Змагання з кібербезпеки як важливий інструмент формування кадрового потенціалу у сфері кібербезпеки: міжнародний досвід

Часто війна виступає каталізатором еволюційних змін, технологічного прогресу та методів застосування цивільних дисциплін, зокрема й таких як кібербезпека. Все ще точаться дискусії про місце кібербезпеки у військовій справі, вдосконалюються поняття «кіберзброя», «шкідливе програмне забезпечення» (ШПЗ), «критична інфраструктура» тощо та їх юридичне тлумачення.

З появою прикладів успішного застосування технологій кібербезпеки у розвідувально-диверсійних задачах, інформаційно-психологічних операціях, софістичні викладки щодо форми представлення цих технологій не мають суттєвого значення — як при переході від поштових голубів до радіозв’язку, виникнення та застосування радіоелектронної розвідки (РЕР) та радіоелектронної боротьби (РЕБ) є еволюційно невідворотним.

Історія іранської програми має чітко визначені часові рамки — від відсутності суттєвих технологічних спроможностей у 2010 році до сімейства державних APT 33, 34, 35, 39, активних зараз. Поштовхом до початку програми була успішна атака Stuxnet на атомний об’єкт в Натанзі і суттєвої затримки іранської ядерної програми (ШПЗ виводило з ладу центрифуги збагачення урану). Захисні спроможності почали формувати у підрозділах реагування на інциденти (CERT) провідних технологічних університетів, які беруть активну участь в CTF, найбільш відомі серед яких щорічні відкриті змагання ASIS CTF, Sharif CTF та декілька регіональних. Перший CTF деякий час, власне, й називався AEOI CTF (від Atomic Energy Organization of Iran, тобто Організація з атомної енергетики Ірану). Наразі ряд сформованих груп у складі «Корпусу вартових ісламської революції» представляють суттєву загрозу, зокрема, сусіднім нафтовидобувним країнам. Так, відомі атаки на нафтопереробні потужності Саудівської Аравії.

Росія

У Росії технологічно компетентне середовище добре сформоване: проводяться і конференції, що раніше мали статус міжнародних, і кіберзмагання в рамках онсайт програми. Найбільшими є: Positive Hack Days, Bi.Zone Offzone, Kaspersky Industrial Cybersecurity та декілька регіональних. Характерною особливістю є глибока інтеграція державного сектору в комерційне середовище, що активно застосовується як для прямої шпигунської діяльності (у випадку Kaspersky), так і технологічної допомоги військовим операціям (Positive Technologies з розгортанням інфраструктури в ОРДЛО). Тематика завдань місцевих CTF корелює з видами атак на українську інфраструктуру, зокрема ICS/SCADA.

Китай

Китай відрізняється величезним людським потенціалом у кількісному співвідношенні і специфічною технологічною локальністю. CTF — надзвичайно розвинений, а локальна ліга XCTF залучає стільки ж команд як всесвітня CTFTime.org. Там серія кваліфікаційних етапів, конкурсів окремих компаній та університетів (BCTF, TCTF, SCTF тощо) передує фіналу XCTF, що традиційно проходить у Пекіні. Локальний рейтинг команд підтримується централізовано. Цікавою особливістю є власні аналоги Pwn2Own — змагання на основі вразливостей нульового дня Tianfu Cup та інші. Китай забороняє експорт 0day та проводить власні публічні заходи з їх закупівель, на подібних заходах кількість зразків та команд-учасниць перевищує світові аналоги разом взяті.

Підсумовуючи, можна сміливо стверджувати, що змагання CTF є важливим інструментом розвитку кібербезпеки держави та створення нового покоління фахівців, здатних протистояти кіберзагрозам, небезпека від яких постійно зростає. Безумовно, кібербезпека — важлива складова в системі національної безпеки і вимагає відповідного кадрового та технологічного забезпечення. А досвід інших країн показує важливість конкурентної складової для формування компетентного середовища, що з часом стає джерелом кадрів для національних структур безпеки та оборони.

Проєкт «Кібербезпека критично важливої інфраструктури України» спільно з Київським політехнічним інститутом імені Ігоря Сікорського та Amazon Web Services проводять Sikorsky CTF — змагання з кібербезпеки серед студентів закладів вищої освіти та старшокласників.

dou.ua/calendar/47316

Тож, якщо ви — студент/студентка чи старшокласник/старшокласниця, що цікавиться кібербезпекою, та хочете опанувати кібербезпеку, щоб зробити свій внесок у розвиток та оборону нашої країни, змагання CTF — чудова платформа для вдосконалення необхідних вмінь та навичок! Переходьте за посиланням та реєструйтесь для участі у #SikorskyCTF2023 вже сьогодні!

Пам’ятайте: кожен крок важливий для створення безпечного та стабільного майбутнього України.

Стаття написана на основі інтерв’ю з Миколою Ільїним — кандидатом технічних наук, завідувачем лабораторії технічної інформаційної безпеки Національного технічного університету України «Київський політехнічний інститут».

Застереження: Підготовлено за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України». Створення цієї публікації стало можливим завдяки підтримці американського народу, наданій через Агентство США з міжнародного розвитку (USAID). Погляди авторів, висловлені у цій публікації, не обов’язково відображають погляди USAID або Уряду США.