Hlavní navigace

Hra The Catch má vítěze, pátrali po vynalézavých hackerech

Petr Krčmář

Sdružení CESNET v říjnu pořádalo hru The Catch, ve které měli účastníci možnost v několika kolech pořádat hon na domnělého a vynalézavého hackera. Nejlepší soutěžící byli oceněni na slavnostním vyhlášení.

Sdružení CESNET v rámci měsíce kybernetické bezpečnosti poprvé uspořádalo hru s názvem The Catch. V ní si mohli účastníci vyzkoušet své analytické schopnosti při chytání chytrých hackerů, kteří šíří po internetu svůj malware a zapojují počítače do velkého botnetu. Ve čtyřech kolech bylo potřeba prozkoumat obraz nalezeného flash disku, analyzovat nalezené malware, prozkoumat jeho datové úložiště a poté zjistit, jak malware získával hesla.

Výsledkem byly čtyři části hesla, které sloužilo k otevření souboru s instrukcemi, jak se přihlásit o výhru. Úspěšní řešitelé se pak sešli 13. listopadu na slavnostním vyhlášení, kde byli oceněni ti nejlepší. Nešlo však o pouhou soutěž o ceny, ale o možnost ukázat svět bezpečnostní analýzy široké veřejnosti. Cílů jsme měli několik. Tím hlavním byla touha uspořádat něco naučného, ale také pokud možno zábavného, pro uživatele, přičemž jsme záměrně neomezovali účast například z hlediska specializace účastníka. Kdo měl čas a chuť, mohl se zúčastnit a vyzkoušet své síly a dovednosti na několika praktických úlohách, říká Andrea Kropáčová, jedna z organizátorek soutěže.


Autor: CESNET

Jednotlivé úlohy byly zaměřeny velmi prakticky a odrážely to, co skutečně dělají forenzní analytici. Dalším cílem bylo ukázat, jak kreativní může práce v tomto specializovaném odvětví IT bezpečnosti být a v neposlední řadě jsme chtěli představit aktivity Forenzní laboratoře CESNET, která je autorem základní myšlenky soutěže a soutěžních úloh.

Podle Kropáčové měla hra za úkol také popularizovat celé toto odvětví, ve kterém je ohromný nedostatek odborníků. Bohužel odborníků na počítačovou bezpečnost, ale vlastně lze říci celkově IT odborníků je nedostatek a mezi organizacemi zuří o tyto specialisty tvrdý konkurenční boj. Souvisí to s raketovým rozvojem IT technologií a digitalizací služeb a situací v oblasti kyberbezpečnosti. Máme rozhodně v plánu akci zopakovat.

Otázkou je, proč je vlastně situace stále tak špatná. Jedná o celkový trend, kdy každé odvětví trpí nedostatkem odborníků? Nebo je oblast IT něčím specifická, například náročností studia? Nebo na první pohled vypadá neatraktivně? To jsou otázky, které si klademe už dlouho dobu, letos byly opět diskutovány také v rámci Kulatého stolu při příležitosti startu Měsíce kybernetické bezpečnosti, kde byli účastníci vyzváni, aby vymysleli jak je možné přilákat ke studiu IT oborů více mladých lidí. Soutěž The Catch je tak možné vnímat také jako snahu CESNETu ukázat, jak krásné a kreativní zaměstnání mohou mít specialisté na IT obory a kyberbezpečnost, říká Kropáčová.

Dobrou zprávou je, že se vysoké školy začínají čím dál více bezpečnosti věnovat a odborníků postupně přibývá. Myslím si, že se situace zlepšuje. Velmi dobrý směr ve studijních oborech zaujali např. na Masarykově univerzitě a VUT v Brně, na ČVUT a Karlově univerzitě v Praze, na VŠB v Ostravě, ale i na dalších školách, kde vznikly specializované studijní obory a kde řada studentů má možnost se v průběhu studia účastnit zajímavých projektů zaměřených na bezpečnost. Samotná vysoká škola ale nestačí, skutečný odborník musí stále sledovat rychle se měnící trendy. Největší devizou je v tomto oboru schopnost soustavně se vzdělávat, zkoušet, testovat, zjišťovat, tzn. nespoléhat se pouze na studijní osnovy VŠ. Právě takové absolventy vidíme nejraději, se zájmem o věc a touhou vidět pod povrch věcí a přicházet problémům na kloub.

