CyberChallenge.it היא אחת מהתגובות הרבות שאיטליה נותנת (לצד קורסים חדשים לתואר, תוכניות הכשרה מקצועיות והכשרה מתקדמת בדוקטורט מחקר) כדי לזהות כישרונות חדשים וצעירים לחנך בתחום אינפורמטיקה אבטחה.
התוכנית, שבה השתתפו 2020 אוניברסיטאות איטלקיות בשנת 27 (יחד עם בית ספר לפיקוד ויישומים להכשרה בצבא של טורינו), מורכב מקורס בן שלושה חודשים המיועד ל-20 התלמידים הטובים ביותר, המגיעים מבתי ספר תיכוניים ואוניברסיטאות, אשר השיגו את הציונים הטובים ביותר בתום מבחן קבלה להיגיון ותכנות. הקורס מספק לילדים את המרכיבים החיוניים ללימוד קריפטוגרפיה, אבטחת אינטרנט ויישומים, אבטחת חומרה ורשת.
הייחודיות של האימון היא שהנושאים הנלמדים מכינים את הילדים לתחרויות לכידת הדגל (CTF), שמטרתו לפתור בעיית אבטחה ספציפית (לדוגמה, לנצל את הפגיעות של אתר אינטרנט) כדי למצוא "סוד", הנקרא דגל. הקורס מסתיים בתחרות מקומית (סכנה) בין המשתתפים לאומית (התקפה והגנה).
היוזמה נערכה בהצלחה רבה גם באוניברסיטת קליארי, שהשתתפה משנת 2019, בה השתתפו למעלה ממאה משתתפים מבתי ספר ואוניברסיטאות בשנת 2020, ולמהדורת 2021 יש לה מספר שיא של משתתפים עם למעלה מ-150 סטודנטים. .
בהשוואה לשנה שעברה, הקורס השתפר עוד יותר, עם נושאים חדשים ובהשתתפות משתתפים משנים קודמות כמדריכים. יתרה מכך, מזה שנה, חלק ממשתתפי CyberChallenge UniCA הקימו צוות, Srdnlen, שמשתתף בתחרויות בינלאומיות עם תוצאות מצוינות (רביעי בדירוג האיטלקי ובדירוג 100 המובילים בעולם).
למרבה הצער, המגיפה אילצה את כולם לבצע פעילות מקוונת לחלוטין, אך זה לא מנע את ההשתתפות והמעורבות הבולטת של הילדים (גם מנקודת מבט חברתית).
לפני שעזבתי מקום לילדים, הייתי מתחיל בשאלה לעמיתיי ג'ורג'יו ג'אצ'ינטו (מחלקה להנדסת חשמל ואלקטרוניקה) ומסימו ברטולטי (מחלקה למתמטיקה ומדעי המחשב) אשר ריכזו את מהדורת 2020 יחד איתי. בקשו מפרופ' ג'יאצינטו לספר כיצד נולד פרויקט CyberChallenge ולפרופ. ברטולטי לומר משהו על איכות המשתתפים במהדורה האחרונה.
ג'ורג'יו ג'יאצ'ינטו. "הפרויקט נולד בשנת 2018 במסגרת מעבדת הסייבר הלאומית החדשה שהוקמה לאחרונה CINI. המחסור במומחי אבטחת סייבר בהשוואה לדרישות עולם העבודה ותחזית צמיחתם, דחף את המעבדה לעורר סקרנות למגזר זה בקרב צעירים באמצעות משחק. למעשה, זוהי דיסציפלינה שבמבט ראשון עלולה להיות מפחידה בשל כמות הידע והכישורים הדרושים. המטאפורה של משחק מאפשרת לנו להתגבר על המכשול הראשוני ולגלות מגזר מרתק ויחד עם זאת חיוני למען ביטחון כל אומה. המהדורה הראשונה נולדה באוניברסיטת רומא לה סאפיינזה ולאחר מכן התרחבה בשנים שלאחר מכן לכל השטח הלאומי. מודל זה הופך דוגמה לאומות אירופיות אחרות."
מסימו ברטולטי. "התלמידים שהשתתפו במהדורת 2020 של CyberChallenge ראויים לשבח מיוחד: למרות כל המגבלות שהוטלו בעקבות מצב החירום ב-COVID, הם השתתפו בהתלהבות בשיעורים ובתרגילים, מקריבים את זמנם הפנוי כדי לפתור את האתגרים שהוטלו עליהם - והתאימו את כל זה לתוך שיעורי בית ספר ואוניברסיטה. הרוח המשחקית של האתגרים האלה - שבהם הילדים מתחזים להאקרים שמנסים לתקוף מערכת מחשב - עוזרת מאוד לעורר את האינטליגנציה שלהם ואת הרוח השיתופית שלהם. אני מוצא שהתכונות העיקריות שפותחו על ידי CyberChallenge הן התמדה , שהוא הכרחי כאשר אתה צריך לתקוף מערכת בלתי חדירה לכאורה, ופרנויה, שבדרך כלל יש לה קונוטציה שלילית, אבל עבור מדען מחשבים זו סגולה, כי היא מאפשרת לך לעולם לא לקחת דברים כמובן מאליו באבטחה של מערכת תוכנה ."
עכשיו תור הבנים: אבקש מכם להציג את עצמכם:
רוברטו: אני רוברטו, אני בן 21, נולדתי בקליארי ואני לומד כאן מדעי המחשב, באוניברסיטת קליארי.
דניאל: אני דניאלה, אני בת 18, אני באה מפורדונגיאנוס, עיירה במחוז אוריסטנו ואני בשנה החמישית שלי במכון הטכני התעשייתי של המדינה OTHOCA באוריסטנו.
סילביה: אני סילביה, אני בת 23, אני מסאסרי ולומדת הנדסת מחשבים באוניברסיטת קליארי כבר 5 שנים, אני מתמחה כיום בהנדסת מחשבים, אבטחת סייבר ובינה מלאכותית.
איך שמעת על CyberChallenge? מה עורר את הסקרנות שלך לקראת הדרך הזו?
רוברטו: לקראת אמצע הסמסטר הראשון שלי (2018-2019) פרופסור סיפר לנו קצת על פרויקט CyberChallenge, יעץ לנו להירשם וסיפר לנו קצת מה נעשה. לצערי לא יכולתי להשתתף באותה שנה, אבל הצלחתי להירשם ולעבור את המבחן בשנה שלאחר מכן, בשנת 2020. נרשמתי כי אני מאמין שתחום האבטחה הוא משהו שכולם צריכים לעסוק בו, לפחות כדי שיהיה לו רעיון על מה שבטוח או לא בטוח לעשות, כמו גם על סקרן לגבי נושאים כמו הנדסה הפוכה במשך זמן רב.
דניאל: למדתי על פרויקט CyberChallenge הודות לפרופסור שהציע אותו בכיתה. מצאתי ב-CyberChallenge את ההזדמנות להעמיק וללמוד דברים חדשים בתחום אבטחת ה-IT, וגם את האפשרות להתייחס לילדים אחרים שחולקים את אותם תשוקות כמוני.
סילביה: למדתי על מסלול CyberChallenge בשנת 2019, שנת ההשתתפות הראשונה של אוניברסיטת קליארי, כאשר במהלך כמה שיעורים הפרופסורים סיפרו לנו על תוכנית CyberChallenge. מכיוון שנודע לי כי בעקבות הבחירות יתקיים קורס אבטחת IT, החלטתי שבשנת 2019 אשתתף במיון על מנת לקבל ידע נוסף באבטחת IT במהלך הקורס לתואר שני.
על אילו מיומנויות הצלחת לעבוד בזכות CyberChallenge? איך אתה מרגיש שהשתפרת?
רוברטו: במהלך הקורס בדקנו נושאים כמו אבטחת אינטרנט, אבטחת מערכת והצפנה. זה די קל להיות מסוגל לעקוב אחר כל הנושאים, וללמוד הרבה על כל קטגוריה, אם כי, ברור שאם רוצים להמשיך, חשוב להתמקצע.
