Küberkaitsevõistlusel tuli kehastuda kräkkeriks


Avaldaja:Madli Leikop04. Jaanuar 2017

Noored, kes valivad õpinguteks küberkaitse, valivad tulevikueriala. Aeg-ajalt on hea oma oskuseid selles vallas proovile panna, näiteks üle-euroopalisel küberkaitsevõistlusel. Tänaseks settinud võistlusmuljed annavad aimu küberkaitse keerulisusest.

"Kõige paremad, ma arvan, olime Androidi aplikatsiooni dekompileerimises ning seejärel tehes Java reverse engineeringut.“ Lihtne, mis? Selle jaoks küll, keda huvitab küberkaitse ning üle-euroopaline küberkatisevõistlus European Cyber Security Challenge. 

Kui väga lihtsalt selgitada, siis tähendas see lause, et kräkker (mitte segi ajada häkkeriga!) proovib programmilt kaitset eemaldada, et lähtekoodi kätte saada. Kräkkeriks kehastumine ehk küberründe ülesanded olid ühed paljudest, mida Eesti võistkonnal tuli möödunud aasta novembris Düsseldorfis toimunud võistlusel lahendada. 

Mis on European Cyber Security Challenge?

European Cyber Security Challenge toimus viiendat korda, Eesti 10-liikmeline võistkond osales esimest korda. Esindatud olid Pärnu, Tartu ja Viljandi kutsehariduskeskus, Tallinna Polütehnikum ja Hugo Treffneri Gümnaasium. 

Võistlus tõstab esile need noored IT-spetsialistid, kellel on annet ja kes oskavad superasju ära teha. Võistluse eesmärk on andekad üles leida, populariseerida valdkonda, leida häid spetsialiste küberkaitse sektorisse.

Kõige nooremad võistlejad võivad olla 14-aastased ja kõige vanemad 30. Meeskond peab vanuseti pooleks jagunema: 50% kuni 20-aastased, 50% 21-30-aastased. 

Enne European Cyber Security Challenge´it tuli läbida siseriiklik eelvoor, mille Eesti tegi ära Kehtna Kutsehariduskeskuse õppejõudude ja Eesti NATO Ühingu abiga kevadel 2016. Võistkonna lõppkoolitusse ja Düsseldorfi saatmisesse panustas ka Hariduse Infotehnoloogia Sihtasutus ja olulise eestvedajana IT Akadeemia. 

Eesti võistkonna tublid naised

Eesti võistkond oli eriline selle poolest, et seal oli kaks naist (kogu võistluse peale kokku oli naisi üldse vaid neli). Laura Naber Viljandi Kutseõppekeskusest sõnas, et Eesti eelvoorust motiveeris teda osa võtma uute kogemuste ja teadmiste saamine ning kuna ta oli äsja omandanud IT-süsteemide nooremspetsialisti kvalifikatsiooni, siis ka enda oskuste proovilepanek. „Eesti eelvoorus tuli üles ehitada IKT-süsteem ette antud teenustega, mida võistluspäeval kaitsma pidi. Pääsesime edasi nelja parima meeskonna hulka, kuna meil õnnestus enda teenuseid stabiilselt töös hoida, vastasmeeskonnad ei suutnud neid maha võtta,“ ütles Laura Naber. Selle üle, et ta valiti üle-euroopalisele võistlusele, oli ainult hea meel: „Tegu oli Eesti riigi esindamisega, ei tohtinud ju häbisse jääda. Pühendasin palju aega küberkaitse-alaste materjalide õppimiseks ja kordamiseks.“

Grupp.JPG

Laura Naber. Foto: ekraanitõmmis

Võistlusel oli Laura jaoks kõige keerulisem häkkimine ja ründamine, kuna varasemat kokkupuudet sellega ei olnud. „Minu arvates tegi Eesti võistkond väga head koostööd. Võistluse ajal said ülesanded ära jagatud vastavalt meeskonnaliikmete teadmistele ja oskustele. Ka võistluse viimastel minutitel suutsime tänu heale koostööle lahendada sõrmejäljelugejaga seotud ülesande,“ ütles ta. 

Kaitse – hea, rünne – mitte nii hea

Võistkonna juht Gen Lee Tartu Kutsehariduskeskusest selgitas, et võistlus koosnes neljast ülesannete valdkonnast, kust sai punkte. Geni koostatud loetelu annab vast aimu küberkaitse keerukusest: 

CTF – tuli kaitsta enda veebiaplikatsioone neid patchides ning teiste meeskondade rakenduste turvamehhanismidest möödapääsemine - rünne.

Jeopardy – krüpteeritud võrguliiklusest info kättesaamine, parooli all olevasse iPhone´i aplikatsiooni sissepääsemine, sõrmejäljelugeja petmine, raadiolainete kuulamine, Androidi mälu dumpimine.

Achievement – lisaülesanded, mida sai CTFi ning Jeopardy kõrvalt lahendada, selleks oli veebiserveri loomine ning sertifikaatide alusel autoriseeritud isikutele ligipääsude võimaldamine ning turvalise ühenduse tagamine.

Powned – andis võimaluse saada punkte asjade eest, mida ei olnud korraldajate poolt planeeritud, näiteks mõne süsteemipoolse turvaaugu ära kasutamine.

„Ma arvan, et kõige suurem komistuskivi oli CTF ning pigem just ründepool, kuna meie tiimis ründesse määratud inimesed, kuhu kuulusin ka mina, ei osanud arvata, et kogu CTF on ehitatud veebiaplikatsioonidele. Ma arvan, et kõige paremad olime Androidi aplikatsiooni dekompileerimises ning seejärel tehes Java reverse engineeringut. Selle ülesande suutsime ise ära lahendada enne võistluse algust. Väga meeldejääv oli sõrmejäljelugeja turvamehhanismist möödapääsemine, kus enamik meie meeskonnaliikmeid said oma panuse anda. Eriti magusaks tegi lahendamise see, et suutsime sõrmejäljelugejast mööda saada umbes 30 minutit enne võistluse lõppu. Meeskonna emotsiooni põhjal võib öelda, et ülesande lahendus oli meie jaoks tähtis, pusisime sellega vaikselt võistluse algusest peale. Me ei andnud alla, testisime erinevaid variante,“ rääkis Gen Lee võistlusest. 

unnamed.jpg

Eesti võistkond. Foto: erakogu

Tauri Toel Tallinna Polütehnikumist lisas, et Eesti võistkond oli ilmselt kõige tugevam out of the box lahenduste välja mõtlemisel. „Personaalselt kõige raskem oli endale sobivate ülesannete leidmine, õnneks oli süsteemi administraatoritele ka midagi välja mõeldud,“ sõnas ta. 

Mida selline suur võistlus noortele andis lisaks ilmselgele kogemusele ja võimalusele CV-sse soliidne märge teha, võib kokku võtta Eesti meeskonna ühe liikme sõnadega: tutvused helgete peadega, kes IT-valdkonnas töötavad.  

Juhendajad jäid meeskonnaga rahule

Kehtna Kutsehariduskeskuse IKT-valdkonna õpetajad Erko Pärna ja Triin Muulmann olid Eesti meeskonna juhendajad ja mentorid.

Triin Muulmann: „Enim jäi meelde see, et 100 võistleja seas oli neidusid neli, kellest kaks oli Eesti võistlejad. Võistlusele olid kohale sõitnud noored, mentorid ja vaatlejad, kes tahavad tegeleda küberturvalisusega. Mina kuulusin ka võistluse žüriisse. 

Kuna küberturvalisuse võistlus oli meile kõigile esmakordne üritus, ei teadnud me eriti hästi, missugune peaks olema noorte ettevalmistus. Meil olid olemas 2015. aasta võistluse ülesannete üldkirjeldused. Umbes kaks kuud enne võistlust saadeti ka video võistluse keskkonnast. Proovisime anda meie noortele võimalikult hea ette valmistuse. Kui nad oleksid saanud veel täiendavat koolitust (veebi häkkimist ja võrgu analüüsimist), oleksime võinud võistelda esikolmiku kohtadele. Järgmise võistluse ettevalmistust saame paremini korraldada, nüüd on meil rohkem teadmisi. 

Meie noorte oskused ja tase oli võrreldes teiste osalenud võistkondadega oli hea. Kui teistes meeskondades oli rohkem kraadiga võistlejaid või kuni 5aastase töökogemusega inimesi, siis Eesti meeskonna 10 liikmest olid kaks gümnaasiumi abituriendid, üks ülikooli esimese kursuse tudeng, neli kutsekooli viimase kursuse õpilased, kaks kutsekooli lõpetanut ning üks kutsekooli õpetaja. Võttes arvesse eriti meeskonnaliikmete hariduslikku tagapõhja, oli Eesti meeskonna esinemine väga heal tasemel.

Kõige tähtsam ongi leida meeskond, kes suudab omavahel koostööd teha. Mitte kunagi ei ole võimalik kokku panna ideaalset meeskonda – tuleb saada hakkama nende inimestega, kes meeskonnas on! Suutsime noored panna ühtse meeskonnana mõtlema ja tegutsema. Panime paika täpsed reeglid, eesmärgid ja jaotasime rollid, mida keegi võistluse jooksul täidab. 

Mentoritena jäime oma noortega rahule. Noored tegid kõik, mis vastavas olukorras oli võimalik teha – nad andsid endast parima.“

Samal teemal: