Polityka i prawo
Cyberprzestępczość bez szans wobec etycznych hakerów
Nanosatelita BGUSAT. Fot. Israel Aerospace Industries / iai.co.il
W Wielkiej Brytanii odbyła się kolejna edycja corocznych zawodów bezpieczeństwa informatycznego Cyber Security Challenge UK w Londynie. Celem zawodów było odkrycie największych młodych talentów zajmujących się cyberbezpieczeństwem.
Powoli tradycją staje się, że po zawodach bezpieczeństwa informatycznego przynajmniej połowa uczestników znajduje pracę w swoim zawodzie, a niemal wszyscy biorą udział w procesie rekrutacyjnym na swoje wymarzone stanowiska. Co ważne, w tym roku zawody Cyber Security Challange skupiły młodych adeptów bezpieczeństwa, a najlepsi z nich będą mieli okazję reprezentować Wielką Brytanię podczas European Cyber Security Challenge.
Sposób organizacji zawodów jest dosyć unikalny i wyróżnia się na tle innych podobnych procesów, w ramach których firmy we współpracy z administracją starają się wypełnić lukę w cyberbezpieczeństwie.
Po pierwsze to przedsiębiorstwa sponsorują wydarzenie. Wśród nich pojawia się PwC, BT oraz BAE Systems, jednak całym zawodom przygląda się także GCHQ, National Crime Agency (NCA), Angielski Bank (Bank of England), które w ten sposób poszukują nowych pracowników.
Zawody Masterclass były zwieńczeniem całorocznego wysiłku, jaki musieli włożyć zawodnicy w to, aby znaleźć się w gronie 42 młodych talentów bezpieczeństwa informatycznego. Reprezentacja kobiet podczas tych zawodów nie była liczna — wśród wszystkich uczestników pojawiła się tylko jedna pani. To pokazuje, jak mało zróżnicowane jest środowisko cyberbezpieczeństwa, w której większość pracowników to mężczyźni.
W tegorocznej edycji zawodów uczestnicy podzieleni na dwie grupy musieli przygotować się na atak cybernetyczny fikcyjnej firmy sprzedającej energię. Miała ona zauważyć podejrzane ruchy w swojej sieci. Zadaniem uczestników było odnalezienie takich miejsc w infrastrukturze sieciowej, które mogłyby potencjalnie spowodować wyciek danych. Trzeba było znaleźć miejsce oraz osobę, która będzie próbowała wykraść dane z firmy.
Według scenariusza dopiero następnego dnia miałaby zostać przeprowadzona dogłębna analiza techniczna, dlatego uczestnicy musieli jak najszybciej uniemożliwić osobie kradzież danych. W tej dyscyplinie, mimo wielu pytań fikcyjnych mediów o stan infrastruktury, najlepszy okazał się Ben Jackson, osiemnastolatek z Bexhill-on-sea w hrabstwie Sussex.
Czytaj też: Pentagon stawia na współpracę z cywilnymi ekspertami od cyberbezpieczeństwa
Takie zawody mogą nie tylko przyciągnąć młodych ludzi, którzy w przyszłości mogliby stać się ekspertami cyberbezpieczeństwa, ale także pokazać osobom działającym w tzw. Darknet, że warto nawiązywać współpracę z firmami bezpieczeństwa, szczególnie w przypadku, kiedy około 47 proc. treści obecnych w tej sieci jest legalna (według badań Terbium Labs).
Szukanie osób zajmujących się hakowaniem, nawet nielegalnym, i pokazywanie, że opcja tzw. białego kapelusza (white hat — ang.) jest nie tylko stabilniejsza, ale także daje szansę na dynamiczny rozwój młodych osób w tej dziedzinie, mogłoby prowadzić w przyszłości do rozwiązania problemu braku ekspertów zajmujących się cyberbezpieczeństwem.
Obecnie młodzi ludzie, szukając odpowiedzi na zawiłe sprawy dotyczące bezpieczeństwa, czerpią informacje z Darknetu, czasami także przeglądając Deep Web. Jeżeli uda się zmienić ich podejście w tej sprawie, to dzięki hakerom postępującym etycznie będzie można zminimalizować rozwój cyberprzestępczości.