דניאל: הכישורים עליהם עבדנו במהלך הפרויקט נוגעים לעולם אבטחת הסייבר בכלל. במהלך פרויקט CyberChallenge אני מרגיש שהשתפרתי מאוד בכל הנושאים שנסקרו, אם כי מעט יותר באבטחת המערכת. השתפרתי גם בנושאים מנותקים מאבטחת סייבר כמו עבודת צוות וכישורי תכנות באופן כללי.
סילביה: הודות להכנה למבחני ה-CyberChallenge השתפרתי מאוד בתכנות, בעוד שבמהלך הקורס התייחסתי לנושאים ספציפיים בנושא אבטחת IT ובעיקר על ידי בדיקה ישירה של נקודות תורפה מסוימות שלמרות שהן מדומות, קרובות מאוד לתרחיש אמיתי.
בשל מצב החירום של COVID-19, הקורס בוצע באופן מקוון כולו, כולל השלבים האחרונים. איך אתה מדרג את האופציה הזו?
רוברטו: במובנים מסוימים אני בטוח שהחוויה טובה יותר בשידור חי, במיוחד עבור החלק החברתי. יחד עם זאת, אני מאמין שהיכולת לעשות את השיעורים באינטרנט אפשרה לנו לכסות מגוון רחב יותר של נושאים, תוך כדי גמישות הרבה יותר כאופן. ההפסד היחיד היה אי היכולת להשתתף בגמר בשידור חי. בסך הכל, אפוא, אני מאמין שההיבטים החיוביים והשליליים מאזנים זה את זה היטב, ואני לא מצטער על שהשתתפתי במהלך השנה המעט אומללה הזו.
דניאל: למרות שהקורס התבצע באופן מקוון כולו, הייתה לנו הזדמנות ליצור אינטראקציה עם חברי הצוות שלנו כאילו היינו נוכחים פיזית, הצלחנו ליצור מערכת יחסים שאני מקווה שניתן לעודד כשהמגיפה תסתיים. השיעורים אורגנו באמצעות לוחות זמנים גמישים שאפשרו לכולם לעקוב אחריהם. גם מפגשי התרגול בוצעו בדייקנות ובארגון מעולה, בנוסף לפרופסורים, נכחו גם הילדים שלמדו בשנה שעברה בקורס שעזרו לנו בתור מורים.
סילביה: למרות שהמצב המקוון לא אפשר לי להכיר את חברי הצוות שלי באופן אישי, עדיין הצלחתי לקיים אינטראקציה מעמיקה עם רבים מהם, ועזרתי לנו לאורך הדרך בפתרון אתגרים מסוימים. עם זאת, הצלחנו ליצור צוות ולא מצאתי הרבה קשיים במעקב אחר השיעורים, לבקש עזרה מהחונכים ועדיין ליהנות. בסופו של דבר היה גם נחמד להכיר את הקולות שלנו, להפוך לקבוצה אבל לגלות את הפנים שלנו רק כשמצב החירום של ה-COVID-19 נרגע מעט.
בסיום מסלול ההכשרה, שלב חשוב מיוצג על ידי הגמר המקומי והארצי. רוברטו, כמנצח במהדורת 2020 עבור UniCA, האם אתה יכול לספר לנו משהו על איך הבדיקות התקיימו ואיך הייתה החוויה הכוללת שלך?
רוברטו: הגמר המקומי והארצי נערכו כולו מהבית. מצד אחד, זה דבר רע, בהתחשב בכך שכולנו הפיינליסטים פספסנו, נניח, את חווית הנסיעה בקבוצה. מצד שני, אני מאמין שזה יכול להועיל מאוד למי שסובל כמוני מחרדה, בהתחשב בכך שלהימצאות בסביבה מוכרת כמו בבית, ועדיין להיות מסוגלת לארגן את עצמך כמו שאתה אוהב, בהחלט עוזרת לך להישאר. רגוע יותר וביצוע טוב יותר. אני מאוד מרוצה מהמסע שלי, ומרגישה שצמחתי רבות בתחום האבטחה, למרות שעדיין יש לי הרבה מה ללמוד. למעשה, זה לא נדיר שבמהלך פיתוח תוכנית אתה מבחין כעת בפגם כלשהו, אפילו מסוכן מאוד, שלעולם לא הייתי שם לב אליו קודם.
בואו ניקח צעד אחורה עכשיו ונדבר על מבחן הקבלה. דניאל, סיימת קורס מבריק ומבחן קבלה, למרות שהגעת מבית ספר תיכון, הוכחת שהגיל אינו בהכרח גורם מכריע בכשירות. על מה תרצו להמליץ למי שישתתף בבחירות? איזו עצה תוכל לתת לקראת הבדיקה?
דניאל: אני ממליץ לכולם להסתכל על החומר באתר cyberchallenge המלא בתרגילים שניתן לבצע על מנת להתאמן לנוכח הסלקציות, אני גם מזמין את כולם לקחת את הסלקציות ברוגע מבלי לעורר חרדה בהתחשב בכך שהסלקציות אינן שום דבר בלתי אפשרי, אז אני ממליץ לכולם לנסות, גם אם אתם חוששים שלא תצליחו לעבור. בשני המקרים תרוויח משהו.
בעיה חשובה בתחום אבטחת הסייבר היא, למרבה הצער, ההשתתפות הנמוכה של בנות בהשוואה לבנים. השנה, המשרדים המשתתפים בפרויקט (כמו גם ב-CINI עצמה) יוצאים ביוזמות שונות לעידוד נוכחות נשית ב-CyberChallenge. במהלך המהדורה האחרונה של CyberChallenge, UniCA הייתה בין המקומות שבהם השתתפו הכי הרבה בנות בקורס (4 מתוך 20). סילביה, כמשתתפת במהדורה האחרונה של CyberChallenge, איזו עצה אתה מרגיש שאתה יכול לתת לבנות שמתכוונות להתמודד עם הבחירות?
סילביה: למרבה הצער, הסטריאוטיפ עדיין קיים לעתים קרובות שמקצועות מסוימים מיועדים לגברים ואחרים לנשים, ולעיתים זה יכול לחסום אנשי מקצוע מצוינים פוטנציאליים במגזר. זה המקרה של IT, עבודה שנתפסת כ"גבר" ושל אבטחה עם הדימוי הקלאסי של ההאקר הגברי. בהתחשב בניסיוני הן בפקולטה הנחשבת לגבר והן בתוכנית CyberChallenge, אני מייעץ לכל הבנות הנלהבות מאבטחת סייבר להשאיר שמועות וסטריאוטיפים בצד אחד ולעשות כמיטב יכולתן ללכת בדרך שבעצמה אינה מרמזת על תכונות שיש רק לגברים אבל זה מבוסס על מיומנויות לוגיות שניתן לרכוש על ידי כולם.
במשך כשנה, למשתתפים ב-CyberChallenge.it כאן ב-UniCA הייתה הזדמנות להצטרף לצוות Capture the Flag מקומי, srdnen, שמנהל מספר תחרויות בינלאומיות. האם תוכל לספר לנו על הניסיון שלך בצוות?
רוברטו: ההצטרפות לצוות היא הזדמנות להמשיך את הדרך שננקטת ב-CyberChallenge, ולכן להמשיך ללמוד ולהשתפר בתחום האבטחה. בנוסף להיותה הזדמנות ללמוד, זו גם הזדמנות ליהנות: בכל חודש יש לנו לפחות תחרות אחת, שבה כל אחד מאיתנו משתף פעולה כדי לפתור אתגרים, אירוע שבו אנחנו מדברים בין חברי הצוות, גם על האתגרים וגם על האתגרים. לגבי כל נושא אחר. כרגע אני חלק מצוות Crypto.
דניאל: ההצטרפות לצוות srdnlen אפשרה לי תמיד להמשיך להתאמן ולהמשיך להשתפר, בהתחשב בכך שבכל שבוע יש לנו אימונים ובכל חודש אנחנו עושים CTFs שונים. בתוך הצוות התקבלתי בברכה רבה על ידי כל החברים, אנחנו גם מחליפים מידע ללא הרף, אנחנו עוזרים אחד לשני וכל זה מאפשר לנו לשפר את הכישורים שלנו. כרגע אני חלק מצוות ההיפוכים והpwners.
