2019. november 29.
A dobogó több fokára is műegyetemisták állhattak a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének IT biztonsági csapatversenyén.
„A döntőben megtapasztaltuk, hogy ténylegesen milyen a 'hekkerkedés'. A kapott feladványok komoly fejtörést okoztak: ha egy idő után úgy éreztük, hogy egy kipróbált módszer nem vezet megoldáshoz, új irányba folytattuk a munkát. Igyekeztünk minél kevesebb időt elvesztegetni a rendelkezésünkre álló idő alatt. Örülünk, hogy ismereteink végül elégendőek voltak a győzelemhez, ám tudjuk, sok mindent kell még tanulunk, és talán ez mindig is így lesz, ha az informatikai területen maradunk” – nyilatkozta a Hungarian Cyber Security Challenge 2019 vol. 2-t (HCSS'19 vol. 2) megnyert műegyetemi csapat tagja, Henczidai Bálint, a BME Villamosmérnöki és Informatikai Karának (VIK) mérnökinformatikus MSc-s hallgatója. Hozzátette: „a program nagyszerű alkalmat adott arra, hogy egy hétvégére hivatalosan is 'white hackerek' legyünk, és arra használjuk a tudásunkat, hogy felhívjuk a figyelmet egy IT rendszer lehetséges sérülékenységi pontjaira, amellyel megelőzhetők az ún. 'black-hat hackerek' szándékos és akár komoly károkat is okozó kibertámadásai”.
|
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) második alkalommal hirdette meg a fiataloknak szóló IT biztonsági csapatversenyt, amellyel az informatikában jártas személyek technikai, gyakorlati jellegű tapasztalatszerzésére, az elektronikus információbiztonsági szakma népszerűsítésére és új tehetségek felkutatására törekedtek. Az NBSZ NKI arra szeretné felhívni a figyelmet korunk egyik legjelentősebb kihívására, a megbízható kibertér szavatolására (a jogalkotó folyamatoktól kezdve, az incidenskezelésen át, egészen a sérülékenység-vizsgálatig). A programokra olyan 16. életévüket betöltött fiatalokból álló csapatok jelentkezését várták, akik a versenyfeladatok megoldásához szükséges magas szintű elméleti és gyakorlati tudással rendelkeznek az informatikai biztonság területén. A megmérettetésre 63 csapat (összesen 168 fő) regisztrált. A résztvevőknek egyéni „capture the flag” (CTF) típusú feladványokat kellett megoldaniuk, amelyekhez alap- és mélyebb szintű technikai tudás szükséges. A verseny témakörei: A kétfordulós verseny online elődöntőjének 10 defenzív és 5 offenzív feladatait 48 óra alatt, otthon, saját eszközön oldották meg a csapatok. A 10 legjobb eredményt elérők bejutottak a Dürer Rendezvényközpontban megrendezett döntőbe a Nemzeti Kiberbiztonsági Konferencia részeként.
|
„Óriási szerencsével kerültünk be a döntőbe” – osztotta meg Henczidai Bálint csapata történetét, aki társaival eredetileg a 11. helyen végzett az első fordulóban, ám egy társaság visszalépésével jogot nyertek a fináléban szereplésre. Úgy fogalmazott: „kaptunk egy második esélyt arra, hogy bizonyítsunk, így mindent latba vetettünk, hogy a legjobbat hozzuk ki magunkból”.
A műegyetemi fiatalok szerint komoly szakmai alapokra és tudásra volt szükségük az eredményes szerepléshez: az offenzív, azaz támadó típusú feladatoknál egy sérülékeny rendszer hibáinak feltérképezésére törekedtek, míg a defenzíveknél az áldozat oldaláról kellett megközelíteni a problémát: egy vírusfertőzött számítógépen található rosszindulatú szoftverek működését ellenőrizték. Az elődöntőhöz hasonlóan a finálét is egy kommunikációs feladvány megoldásával zárták: minden csapat egy vezetői beszámolóval egybekötött szakértői jelentést készített a verseny témáját adó incidensről és a feltárt problémákról. A legjobb helyek mindegyikén a műegyetemi fiatalok végeztek.
|
Hungarian Cyber Security Challenge 2019 vol. 2 döntőjében szereplő BME-s hallgatói csapatok eredményei: 1. helyezett: „Mindegy” csapat: Bordák Máté - mérnökinformatikus BSc (BME VIK) Bordák Tamás - mérnökinformatikus MSc (BME VIK) Henczidai Bálint - mérnökinformatikus MSc (BME VIK) 2. helyezett: „c0r3dump/1” csapat: a BME és a BME CrySyS Lab hallgatói 3. helyezett: „Harmadik helyezett” csapat: a BME VIK végzett hallgatói 5. helyezett: „OperationKappa” csapat: a BME VIK mérnökinformatikus hallgatói |
A győztes műegyetemi csapat tagjai már a verseny előtt is jól ismerték egymást: Tamás és Bálint barátsága a középiskolai időszakra nyúlik vissza, Tamás öccse, Máté pedig a fiúkhoz hasonlóan reál beállítottságú. Összeköti őket az informatika és a biztonsági kihívások iránti érdeklődés. „Rövid időn belül megtaláltuk a közös hangot, így gyorsan összeálltunk, a feladatmegosztás is gördülékenyen ment. Szerettük volna megmérettetni magunkat és a tudásunkat, éles helyzetben gyakorolni és új ismeretekre szert tenni. Nem számítottunk győzelemre, már a döntős részvételünk is túlszárnyalta az álmainkat” – osztották meg a fiatalok, akik sikerükkel elnyerték a jogot, hogy részt vegyenek a ShmooCon nevű IT biztonsági rendezvényen, Washingtonban. A műegyetemi hallgatóknak ez lesz az első nemzetközi szakmai részvétele, és remélik, hogy sok érdekes, hasznos információval bővíthetik tudásukat, hasznosítva azokat tanulmányaik, munkájuk során. A második helyen végzett csapat a berlini OffensiveCon IT biztonsági konferencián vehet részt, míg a harmadik helyezettek a hazai rendezésű Hacktivity-re kvalifikálták magukat.
„Mind a tavaszi, mind az őszi verseny elérte a célját, az IT biztonság és a kibervédelem iránt érdeklődők közül sokakat megmozgatott, miközben autentikus szakmai környezetet biztosított. A megmérettetés továbbá hozzájárult a résztvevők képességeinek fejlesztéséhez, mivel számos olyan tevékenységet kipróbálhattak, amelyekre a hétköznapok során nincs lehetőségük. Mindezek együtt alkalmasak lehetnek arra, hogy a kialakulóban lévő kollektíva közösen tovább növelje Magyarország kibervédelem iránti elkötelezettségét és kiberbiztonsági szintjét” – hangsúlyozta Bor Olivér főszervező.
TZS-GI
Fotó: Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete