În perioada 11-22 noiembrie 2024, Universitatea Ștefan Cel Mare Suceava în parteneriat cu Safetech Innovations organizează cea de-a noua ediție a concursului studențesc internațional Capture the Flag. Proiectul, inițiat în 2016, a devenit singura competiție din România destinată studenților de la specializările ”computer science”, care are ca obiectiv nu doar testarea cunoștințelor și exploatarea vulnerabilităților, ci și familiarizarea cu cele mai performante soluții de securitate cibernetică.
Puteți afla detalii privind participanții cărora se adresează competiția, condițiile și termenul de înscriere, datele de desfășurare, formularul de înscriere accesând pagina https://ctf.usv.ro/ .
Competiția se desfășoară în format Capture the Flag (CTF), oferindu-le studenților oportunitatea de a aborda probleme concrete de securitate cibernetică într-un mediu IT controlat. Participanții pot astfel să identifice și să exploateze breșe de securitate la nivelul unor sisteme și aplicații special dezvoltate de către experții din cadrul Safetech și să își utilizeze cunoștințele tehnice în mod creativ. Desfășurarea online a concursului în ultimii ani a dus la o creștere constantă a numărului de echipe participante, făcându-l accesibil și pentru studenții din afara României.
Safetech Innovations, partener tradițional al USV, sprijină și în acest an competiția oferind suportul tehnic continuu, necesar pe durata concursului, și infrastructura software și hardware pentru cele 40 de mașini virtuale utilizate. Prof. dr. Alin Potorac, din cadrul Universității „Ștefan cel Mare” din Suceava, și Ionuț Georgescu, Director de Operațiuni în cadrul Safetech Innovations SA, ne-au oferit câteva informații „la cald” despre organizarea acestei competiții, care a devenit o adevărată rampă de lansare pentru studenți.
Ce implică organizarea „Capture the Flag” și cum a evoluat concursul, atât ca provocări și tehnologii, cât și ca participare și echipe?
Prof. dr. Alin Potorac, Univ. „Ștefan cel Mare” din Suceava: La ultimele ediții am avut peste 30 de echipe înscrise, drept urmare, organizarea presupune un efort logistic și tehnic important. Inclusiv diseminare, verificarea și înrolarea participanților dar și configurarea și gestionarea platformei de concurs CTF, găzduită pe mașini virtuale din cadrul Universității sau de centrul de date al Safetech. Avem nevoie și de suport tehnic continuu, pe durata a 24 de ore, cât este alocat concursului propriu-zis.
Învățăm și îmbunătățim modul de desfășurare cu fiecare ediție. Concursul CTF-USV a fost organizat pentru prima dată în 2016, prin colaborarea dintre USV, Safetech Innovations și Assist Software. La început, aveam o etapă de verificare a cunoștințelor teoretice, la care am renunțat ulterior. A fost însă nevoie de o etapă de calificări datorită numărului tot mai mare de studenți care se înscriau. Aceștia se conectau de la distanță pe o platformă dedicată și rezolvau probleme de cybersecurity. Primele 10 echipe se calificau pentru etapa finală, on-site, numărul de echipe participante fiind determinat de capacitatea USV de găzduire fizică a competiției. După pandemia de Covid-19, toate edițiile CTF s-au desfășurat online, fără preselecție, ceea ce a făcut să avem și peste 30 de echipe în concurs, inclusiv din străinătate.
Prof. dr. Alin Potorac, Univ. „Ștefan cel Mare” din Suceava
Din câte știu, competiția CTF-USV, este singura din România care se adresează exclusiv mediului academic, deschisă studenților de la facultățile de profil și orientată în mod explicit către găsirea de soluții la provocările de securitate cibernetică, alături de identificarea vulnerabilităților.
Ce provocări apar în procesul de organizare și cum sunt acestea gestionate în cadrul parteneriatului?
Alin Potorac: Provocările sunt în principal de natură tehnică, pentru că trebuie să garantăm un acces fiabil la platforma informațională a concursului. Asta implică gestionarea a zeci de conexiuni VPN concurente, fiecare însemnând mai multe sesiuni active. O altă problemă este accesul proporțional la resursele de comunicație și păstrarea unui climat competițional etic, care să valideze abordarea de tip ethical hacking care guvernează acest gen de concursuri.
Ce ne puteți spune despre infrastructura și serviciile specializate necesare unei astfel de competiții. Cât de importantă este infrastructura de tip cyber range?
Ionuț Georgescu, Director de Operațiuni, Safetech Innovations: Infrastructura de tip cyber range permite simularea unui mediu realist de atac și apărare, imitând foarte bine rețelele, sistemele și aplicațiile reale. Participanții se confruntă cu o gamă variată de scenarii, de la exploatarea vulnerabilităților web până la compromiterea unor sisteme de operare sau replicarea unor atacuri sofisticate. Astfel, competiția devine mai aplicată și valoarea procesului de învățare crește.
