των αποτελεσμάτων
Η παραπάνω εξέλιξη δεν βοήθησε την κριτική επιτροπή, να αποφανθεί για την τελική κατάταξη, με απόλυτο και διαφανή τρόπο, με αποτέλεσμα να επακολουθήσει ένας μαραθώνιος διαβουλεύσεων. Μετά την ολοκλήρωση της διαγωνιστικής διαδικασίας, η ελληνική συμμετοχή δεν κατάφερε (σύμφωνα με την κριτική επιτροπή) να διακριθεί σε υψηλή θέση και αργά το βράδυ, κατά τη διάρκεια του επίσημου δείπνου, ανακοινώθηκε ότι μοιράστηκε την 7η θέση μαζί με άλλες ομάδες. Την επόμενη μέρα, η κριτική επιτροπή επανήλθε με νέα ανακοίνωση όπου η Ελληνική ομάδα κατέλαβε τελικώς τη 12η θέση.
«Ένα ασφαλές συμπέρασμα στο οποίο μπορούμε να καταλήξουμε από το European Cyber Security Challenge 2017, είναι ότι χρειάζεται πολύ δουλειά και προσπάθεια, τόσο σε ευρωπαϊκό όσο και σε εθνικό επίπεδο, ώστε να βελτιωθεί η τεχνογνωσία και οι ικανότητες όλων μας στον τομέα της ασφάλειας του κυβερνοχώρου», σύμφωνα με τον επικεφαλής καθηγητή της ελληνικής αποστολής, κο Χρήστο Ξενάκη.
Η οργανωτική ομάδα της εθνικής αποστολής θα ήθελε να ευχαριστήσει τα μέλη της εθνικής ομάδας, τόσο για την αγωνιστική προσπάθεια την οποία κατέβαλαν, όσο και για το ήθος και την συμπεριφορά τους κατά τη διάρκεια του διαγωνισμού. Το Πανεπιστήμιο Πειραιώς, ως κεντρικός φορέας της Εθνικής διοργάνωσης, θα συνεχίσει την προσπάθεια συμμετοχής της χώρας μας στο ECSC τα επόμενα χρόνια, στοχεύοντας στη συνεχή εκπαίδευση των νέων μας στο χώρο της κυβερνοασφάλειας, που αποτελεί και βασικό στόχο του διαγωνισμού.
Τέλος, η εθνική ομάδα που συμμετείχε στον ECSC 2017, θα ήθελε να ευχαριστήσει θερμά τους χορηγούς και υποστηρικτές αυτής της προσπάθειας και να δηλώσει ότι θα συνεχίσει να εργάζεται προκειμένου να συγκροτηθεί μία εθνική γραμμή άμυνας για το Cyber Security.
Diamond Sponsors: ADACOM, FOCAL POINT
Platinum Sponsor: Media Markt, Όμιλος Quest (Info Quest Technologies, Uni Systems)
Gold Sponsors: Neurosoft, UBITECH
Silver Sponsors: Exus
Diamond Transportation Sponsor: Aegean Airlines
Supporters:Netsquare, Thales, Αθήνα – Διεθνής Αερολιμένας Ελευθέριος Βενιζέλος
Equipment Supporters: Alcatel, devolo, Sencor
Media Sponsors: Biztech.gr, Epixeiro.gr, Huffington Post, IT Professional Security, NetFax, Netweek, PC Magazine, ReCred, SecNews, Spoudazo.gr, Tech Matrix
Η εθνική μας ομάδα, διαθέτει το δικό της ψηφιακό χώρο στη διεύθυνση www.ecsc.gr όπου οι ενδιαφερόμενοι μπορούν να ενημερώνονται για όλες τις λεπτομέρειες του διαγωνισμού. Οι τρέχουσες εξελίξεις του ECSC 2017 καταγράφονται καθημερινά και στη σελίδα της ομάδας στο Facebook στο www.facebook.com/HellenicTeam-EuropeanCyberSecurityChallenge
Ο διαγωνισμός αποτελεί μία πρωτοβουλία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών ENISA (www.enisa.europa.eu), που λειτουργεί ως το κέντρο εμπειρογνωμοσύνης σε θέματα ασφάλειας των δικτύων και πληροφοριών της Ευρωπαϊκής Ένωσης. Την οργάνωση και το συντονισμό της Ελληνικής συμμετοχής, για φέτος, ανέλαβε το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Η ελληνική συμμετοχή υποστηρίχθηκε από το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης και την Ελληνική Πρεσβεία της Ελλάδος στην Ισπανία.
