Треньорът на първия национален отбор по киберсигурност: Вече никой не ни смята за аутсайдери (СНИМКИ)

Киберсигурност

Знаете ли, че за втора година български хакери ще се борят с най-добрите отбори по киберсигурност в Европа

 

За първи път миналата година България участва в Европейското първенство по киберсигурност. Състезанието се проведе в края на октомври в олимпийския стадион в норвежкия град Хамар. След успешното си представяне, тази година нашият отбор от хакери е отправил поглед към победата. От bTV Бизнес Новините се срещаме с треньора на отбора Петър Анастасов, за да разберем добри ли са българите в разбиване на зловредни атаки. 

Отборът на България по киберсигурност

Как и защо дойде идеята за създаване на български отбор по киберсигурност?

Петър Анастасов: Идеята и реализацията на инициативата в България идва от две момчета, занимаващи се в сферата на киберсигурността - Аспарух Гавраилов и Евгени Събев. Благодарение на техния труд, ентусиазъм и подкрепата на частни спонсори, България успя да се включи в европейското предизвикателство по киберсигурност за първи път миналата година.

Важно е да се спомене, че самото състезание е кулминацията на целогодишна работа по инициатива спусната от европейската агенция по киберсигурност (ЕНИСА) преди около 10 години, която включва подбора и подготовката на най-умелите млади киберсек експерти в държавите на територията на Европейския съюз с цел отговор на постоянно нарастващите кибер заплахи.

Как протича едно състезание по киберсигурност и кое е конкретното, за което се готвите? 

П.А: Състезанията по киберсигурност на кратко се наричат CTF (capture the flag).

Името идва от факта, че за да докажат успешно “решаване” на дадена задача, участниците трябва да въведат така наречения “флаг”, който представлява просто някаква тайна поредица от думички, които намираш и можеш да знаеш само ако успешно си преодолял даденото предизвикателство.

Има два вида CTF състезания - Jeopardy и Attack and Defense. Jeopardy представлява състезание, в което участниците трябва да намерят уязвимости в предизвикателства от различни категории: Binary Exploitation, Reverse Engineering, Cryptography, Forensics, Web, Mobile, Hardware, OSINT.

След това трябва да се възползват от намерените уязвимости, като крайната цел е да намерят флага доказващ решението на задачата.

Във втория тип CTF - Attack & Defense, участниците също трябва да хакват предизвикателства в споменатите вече категории, но този път всеки отбор получава своя инфраструктура, която хоства уязвимите програми. Така всеки отбор трябва да атакува инфраструктурата на другите, като едновременно с това се опитва да защити своята, отстранявайки намерените уязвимости.

Как мина състезанието миналата година? Разкажете ни интересен казус, с който се сблъскахте или ситуация, в която отборът показа качества. Кои бяха най-добрите отбори?

П.А: Състезанието миналата година се проведе в Норвегия. Мисля, че изпълнихме програма максимум в предвид, че беше първа година за нас, имахме много кратки срокове за подготовка, както и неяснотата до последния момент дали всъщност ще успеем да съберем средствата, необходими за пътуването ни.

Успяхме да завършим по средата на крайното класиране, като във втория ден от състезанието, който беше от типа Attack & Defense, завършихме 9-ти от 34 държави, пред Германия, която в последствие спечели европейската титла.

За този тип CTF имахме много добра подготовка и бяхме разработили наш арсенал от тулове, който да ни даде предимство в различни насоки по време на атаките и защитата.

Най-добрите отбори логично бяха тези държави, които имат визия за развитието на подобен тип специалисти и в които инициативата се развива от самото начало. За пример от наша съседка мога да дам Румъния, участник от самото начало на инициативата и дори ставала победител през 2019 г. година.

Кои са участниците в българския отбор. Разкажете ни историите на някои от тях, как се озоваха при вас? Има ли момичета в отбора?

П.А: Участниците в отбора се избират всяка година и преминават през две фази на подбор спрямо стратегията за развитие на млади специалисти, която създадохме в CSCB (Cyber Security Challenge Bulgaria)

Първата фаза е квалификация, организирана от нас, чрез която се отсява широка група от млади специалисти, с които да се готвим за състезанието.

Втората фаза е подготвителната, в която всяка седмица в продължение на месеци младежите участват в тренировъчни състезания. Това е възможно благодарение на публични състезания в които всеки може да вземе участие и благодарение на другите държави участници, които често ни канят на организирани от тях тренировки.

След това базирано на резултатите от подготвителния период се избират 10 младежи, които ще представят България на тазгодишното издание на ECSC.

Миналата година в отбора имахме участник момиче, което тази година също премина успешно квалификацията и отново ще се бори за титулярно място.

Каква е вашата работа с отбора и как се подготвят?

П.А: Аз съм треньор на младежите и моята работа е свързана с подбора и подготовката им… но не само, тъй като цялата инициатива в България на този етап се гради единствено на ентусиазма на шепа хора.

Разбира се отговарям за организацията и подбора на задачи в квалификацията, в анализа на резултатите и избора на кандидатите за отбора.

Намирам състезания, в които отборът да се включи и водя ежеседмичните ни тренировъчни сесии.

Помагам с идеи и разработка на нашия арсенал от тулове, които са от полза по време на състезания.

Моя е и отговорността след подготвителната фаза да посоча крайния отбор, който да се яви на европейското предизвикателство.

Наред с треньорската дейност се ангажирам и с всичко, което е по силите ми, за да помагам на организационната такава, като например разпространявам инициативата по университети, училища, телевизии и когато се наложи разговарям с потенциални спонсори.

Търсите ли нови попълнения? Как избирате кой да участва?

П.А: Да! Всяка година! Тази година квалификацията, в която участниците трябваше да демонстрират умения в различни сфери на етичното хакерство приключи и в резултат бяха поканени 17 младежи от близо 150 явили се, които да продължат подготвителния процес.

Какви са очакванията ви за представянето на отбора тази година?

П.А: Целта ни е да надграждаме всяка година. Заложихме не ниска летва с класирането ни през 2023 г. и класирането нагоре предпоставя схватка с отборите, които имат сериозен ресурс и традиции, свързани с инициативата. Неприятно също е, че заради възрастовия регламент изгубихме 3ма от опитните си играчи, но се надявам, че младежите, които тази година ще ги заместят ще покажат мотивация и постоянство по време на подготвителния период и ще компенсират.

Поставихме началото и вече никой не ни смята за аутсайдери.

Вярвам, че отново ще се представим достойно!

Последни публикации

Бизнес Видео Подкаст