Podczas konferencji, która odbyła się w dniach 3 - 4 grudnia 2024 r., na Akademii Górniczo - Hutniczej w Krakowie, Paweł Kabata - ekspert cyberbezpieczeństwa (CEO, lider firmy Artixen.net), członek Związku Oficerów Rezerwy Rzeczypospolitej Polskiej, wygłosił prelekcję na temat „Cicha wojna: grupy APT a ich wpływ na globalne bezpieczeństwo cybernetyczne”.
Wyjaśnić należy co oznaczają zwroty CEO i APT.
CEO, czyli Chief Executive Officer a po polsku dyrektor generalny lub prezes zarządu, to najwyższa funkcja w firmie. Stanowisko CEO upoważnia do podejmowania ważnych decyzji korporacyjnych. CEO jest publiczną twarzą firmy i ma ostateczną władzę wykonawczą w przedsiębiorstwie.
Grupy APT, czyli Advanced Persistent Threat, to zorganizowane jednostki realizujące wyrafinowane ataki w cyberprzestrzeni. Często posiadają one wsparcie rządowe i dążą do destabilizacji infrastruktury krytycznej, kradzieży danych lub wykonania innych celów na rzecz danego państwa.
W branży cyberbezpieczeństwa funkcjonuje szereg firm, które przeprowadzają analizę i rozpoznanie tego typu grup. Nadają im konkretne oznaczenia, a także kryptonimy. Dzięki temu z ogólnodostępnych źródeł możemy dowiedzieć się o działalności wielu grup APT. Pochodzą one głównie z Chin, Rosji a także z Iranu, Północnej Korei, Wietnamu, Turcji czy USA.
AGH Cyber Kampus 2.0 było spotkaniem inspirującym pasjonatów cyberbezpieczeństwa, w którym udział wzięli entuzjaści i specjaliści z tej dziedziny.
Cyber Kampus było połączeniem warsztatów, prelekcji i konkursu CTF (Capure the Flag), w którym wzięło udział ponad 50 uczestników, w tym aż 75% spoza AGH i 300 osób w części dnia karier i prelekcjach.
Firma Artixen.net Pawła Kabaty była zarówno partnerem Cyber Kampus 2.0 jak i samego CTF-a.
CTF w tłumaczeniu na język polski oznacza: przejmij, zdobądź flagę. I dokładnie taką nazwę noszą zawody hakerskie, polegające na rozwiązywaniu specjalnie przygotowanych zadań - tym rozwiązaniem jest każdorazowa tzw. "flaga" – jako nazwa lub numer dostępny dopiero po prawidłowym rozwiązaniu zadania.
Jak wyjaśnia Paweł Kabata: CTF-y różnią się od hackathonów – tutaj liczy się umiejętność rozwiązywania niestandardowych problemów, takich jak analiza luk, weryfikacja kodu czy kryptografia. To forma rywalizacji, która rozwija umiejętności "twarde", a przy okazji sprzyja nawiązywaniu kontaktów z innymi pasjonatami. Niestety, CTF-y w Polsce wciąż są niedofinansowane, choć ich potencjał edukacyjny i networkingowy jest nieoceniony.
Hackatony, o których była mowa wyżej to – wydarzenie skierowane do nie tylko do programistów, podczas którego informatycy i inne osoby związane z rozwojem oprogramowania, takie jak projektanci grafiki, twórcy interfejsów i menedżerowie projektów, stają przed zadaniem rozwiązania określonego problemu związanego z projektowaniem. Hackathony odbywają się w zazwyczaj na przestrzeni dnia (24 godziny non stop) lub weekendu. Zadanie do wykonania ogłaszane jest w dniu rozpoczęcia konkursu. Podczas oceniania pod uwagę brana jest wyłącznie praca wykonana podczas trwania wydarzenia.
Oto kilka przemyśleń Pawła Kabaty, po zakończonym Cyber Kampus 2.0 w Krakowie:
- Zainteresowanie cyberbezpieczeństwem rośnie – liczba uczestników, w tym z innych uczelni, jest tego najlepszym dowodem.
- Tego typu inicjatywy są niezbędne, by rozwijać społeczność i budować świadomość na temat wyzwań stojących przed specjalistami w tej dziedzinie.
- Kontakt z ekspertami i przedstawicielami branży był niezwykle inspirujący – wiele rozmów skłoniło mnie do refleksji nad kierunkami rozwoju w tej dynamicznej dziedzinie.
- Podczas mojej prezentacji poruszyłem temat realnych zagrożeń, co, jak na ironię losu, zbiegło się z rzeczywistym cyberatakiem na MPK Kraków – prawdziwy przykład na to, że cyberzagrożenia są częścią naszego świata. Mam nadzieję, że to doświadczenie zmotywowało uczestników do głębszego zgłębiania tej dziedziny.
- AGH Cyber Kampus 2.0 to wydarzenie, które pokazuje, jak ważny jest kontakt ze studentami i pasjonatami w budowaniu przyszłości cyberbezpieczeństwa.
Gratulacje dla organizatorów i wszystkich uczestników – oby więcej takich inicjatyw!
(k)
