Последен ъпдейт на 12 октомври 2024 в 10:21 ч.
Националният Кибер Отбор на България се отправя към Италия за второто си поредно участие в European Cybersecurity Challenge – състезание с ранг на европейско първенство по киберсигурност. Той си е поставил за цел да подобри представянето си от миналата година в Норвегия, когато с минимална подготовка успя да се класира преди европейския шампион Германия в една от дисциплините.
Момчетата и момичетата от отбора се борят със страст и желание да представят на висота страната ни и да запалят искрата за развитие на бъдещи професионалисти в сфера, в която такива липсват. А какви са предизвикателства, с които се сблъскват те, преследвайки целите си, разказват техният треньор Петър Анастасов (П.А.) и Аспарух Гаврилов (А.Г.), председател на Националния Кибер Отбор на България.
С какво се занимавате извън Националния Кибер Отбор?
А.Г.: Професионално се занимавам с offensive security. От три години водя екип от пенетрейшън тестъри на регионално ниво, но не приемам това като работа, а като удоволствие. Започнах да се занимавам с киберсигурност още от университета. Aдреналинът ми се вдига, когато успея да получа достъп до нещо, до което не би трябвало да имам такъв. Но никога не съм бил от „тъмната страна“.
Завърших компютърни науки в Англия, а по киберсигурността ме запали един мой преподавател – човек с над 20 години опит в offensive security. Неговият модул беше изключително интересен. Видях някаква искра в очите му, а аз от дете търся нещо, което да не ми омръзва. И тогава си казах, че щом 20 години той се занимава с киберсигурност и има още тази искра, аз също ще дам шанс на киберсигурността като професия. Оказа се, че тази сфера е като океана – в началото учиш няколко месеца и си мислиш, че си бог, но след това разбираш, че си доникъде и имаш още много, много да учиш. Използвам това като гориво, за да продължавам да се движа напред.
П.А.: Аз се занимавам с offensive security повече от 20 години. Започнах още от гимназията и в момента имам собствена компания за киберсигурност, която е специализирана в пенетрейшън тестове. Работим на международно ниво, въпреки че имаме клиенти и от България. Моята компания е сравнително млада и се развива основно на базата на референции – от уста на уста.
Как стигнахте до идеята да създадете отбора по киберсигурност, след като и двамата сте толкова заети? Защо го направихте?
П.А.: На първо място, това не е отбор, това не е състезание. Това е инициатива, която се развива във всички държави от ЕС. Тя се спуска от Европейската агенция по киберсигурност (ENISA), която преди 10 години забелязва, че т.нар. „черни шапки“ взимат превес, и измисля как да започне да развива „бели шапки“ (етични хакери) на територията на Европа. Това са хора с много тесни специалности, които разбират задълбочено идентификацията и експлоатацията на различните типове уязвимости в различни технологии и системи и могат да разработват инструменти, които да се ползват за защита от индустрията. Тук говорим за много високо ниво на етично хакерство. Идеята на инициативата е да се развиват такива млади хора и да бъдат свързани с индустрията, за да може Европа да укрепва защитата си от киберзаплахи.
Как се сформира отбора? Какви са изискванията към неговите членове?
П.А.: Това е целогодишна инициатива. Започва със селекция на таланти в началото на годината, следвана от интензивен тренировъчен процес за младежите в рамките на 6-8 месеца, в които те надграждат 200-300% знанията си. Чак тогава се стига до европейското първенство, което е направено за поощрение на цялата инициатива.
Хората, които търсим, са младежи между 14 и 25 години с много задълбочени умения в етичното хакерство. Те трябва да могат да програмират на няколко езика и да идентифицират уязвимости в поне една технология. Спектърът им от умения трябва да бъде широк и много задълбочен.
Това не означава, че търсим завършени специалисти. Етичното хакерство не е специалност, а страст. Търсим младежи, които имат страст към това нещо. Има ли страст, има начин. Има предостатъчно платформи, в които човек може да тренира уменията си. Става ти забавно и след това придобиваш умения, които много малко хора имат. Такива хора търсим.
Как протича подготовката на националния отбор по киберсигурност?
П.А.: Всеки уикенд – петък, събота и неделя – работим с отбора и се явяваме на състезания по етично хакерство. От квалификацията през март до състезанието през октомври – всеки уикенд ние сме ангажирани с тренировки. Младежите полагат неимоверни усилия и това дава впечатляващ резултат. Аз виждам как в рамките на една кампания те надграждат неимоверно знанията и уменията си.
Всички занимания, в които участваме, или са със свободен достъп – някъде по света някой прави нещо и ние се включваме, или другите държави ни канят в техните тренировки.
А как протича европейското състезание по киберсигурност?
П.А.: Организаторите подготвят една огромна зала, в която има около 40 маси за по 10 човека, свързани с мрежова инфраструктура. Първия ден отборите получават различни задачи – няколко уебсайта, няколко файла, криптографски протоколи – и трябва да хакнат възможно най-много от тях в рамките на осем часа. Името на дисциплината – „capture the flag” – идва от там, че когато приключиш някоя задача, придобиваш достъп до „флаг“, който представлява поредица от символи.