סילביה: להיות חלק מצוות srdnlen היא הזדמנות להמשיך ולשפר את אבטחת הסייבר. בכל שבוע יש לנו אימונים כדי שנוכל להתמודד טוב יותר עם ה-CTFs שבהם אנו משתתפים. אלה גם מקוונים עקב חירום COVID-19 אבל אנחנו עדיין מצליחים ליצור קבוצה טובה ולהשיג תוצאות נאות במהלך התחרויות. במסגרת הצוות, יחד עם נערים ונערות נוספים, אני עוסק בקטגוריות "זיהוי פלילי, שונות וניצול אינטרנט".
כשאלה אחרונה, מה אתה מרגיש שאתה יכול להמליץ למתגייסים חדשים? האם הדרך הזו באמת יכולה לעזור לילדים לפתח מיומנויות בתחום אבטחת הסייבר, ולמה לא, גם למצוא עבודה?
רוברטו: אני חושב שהרבה יותר אנשים צריכים לנסות להירשם לקורס. עצה אחת שהייתי רוצה לתת היא לנסות את מבחן הקבלה, גם אם מישהו, שרואה רק 20 מקומות פנויים, עלול לחשוב שהוא לא יוכל להיכנס. אני מאמין שכמעט לכל המשתתפים היה הפחד הזה, למרות שהם סוף סוף נכנסו, ואולי אפילו הגיעו לגמר. לעתים קרובות מאוד אנו רואים חדשות על התקפות על תשתיות חשובות מאוד, שכנראה ניתן היה להימנע מהן על ידי מתן חשיבות רבה יותר לגורם האבטחה בהוראה. אני חושב שהדרך הזו היא הזדמנות מצוינת לסתום את החורים האלה, ואולי לגלות שאתה רוצה להמשיך במגזר, הזדמנות עבודה מצוינת שכן יש צורך גדול במומחים.
דניאל: אני ממליץ לכל מי שמעוניין לנסות להשתתף בתוכנית, כי אני רואה בסייברצ'אלנג' הזדמנות מצוינת עבורנו הצעירים. כן, נתיב זה עוזר לילדים לפתח מיומנויות אבטחת סייבר שיכולות להיות שימושיות גם במקום העבודה בעתיד. פרויקט CyberChallenge ממומן גם על ידי חברות גדולות המעוניינות להשקיע בצעירים. יתר על כן, לאחר שהשתתפתי בפרויקט אפשרה לי להשתתף ב-BlackHat Europe 2020.
סילביה: אני ממליץ לכל מי שמעוניין להשתתף בתכנית, להתאמן הרבה עם המבחנים הישנים באתר ולעשות את המיטב כדי להיכנס ל-20 כי זו חוויה מאוד חזקה מהרבה נקודות מבט. מעל הכל, אני ממליצה לעשות את המבחן ברוגע, ולהשאיר חרדה מחוץ לדלת. כן, CyberChallenge עוזר לך לפתח ולשפר מיומנויות אבטחת סייבר ולמרבה המזל גם למצוא עבודה. לפני מספר חודשים יצרה איתי קשר מחברה ואחד הדברים הראשונים שעלו במהלך הראיון היה ההערכה על ההשתתפות בתוכנית CyberChallenge. לא רק זאת, בתום הקורס יש לכם הזדמנות להכיר את כל החברות הנותנות חסות לתכנית ולכן גם תוכלו למצוא שאיפה לעבודה במגזרי אבטחת הסייבר השונים.
תודה חבר'ה, ובהצלחה למשתתפי CyberChallenge 2021!
דויד מאיורקה, Ph.D.
עוזר מרצה
זיהוי תבנית ויישומים מעבדה
המחלקה להנדסת חשמל ואלקטרוניקה
אוניברסיטת קליארי
למידע נוסף: CyberChallenge.IT