Pět členů Kyberbezpečnostního týmu CSIRT-MU z řad studentů zabodovalo v mezinárodní soutěži v penetračním testování. Zvítězili v evropském kole a začátkem ledna se díky tomu utkali s nejlepšími ve finále soutěže v USA.
Loni v listopadu se tým penetračních testerů CSIRT-MU zúčastnil evropského kola soutěže Global Collegiate Penetration Testing Competition (CPTC), v němž si poradil s týmem z Univerzity v Bretani. Vítězství v tomto klání reprezentaci Masarykovy univerzity otevřelo cestu do celosvětového finále, které proběhlo mezi 6. a 9. lednem na Rochester Institute of Technology v americkém New Yorku. Zde se v konkurenci dalších čtrnácti týmů předvedli coby jediní zástupci z Evropy a nabrali cenné zkušenosti.
„Podrobná zpětná vazba přijde teprve v následujících týdnech, už na soutěži jsme však získali celou řadu užitečných poznatků, které chceme uplatnit i na MU,“ uvádí Andrej Tomči, kapitán týmu. „Během soutěže jsme se mohli navíc navzájem inspirovat se studenty a vyučujícími z univerzit, jako je například Standford či Carnegie Mellon.“
CPTC je na rozdíl od jiných kyberbezpečnostních soutěží specifická tím, že se zaměřuje na napodobování činností prováděných během reálného penetračního testování. To je metoda, při které obránci záměrně útočí na konkrétní systém či aplikaci, aby odhalili její slabá místa dříve než skuteční útočníci. Studenti tak mají možnost vtělit se do kůže skutečného penetračního testera – na pracovním trhu vysoce žádaného profesionála.
V rámci soutěže nejde pouze o technické úkoly. Hodnotí se také efektivita spolupráce a úspěšnost komunikace, a to i k netechnickému publiku. Cílem je podpořit vzdělávání v oblasti kybernetické bezpečnosti a zároveň poskytnout studentům cennou referenci do životopisu. Koneckonců, soutěži přihlížejí též zástupci předních technologických firem. „Máme tak možnost bezprostředně sledovat ty nejlepší studenty kyberbezpečnosti z celého světa při práci, kterou umí nejlépe,“ říká například Bob Kalka, viceprezident bezpečnostní divize IBM. „CPTC je skvělá příležitost, ale příprava byla poměrně náročná z hlediska rozsahu požadovaných znalostí a dovedností. Naší výhodou bylo to, že jsme mohli stavět na zkušenostech získaných v CSIRT-MU,“ shrnuje Andrej Tomči.
Úspěšná spolupráce univerzitních expertů se studenty
Soutež CPTC není prvním studentským úspěchem členů Kyberbezpečnostního týmu MU. Podobných soutěží se jeho členové účastní pravidelně, taktéž jsou často vybíráni do mezinárodních kyberbezpečnostních cvičení. „Záměrně rozvíjíme studenty, kteří s námi spolupracují, například skrze mentoring a podporu účasti na soutěžích, jako je právě CPTC,“ uvádí Tomáš Plesník, vedoucí CSIRT-MU.
Možnost spolupráce s univerzitními experty na kyberbezpečnost již využila řada studentů. Za posledních pět let napsali s členy týmu více než 180 závěrečných prací, desítky studentů se zapojily do kyberbezpečnostních projektů týmu či přímo do ochrany kyberprostoru Masarykovy univerzity.
„Po studentech, kteří s námi spolupracovali, je velká poptávka. Hlavním důvodem jsou praktické dovednosti, které u nás získali,“ doplňuje Plesník. V době značného nedostatku odborníků na kyberbezpečnost jde o další významný přínos Masarykovy univerzity, která dlouhodobě buduje svou strategickou roli v oblasti kyberbezpečnosti.
Zdroj: www.em.muni.cz
Zdroj: IT SECURITY NETWORK NEWS