С него верифицираш пред журито, че си решил успешно дадена задача.
Втория ден е т.нар. „attack and defence“ състезание. На всички отбори се дава една малка инфраструктура, в която организаторите са имплантирали няколко уязвимости. Целта на отборите е възможно най-бързо да ги открият, да се опитат да ги затворят, без да нарушават функционалността на инфраструктурата, и същевременно да започнат да хакват другите отбори, защото на всяка минута в инфраструктурите се имплантира нов „флаг“. Тоест, на всяка една минута трябва да се опиташ да хакнеш другите отбори, да вземеш „флаговете“, да ги пуснеш към журито, като междувременно се защитаваш.
Тук освен уменията за идентификация и експлоатация на уязвимостите влиза и един инструментариум за автоматизацията на тези процеси, който ние създаваме през годината. Нашият е на топ ниво. Миналата година на тази дисциплина бихме дори европейския шампион Германия.
Какво ще помогне за по-успешното развитие на тази инициатива в България?
П.А.: На първо място, трябва стратегия – не какво ще се случи през следващите 6 месеца, а какво ще се случи следващите 10 години. Ние не можем да налагаме една инициатива на цяла държава, без тя да иска да я приеме.
След стратегията идват средствата. Някои компании правят всичко възможно да ни подкрепят, но това няма да стане само с частни усилия. Държавите от ЕС са приели тази инициатива преди повече от 10 години, а при нас я развиваме само ние. Повечето страни са поставили този слой на киберсигурност между Министерството на образованието и самото образование. Отгоре се спуска програма, университетите я приемат, предават я, палят младежите и така излизат хора, които се развиват в сферата на киберсигурността.
Отборите на другите държави са подкрепени с много солидни средства – както финансови, така и като позициониране в държавната система. На квалификациите в една държава с нашия размер се включват 4-5 000 човека. Това са 4-5 000 човека, които се интересуват от тази сфера. При нас квалификациите се организират с предварителна анкета, защото колкото по-големи са те, толкова по-скъпа са. И тъй като нямаме необходимите ресурси, трябва да знаем предварително колко хора ще участват.
На последната квалификация се записаха 200 човека, явиха се 120, от които 35 успяха да решат задачите за входното ниво. За него е нужно просто да имаш интерес. Дори не е нужно да си специализирал.
България има нужда държавата да води диалог с различните инициативи, които могат да бъдат полезни. Когато започнем диалог, ще достигнем и до решения.
Каква е стратегията ви за наследственост. Тези, които минават пределната възраст за участие, продължават ли да помагат на останалите?
П.А.: Изградили сме стратегия, която създава едно прогресиращо през годините общество. Всеки, който е бил част от отбора, си заслужава мястото в него. Хората, които излизат от възрастовата рамка, продължават да помагат. Миналата година например излязоха трима човека – единият остана да помага в НПО-то на организацията, другият стана помощник-треньор. Планът ни е след пет години от 20 човека сега да станем 40. След десет години искаме да сме 60-70 човека. Това са 60-70 тясно специализирани етични хакери, което е сериозно увеличение.
Ако успеем по някакъв начин да започнем да работим в симбиоза с държавата, ще успеем да запалим и повече хора.
А.Г.: Освен това се борим и за ангажираност на нацията. Това е национален отбор. Когато националният отбор по футбол играе, голяма част от нацията го подкрепя. Искаме това да се случва и с отбора по киберсигурност. Искаме да ангажираме не само държавата, не само частния бизнес, но и цялата нация.
Искаме повече хора да припознаят тази инициатива. Дали говорим за държава или за частен бизнес, в момента всеки има свой интерес и вижда тази инициатива през своята призма. Ние искаме хората да я припознаят такава, каквато е – да обединява едно общество от етични хакери, специалисти по киберсигурност, да ги развива, да им дава поле за изява и да подобрява образователната система. Това е идеята на ENISA.
Другата ни основна цел е тези хора, с техните специфични умения, да останат от „светлата страна“.
Какви са целите на националния отбор по киберсигурност тази година?
П.А.: Миналата година не знаехме какво е реалното ниво. Знаехме, че другите държави участват от няколко години, а ние имахме само два месеца подготовка, която не беше много адекватна. Имахме много малко „приятелски мачове“. Затова не знаехме какво ще е нивото на трудност. Не знаехме точно какви ще са дисциплините дори. Целта ни беше да не сме последни, а се класирахме в средата. Сега искаме да се представим по-добре. Знам, че като капацитет сме надградили много.
А.Г.: Има го и психологическият елемент. Все пак е състезание. Надяваме се състезателите да влязат с висок боен дух и да не се пречупят, защото състезанието е много тежко. Ние не можем да участваме дори със съвети, както е във футбола или баскетбола, например, така че всичко е в техните ръце.