Rozhovory s účastníky

Milan Boháček – 1. místo – vítěz celé soutěže.

S čím jsi do soutěže šel? Co jsi od toho čekal?

Přišel jsem vyhrát.

Která část byla nejtěžší?

Všechny části byly přímočaré. Nejzajímavější byla 2. úloha – malware napsaný v Go.

Jaké schopnosti/znalosti byly podle tebe užitečné?

Skriptování, zkušenosti, používání nástrojů.

Čím se živíš/co děláš? Má to nějakou návaznost na počítačovou bezpečnost?

Učím metody informační bezpečnosti na Matfyzu a pracuji pro Avast. CTFka jsou skvělá pro výuku. Studenti si vyzkouší aplikovat teoretické poznatky a získají cvik v rychlém řešení různorodých problémů z praxe.

Jsou takové soutěže podle tebe užitečné?

Je to sport, asi jako fotbal. Obdobných akcí se účastním neustále, tato patří k těm jednodušším. Rozhodně bych vše ztížil, dobrým příkladem je Hacky Easter, pokud chcete zůstat na úrovni pro začátečníky. Případně třeba Flare On, pokud by to mělo být těžší. Byla to ale zdařilá akce s dobrou propagací.

Dominika Regéciová – nejlepší mezi ženami

Nejlepší ženou v soutěži byla Dominika Regéciová, studentka Fakulty informačních technologií VUT Brno.

S čím jsi do soutěže šla?

Zejména pro novou zkušenost, ale i pro zábavu. Na VUT jsem pracovala na podobném projektu a chtěla jsem tedy také zjistit, jak to dělají jinde.

Která část byla nejtěžší?

Určitě druhá úloha. Odchycení komunikace nebylo složité, ale získání certifikátů a aplikace klíčů na zprávu mě hodně potrápilo.

Jaké znalosti byly užitečné?

Určitě jsem využila znalostí ze školy, hlavně ze sítí (odchytávání komunikace). Důležité ale bylo i dodatečné dohledávání informací, které mě navedlo na další zajímavé oblasti ke studiu. Důležité byly i základy programovacích jazyků (Python).

Jsou takové soutěže užitečné?

Určitě a nejen pro lidi z oboru, ale i pro laiky, aby zjistili, co všechno se řeší a zkusili si něco nového.

Martin Prokopič – 3. místo

S čím jsi do soutěže šel? Co jsi od toho čekal?

Chtěl jsem zkusit něco nového.

Která část byla nejtěžší?

Nejtěžší pro mě byla asi ta databáze, třetí úloha, jak propojit tabulky, aby mi vyšlo to potřebné heslo. Nemohl jsem na to přijít několik dní.

Jaké schopnosti/znalosti byly podle tebe užitečné?

Určitě se mi hodila znalost základních linuxových příkazů. První úlohu jsem řešil pomocí programu TestDisk, protože jsem již několikrát zachraňoval pevný disk. Pomocí programu jsem tak mohl otevřít obraz na flash disku a mohl tak soubory přečíst.

Čím se živíš/co děláš? Má to nějakou návaznost na počítačovou bezpečnost?

Studuji gymnázium. V budoucnu bych se chtěl živit především programováním. Spíš se zajímám o webové aplikace.

Jsou takové soutěže podle tebe užitečné?

Myslím že ano, alespoň člověk zjistí, co umí. Už jsem se zúčastnil soutěže v programování stanice techniků tady v Praze.

Našli jste v článku chybu?