Atunci când este bine configurată, o infrastructura cyber range asigură și scalabilitate, oferind resurse suficiente pentru toate echipele, fără a afecta performanța competiției. Astfel, participanții au un mediu sigur unde pot testa și exploata vulnerabilități fără riscuri pentru infrastructurile reale, beneficiind de un cadru controlat pentru desfășurarea activităților din competiție.
Ionuț Georgescu, Director de Operațiuni, Safetech Innovations
Reprezentați o companie care oferă servicii de SOC externalizat. Ce nivel de expertiză aduceți în cadrul competiției?
Ionuț Georgescu: Safetech este o companie cu peste nouă ani de experiență în detecția, răspunsul și prevenirea incidentelor de securitate cibernetică, în diverse industrii. Experiența acumulată prin monitorizarea continuă și răspunsul la o serie vastă de atacuri cibernetice face ca echipa tehnică a Safetech sa aibă capacitatea de a identifica rapid vulnerabilități și vectori de atac, chiar și în scenarii complexe, iar aceasta ne ajută să aplicăm în serviciile noastre o abordare structurată care pune accentul pe identificarea cauzelor și prevenirea recurenței.
De asemenea, lucrul cu soluțiile de ultimă generație de tip SIEM, XDR, Breach and Attack Simulation și Threat Intelligence pe care le avem în portofoliu ne ajută să integrăm în competiție cele mai moderne tehnici și tactici folosite de către atacatori, pregătind participanții pentru provocările reale și actuale.
Există o componentă de responsabilitate socială în implicarea Safetech pentru desfășurarea competiției?
Ionuț Georgescu: Susținând această competiție, dorim să contribuim activ la formarea viitoarei generații de experți în securitate cibernetică și la întărirea securității digitale la nivel de comunitate. Alături de Universitatea Suceava oferim o platformă care le permite studenților să își perfecționeze abilitățile tehnice, să își demonstreze competențele și să își înceapă cariera în domeniul cibernetic, un sector esențial, cu o nevoie reală de profesioniști valoroși. Concursul ne permite și să promovăm securitatea digitală, să creștem gradul de conștientizare în rândul participanților și al publicului cu privire la importanța securității cibernetice. Fiind activi în industria de securitate cibernetică, ne simțim responsabili să investim în inițiative care contribuie la siguranța digitală pe termen lung.
Care este impactul colaborării cu Safetech Innovations asupra curriculumului universitar? Cum influențează competiția pregătirea studenților?
Alin Potorac: Colaborarea cu Safetech a fost de la început foarte benefică pentru Universitatea din Suceava, pentru că a adus know-how-ul necesar pentru organizarea unui concurs de tip CTF, atât sub aspect tehnic cât și competițional. Sugestiile experților Safetech ne ajută să ajustăm conținutul curricular, iar problemele de securitate cibernetică propuse de echipa tehnică a Safetech au fost utilizate ca materiale didactice pentru pregătirea practică a studenților din domeniul Calculatoare și Tehnologia Informației.
USV deține un laborator dedicat și are acces la o platformă de învățare și de testare a cunoștințelor de securitate informațională. Avem și un program de Master în Securitate cibernetică, care este organizat pe o structură de tip Dublă Diplomă în colaborare cu Universitatea Tehnică a Moldovei, și care a evoluat natural, ca urmare a experienței acumulate în acest domeniu și a interesului venit dinspre piața IT.
Care este valoarea creată de o competiție CTF? În ce fel este participarea o rampă de lansare pentru studenții dumneavoastră?
Alin Potorac: Formatul Capture the Flag creează un climat competițional și pune în valoare cunoștințe de securitate cibernetică. Participanții sunt puși în fața unor provocări, de multe ori atipice, ceea ce îi ajută să se familiarizeze cu latura etică a tehnicilor de identificare a vulnerabilităților și să găsească soluții punctuale sau modalități alternative de reacție la incidente. Dincolo de acestea, viitori experți, acum în perioada de formare, au șansa de a se afirma. Mulți din foștii participanți lucrează astăzi în firme de profil. Au profitat de această rampă de lansare studenți din zeci de universități, inclusiv din Ucraina, Moldova si Brazilia.
Care sunt perspectivele de viitor ale competiției și cum vedeți evoluția acesteia în următorii ani?
Alin Potorac: Ne așteptăm să apară noi provocări, în special datorate dezvoltării rapide a tehnologiilor AI, care pot conduce la identificarea mai rapidă a vulnerabilităților, dar și la escamotarea mecanismelor de protecție și securitate clasice. Aceleași tehnologii emergente trebuie puse la treabă pentru depistarea atacurilor și intruziunilor și creșterea gradului de protecție a serviciilor, datelor sau utilizatorilor. Anticipăm deci o continuă ajustare a tematicilor acoperite de această competiție, care trebuie să reflecte problemele actuale de securitate cibernetică din piața IT.
Mai multe informații despre competiția „Capture the Flag” 2024 sunt disponibile la https://ctf.usv.ro/ .
Informații suplimentare despre Safetech Innovations sunt disponibile la https://safetech.ro/ .
Articol susținut de Safetech Innovations