Fra 11-12 november Etter cyberkampen mellom de beste nordiske og baltiske lagene «Telia Cyber Battle of Nordic-Baltics 2023» holdt i Tartu, Estland, Vilnius University (VU) Kaunas fakultetsteam «CTF Team LTU» er overrasket over at Litauen fortsatt ikke har noen representanter i EUs CTF-rangering. De som deltok i konkurransen i fjor bl.ainformasjonssystemer og cybersikkerhet Simonas Švabas, Rytis Šertvytis og Karolis Petniūnas, andreårsstudenter på bachelorstudiet, og Rokas Tiškus og Mantas Razbadauskas, som ble med dem fra samme studieprogram, tok 9. plass i år. Teamet ble ledsaget av en ekspert på nettsikkerhet, professor ved fakultetet ved VU Kaunas, Assoc. Šarūnas Grigaliūnas og trener Lukas Misiukevičius.
«Cyber Battle of Nordic-Baltics» er den fjerde største etiske hacking-arrangementet for ungdom i den nordisk-baltiske regionen, hvis mål er å utvikle kunnskapen til ungdom og utdanningsinstitusjoner om cybersikkerhet. Arrangementet er organisert av den estiske cyberutdanningsstartupen CTF Tech og det NATO-akkrediterte estiske cyberforsvarsselskapet CybExer Technologies. Konkurransen arrangeres i samarbeid med Telia, Tartu bystyre, University of Tartu og flere private selskaper. Målet deres er å lære det grunnleggende om cybersikkerhet på en praktisk, realistisk og etisk måte for å forbedre regionens cybersikkerhetskompetanse og dermed gjøre den mer stabil og sikker.
Teamet testet kunnskap om etisk hacking for andre gang
VU Kaunas fakultetsteam konkurrerte i konkurransen med 20 av de sterkeste lagene fra Estland, Latvia, Norden, Belgia, Italia og USA. Førsteplassen ble vunnet av det islandske landslaget, den andre av Sverige, og den tredje av Danmark. I fjor ble også prisplassene delt av representanter for disse landene. En spesiell insentivpris gikk også til det beste jentelaget. I tillegg ble også de beste estiske og WEB-lagene premiert.
De beste ungdomslagene fra Litauen, Danmark, Island, Latvia, Finland, Sverige og Norge vant billetter til det siste etiske hacking-arrangementet på utvelgelsesstadiet i den virtuelle leiren. Førstegangs tjeneste) 22.-24. september. Kontoret til Nordisk Ministerråd i Estland betalte reisene til de beste lagene fra hvert land til den store finalen utgifter. Ungdom i alderen 15-24 år fra de nordiske og baltiske landene som ønsker å tilegne seg grunnleggende cybersikkerhet og praktiske ferdigheter for å jobbe i cybermarkedet kan delta i konkurransen. Deltakerne på arrangementet lærte om Linux, portskanning, bufferoverløp, RAM-analyse, nettverkstrafikkanalyse, Metasploit, cybersikkerhet, steganografi, kryptografi, web og sikkerhetssårbarheter. Muligheten gitt til deltakerne til å sette seg inn i hackertankegangen er mest gledelig. I år kunne for første gang også lag bestående av kun jenter delta. Det var til og med 3 av dem, og de konkurrerte bare med andre lag med samme struktur.
Estland har mange års erfaring med å popularisere cybersikkerhet
På spørsmål om oppgavene som ble mottatt under konkurransen, understreket medlemmene av VU Kaunas fakultetsteam at i et internasjonalt arrangement av denne skalaen er ikke kunnskap alene nok, personlige egenskaper, erfaring og evnen til å jobbe i team er viktig. De likte det høye konkurransenivået og utfordrende oppgaver.
«Teoretisk eller praktisk kunnskap om ett felt er ikke nok i CTF-konkurranser. Det krever mye erfaring med bruk av ulike verktøy, for å bli erfaren innen områder som f.eks. digital etterforskning (tent. digital kompetanse), røde lag, blå lag, kryptografi. Du må også kunne mange programmeringsspråk, raskt oppdage et problem og løse det eller kunne bruke det, – sier Lukas Misiukevičius, som deltok i konkurransen i fjor og fulgte laget som trener i år. – Tiden til å gjennomføre oppgavene var begrenset, så de måtte deles og løses hver for seg. I første runde manglet laget vårt bare noen få minutter. Det var tre uløste oppgaver som vi hadde klart å løse hvis vi ikke hadde gått tom for tid. Vi har mye å lære, men det var en flott mulighet til å evaluere våre evner blant de beste lagene i verden.»
«Det vanskeligste var ikke å glemme at hvert minutt er ekstremt verdifullt og selv de minste feilene kan koste deg poeng,» sier Lukus ved VU Kaunas-fakultetet.informasjonssystemer og cybersikkerhet Karolis Petniūnas, student ved bachelorstudiet. – Formatet på oppgavene var også interessant. Tre stadier besto av ulike tematiske oppgaver (smart samfunn, smarte bygg, smart mobilitet). Selv om vi allerede visste hva vi kunne forvente, var årets oppgaver vanskeligere enn fjorårets og tvang oss til å forlate komfortsonen.» I følge Karolis var de fleste oppgavene faktisk simulerte simuleringer av virkelige situasjoner som virkelige organisasjoner står overfor. En betydelig en del av innholdet er laget av sponsorene og partnerne til arrangementet.
«Etter min mening er teamarbeid spesielt viktig. Oppgavene tvang oss til raskt å analysere det gitte problemet sammen. Det har også vært tilfeller der to teammedlemmer måtte utføre samme oppgave med forskjellige angrepsvektorer og se etter et kompromiss som ville forenkle oppgave og finne en løsning – deler inntrykkene fra VU Kaunas fakultet iinformasjonssystemer og cybersikkerhet Rytis Šertvytis, student ved bachelorstudiet. – Da jeg løste oppgaven, måtte jeg generere en liste med alternativer fra 4 tegn, noe som tok meg lang tid å sjekke, men jeg fikk aldri det rette svaret. Lykken smilte og et annet teammedlem la merke til at symbolene faktisk var kodede tall. Jeg var da i stand til å lage en ny liste som var hundre ganger raskere og ga meg det riktige svaret.»
ITGuys N’Routers, VU Kaunas fakultets studentteam som representerte Litauen i fjor i den etiske hackingkonkurransen «Cyber Battle of Nordic-Baltics 2022» vant 7. plass.
I cybernetiseringsforumet ble erfaringer fra IT og cybersikkerhet delt
«3-4 års studier er ikke nok til å utdanne en cybersikkerhetsspesialist. Behovet deres vokser raskt, og alderen blir yngre og yngre», sier VU Kaunas fakultetslektor Assoc. Šarūnas Grigaliūnas. På dagen for den store finalen deltok han i det nordiske og baltiske pedagogforumet organisert av Nordisk Ministerråd «Cybercation – Nordic-Baltic Educators» Forum» («Cybernetization – Nordic and Baltic Educators» Forum»), for lærere, lærere, beslutningstakere og cyberutdanningsentusiaster som ønsker å bli kjent med hverandre, kommunisere, samarbeide og lære. IT-lærere fra skoler på Island og Estland delte sine tanker om viktigheten av å forstå og utdanne informasjonsteknologi og cybersikkerhet. Stockholms universitet i Sverige er ledende på dette feltet, der cybersikkerhet har blitt undervist siden 1985.
I sesjonen «State of cybersecurity and cyber education in the Nordic-Baltic region» dok. Sh. Grigaliūnas diskuterte utfordringene og mulighetene ved utdanning innen cybersikkerhet med forelesere fra estiske og latviske universiteter. «Det som er spesielt viktig nå er at verktøyene for innhenting og bearbeiding av informasjon har endret seg fundamentalt det siste året. En elev eller student som har lært seg å jobbe med eldre informasjonsverktøy kan føle seg adskilt fra markedsinnovasjoner dersom de ikke er i stand til å engasjere seg i teknologiske fremskritt, understreker han. Deltakerne i diskusjonen sa også at universitetene må oppdatere presentasjonen av informasjon for studenter. Et dynamisk marked og rikelig med informasjonsressurser tvinger lærere til hele tiden å utvikle kompetanse og kreativitet.
Plenumspresentasjoner om status for informasjonsteknologi og cybersikkerhet utdanning, nyheter, teknologiske verktøy, forventninger og behov ble lest av Accelerate Estonias Government Relations Manager Anett Numa, direktør for kontoret til Nordisk Ministerråd i Estland Maria Gratschew, direktør for Cybercampus i Sverige David Olgart, leder for FoU-koordinering, leder for NCC-EE Laurie Tankler (Estonian Information Systems Service, RIA), nestkommanderende for estiske forsvarsstyrkers cyberkommando Mihkel Tikkas, direktør for Security Tech Space (Danmark) Peer Heldgaard Kristensen.
Konkurranser er en plattform for å aktualisere cybersikkerhet blant unge
Ifølge Kätlin Koemets, leder for hovedarrangøren av konkurransen, CTF Tech, fortsetter interessen for cyberkampformatet, som ble opprettet i Estland for fire år siden, å vokse. «Omtrent 3 millioner mennesker er savnet i dagens digitale verden. cyberspesialister, som er spesielt nødvendige for å beskytte statlige og lokale myndigheter, kritiske tjenesteleverandører, selskaper, hjem og milliarder av mennesker fra stadig økende cyberangrep,» understreket K. Koemets. . Ifølge ham er det spådd at i 2035 vil mer enn 45 milliarder være koblet til Internett-enhetene, noe som vil øke behovet for etiske hackere ytterligere. Derfor anses konkurranser for unge mennesker som en plattform som bidrar til å tiltrekke unge mennesker til siden av etiske angrep, slik at de kan bidra til å forebygge disse angrepene. Konkurransen bidrar også til å forstå at kunnskap om det engelske språket er ekstremt viktig i kybernetikk.
«Slike konkurranser er en fin måte å utvikle praktiske cybersikkerhetsferdigheter for elever på ungdoms- og videregående skoler,» sier Assoc. Sh. Grigaliūnas. Fakultetet ved VU Kaunas, for å interessere unge mennesker i cyberutfordringer, vil invitere dem til å delta i CTF cyberkampen «Capture the Flag» i februar neste år. «Det er planlagt å presentere ti oppgaver som elevene skal løse i team (ett lag kan bestå av flere klassekamerater eller hele klassen) eller individuelt, sier læreren. Ifølge ham hjelper konkurranser av CTF-typen studentene til å bli kjent med det grunnleggende om cybersikkerhet, fremme kritisk tenkning, utvikle problemløsnings- og teamarbeidsevner og gi betydelig praktisk erfaring. Det er også viktig å nevne at det legges opp til å premiere vinnerne av premieplassene. Konkurransen vil foregå i timene, så medelever vil kunne samles for å støtte deltakerne.
«BNS Pressesenter» publiserer pressemeldinger fra ulike organisasjoner. Personene som publiserte dem og organisasjonene de representerer er ansvarlige for innholdet i meldingene.
Sosiale medier-narkoman. Frilanstenker. Hipstervennlig alkoholfan. Popkulturnerd