VU Kaunas fakultetsrepresentanter etter CTF-konkurransen i Estland: Litauen mangler ungdomsutdanning innen cybersikkerhet

Fra 11. til 12. november er CTF Team LTU, som returnerer fra Telia Cyber ​​​​Battle of Nordic-Baltics 2023 cyberkamp av de beste nordiske og baltiske lagene i Tartu, Estland, overrasket over at Litauen fortsatt ikke har noen representanter i EUs CTF-rangering. . Simonas Švabas, Rytis Šertvytis og Karolis Petniūnas, som deltok i konkurransen i fjor, og studentene ved samme studieprogram, Rokas Tiškus og Mantas Razbadauskas, som ble med dem, tok 9. plass i år. Teamet ble ledsaget av en ekspert på nettsikkerhet, professor ved fakultetet ved VU Kaunas, Assoc. Šarūnas Grigaliūnas og trener Lukas Misiukevičius.


Vilnius University Kaunas fakultetsteam «CTF Team LTU»

«Cyber ​​​​Battle of Nordic-Baltics» er den fjerde største etiske hacking-arrangementet for ungdom i den nordisk-baltiske regionen, hvis mål er å utvikle kunnskapen til ungdom og utdanningsinstitusjoner om cybersikkerhet. Arrangementet er organisert av den estiske cyberutdanningsstartupen CTF Tech og det NATO-akkrediterte estiske cyberforsvarsselskapet CybExer Technologies. Konkurransen arrangeres i samarbeid med Telia, Tartu bystyre, University of Tartu og flere private selskaper. Målet deres er å lære det grunnleggende om cybersikkerhet på en praktisk, realistisk og etisk måte for å forbedre regionens cybersikkerhetskompetanse og dermed gjøre den mer stabil og sikker.

Teamet testet kunnskap om etisk hacking for andre gang

VU Kaunas fakultetsteam konkurrerte i konkurransen med 20 av de sterkeste lagene fra Estland, Latvia, Norden, Belgia, Italia og USA. Førsteplassen ble vunnet av det islandske landslaget, den andre av Sverige, og den tredje av Danmark. I fjor ble også prisplassene delt av representanter for disse landene. En spesiell insentivpris gikk også til det beste jentelaget. I tillegg ble også de beste estiske og WEB-lagene premiert.

De beste ungdomslagene fra Litauen, Danmark, Island, Latvia, Finland, Sverige og Norge vant billetter til det siste etiske hacking-arrangementet på utvelgelsesstadiet i den virtuelle leiren. Førstegangs tjeneste) 22.-24. september. Kontoret til Nordisk Ministerråd i Estland betalte reiseutgiftene til de beste lagene fra hvert land til den store finalen. Ungdom i alderen 15-24 år fra de nordiske og baltiske landene som ønsker å tilegne seg grunnleggende cybersikkerhet og praktiske ferdigheter for å jobbe i cybermarkedet kan delta i konkurransen. Deltakerne på arrangementet lærte om Linux, portskanning, bufferoverløp, RAM-analyse, nettverkstrafikkanalyse, Metasploit, cybersikkerhet, steganografi, kryptografi, web og sikkerhetssårbarheter. Muligheten gitt til deltakerne til å sette seg inn i hackertankegangen er mest gledelig. I år kunne for første gang også lag bestående av kun jenter delta. Det var til og med 3 av dem, og de konkurrerte bare med andre lag med samme struktur.

Estland har mange års erfaring med å popularisere cybersikkerhet

På spørsmål om oppgavene som ble mottatt under konkurransen, understreket medlemmene av VU Kaunas fakultetsteam at i et internasjonalt arrangement av denne skalaen er ikke kunnskap alene nok, personlige egenskaper, erfaring og evnen til å jobbe i team er viktig. De likte det høye konkurransenivået og utfordrende oppgaver.

«Den teoretiske eller praktiske kunnskapen om ett felt er ikke nok i CTF-konkurranser. Det krever mye erfaring med bruk av ulike verktøy, for å ha erfaring innen områder som digital etterforskning (lit. digital ekspertise), røde lag, blå lag, kryptografi. Du må også kunne mange programmeringsspråk, raskt oppdage et problem og løse det eller kunne bruke det, – sier Lukas Misiukevičius, som deltok i konkurransen i fjor og fulgte laget som trener i år.- Tiden for å fullføre oppgavene var begrenset, så de måtte deles og løses hver for seg I første runde manglet laget vårt bare noen få minutter Det var tre uløste oppgaver som vi hadde klart å løse hvis vi ikke hadde gått tom for tid . Vi har mye å lære, men det var en flott mulighet til å evaluere våre evner blant de beste lagene i verden.»

«Det vanskeligste var ikke å glemme at hvert minutt er ekstremt verdifullt og selv de minste feil kan koste deg poeng,» sier Karolis Petniūnas, student ved bachelorstudiet i informasjonssystemer og cybersikkerhet ved fakultetet ved VU Kaunas, enig med Lukas . – Formatet på oppgavene var også interessant. Tre stadier besto av ulike tematiske oppgaver (smart samfunn, smarte bygg, smart mobilitet). Selv om vi allerede visste hva vi kunne forvente, var årets oppgaver vanskeligere enn fjorårets og tvang oss til å forlate komfortsonen.» I følge Karolis var de fleste oppgavene faktisk simulerte simuleringer av virkelige situasjoner som virkelige organisasjoner står overfor. En betydelig en del av innholdet er laget av sponsorene og partnerne til arrangementet.

«Etter min mening er teamarbeid spesielt viktig. Oppgavene tvang oss til raskt å analysere det gitte problemet sammen. Det har også vært tilfeller der to teammedlemmer måtte utføre samme oppgave med forskjellige angrepsvektorer og se etter et kompromiss som ville forenkle oppgave og avklare løsningen, Rytis Šertvytis, student ved Bachelorprogrammet Informasjonssystemer og Cybersikkerhet ved VU Kaunas-fakultetet, deler inntrykkene sine.- Da jeg løste oppgaven, måtte jeg generere en liste med alternativer fra 4 tegn, noe som tok meg lang tid å sjekke, men jeg fikk aldri det riktige svaret. Lykken smilte og et annet teammedlem la merke til at symbolene faktisk var kodede tall. Jeg kunne da lage en ny liste som var hundre ganger raskere og ga meg det riktige svaret .»

ITGuys N’Routers, VU Kaunas fakultetsstudentteam som representerte Litauen i fjor i den etiske hackingkonkurransen «Cyber ​​​​Battle of Nordic-Baltics 2022», vant 7. plass.

I cybernetiseringsforumet ble erfaringer fra IT og cybersikkerhet delt

«3-4 års studier er ikke nok til å utdanne en cybersikkerhetsspesialist. Behovet deres vokser raskt, og alderen blir yngre og yngre», sier VU Kaunas fakultetslektor Assoc. Šarūnas Grigaliūnas. På dagen for den store finalen deltok han i «Cybercation – Nordic-Baltic Educators» Forum» arrangert av Nordisk Ministerråd for pedagoger, lærere, beslutningstakere og cyberutdanningsentusiaster. for de som ønsker å møtes, kommunisere, samarbeide og lære. IT-lærere fra skoler på Island og Estland delte sine tanker om viktigheten av å forstå og utdanne informasjonsteknologi og cybersikkerhet. Stockholms universitet i Sverige er ledende på dette feltet, der cybersikkerhet har blitt undervist siden 1985.

I sesjonen «State of cybersecurity and cyber education in the Nordic-Baltic region» dok. Sh. Grigaliūnas diskuterte utfordringene og mulighetene ved utdanning innen cybersikkerhet med forelesere fra estiske og latviske universiteter. «Det som er spesielt viktig nå er at verktøyene for innhenting og bearbeiding av informasjon har endret seg fundamentalt det siste året. En elev eller student som har lært seg å jobbe med eldre informasjonsverktøy kan føle seg adskilt fra markedsinnovasjoner dersom de ikke er i stand til å engasjere seg i teknologiske fremskritt, understreker han. Deltakerne i diskusjonen sa også at universitetene må oppdatere presentasjonen av informasjon til studentene. Et dynamisk marked og rikelig med informasjonsressurser tvinger lærere til hele tiden å utvikle kompetanse og kreativitet.

Plenumspresentasjoner om status for informasjonsteknologi og cybersikkerhet utdanning, nyheter, teknologiske verktøy, forventninger og behov ble lest av Accelerate Estonias Government Relations Manager Anett Numa, direktør for kontoret til Nordisk Ministerråd i Estland Maria Gratschew, direktør for Cybercampus i Sverige David Olgart, leder for FoU-koordinering, leder for NCC-EE Lauri Tankler (Estonian Information Systems Authority, RIA), nestkommanderende for Estonian Defence Forces Cyber ​​​​Command Mihkelis Tikkas, direktør for Security Tech Space (Danmark) Peer Heldgaard Kristensen .

Konkurranser er en plattform for å aktualisere cybersikkerhet blant unge

Ifølge Kätlin Koemets, leder for hovedarrangøren av konkurransen, CTF Tech, fortsetter interessen for cyberkampformatet, som ble opprettet i Estland for fire år siden, å vokse. «Omtrent 3 millioner mennesker er savnet i dagens digitale verden. cyberspesialister, som er spesielt nødvendige for å beskytte statlige og lokale myndigheter, kritiske tjenesteleverandører, selskaper, hjem og milliarder av mennesker fra stadig økende cyberangrep,» understreket K. Koemets. . Ifølge ham er det spådd at i 2035 vil mer enn 45 milliarder være koblet til Internett-enhetene, noe som vil øke behovet for etiske hackere ytterligere. Derfor anses konkurranser for unge mennesker som en plattform som bidrar til å tiltrekke unge mennesker til siden av etiske angrep, slik at de kan bidra til å forebygge disse angrepene. Konkurransen bidrar også til å forstå at kunnskap om det engelske språket er ekstremt viktig i kybernetikk.

«Slike konkurranser er en fin måte å utvikle praktiske cybersikkerhetsferdigheter for elever på ungdoms- og videregående skoler,» sier Assoc. Sh. Grigaliūnas. Fakultetet ved VU Kaunas, for å interessere unge mennesker i cyberutfordringer, vil invitere dem til å delta i CTF cyberkampen «Capture the Flag» i februar neste år. «Det er planlagt å presentere ti oppgaver som elevene skal løse i team (ett lag kan bestå av flere klassekamerater eller hele klassen) eller individuelt, sier læreren. Ifølge ham hjelper konkurranser av CTF-typen studentene til å bli kjent med det grunnleggende om cybersikkerhet, fremme kritisk tenkning, utvikle problemløsnings- og teamarbeidsevner og gi betydelig praktisk erfaring. Det er også viktig å nevne at det legges opp til å premiere vinnerne av premieplassene. Konkurransen vil foregå i timene, så medelever vil kunne samles for å støtte deltakerne.

Jakob Larsen

Sosiale medier-narkoman. Frilanstenker. Hipstervennlig alkoholfan. Popkulturnerd

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *