Ovo je arhivska stranica. Povratak na aktualne stranice

Održano prvo hrvatsko natjecanje u etičnom hakiranju

Natjecanje etičnih hakera okupilo je mlade informatičke stručnjake koje zanima problematika zaštite informacijskih sustava od neovlaštenog pristupa i hakerskih napada.

Etično hakiranje izuzetno je važan element politike informacijskih sustava u tvrtkama kojima računalna i komunikacijska infrastruktura predstavljaju osnovu poslovanja pa je poznavanje ranjivosti i drugih sigurnosnih problema esencijalno kako bi se informacijski sustavi koji pohranjuju za posao ključne podatke mogli zaštititi od neovlašenog pristupa. Pobjedu na prvom Hacking Nightu odnio je tročlani studentski tim imena „Horney Priests“, a kreativne su zadatke pripremili vodeći hrvatski računalni forenzičari i stručnjaci za informacijsku sigurnost.

Želeći naglasiti važnost informacijske sigurnosti i vrijednost znanja informatičkih stručnjaka koji štite računalnu i komunikacijsku infrastrukturu koja je od ključne važnosti za poslovanje mnogih tvrtki, Algebra, Visoka škola za primijenjeno računarstvo i tvrtka Infigo IS organizirali su prvo hrvatsko natjecanje u etičnom hakiranju. Etično hakiranje podrazumijeva primjenu stručnih znanja o sigurnosti i ranjivostima informacijskih sustava i komunikacijske infrastrukture kako bi se provjerila sigurnost računalnih sustava, pronašli njegovi nedostaci te spriječio neovlašteni pristup, uključujući i hakerske napade koji mogu rezultirati gubitkom poslovno važnih informacija pa i financijskom štetom.

Za natjecanje Hacking Night, koje je održano u sklopu prvog hrvatskog e-Skills tjedna, odnosno Europskog tjedna ICT zanimanja i digitalnih kompetencija, prijavilo se sedam timova koje su sačinjavali studenti računarstva i informatički stručnjaci, a koji su tijekom večeri odmjerili svoje snage i znanja o ranjivostima informacijskih sustava i općenito informacijskoj sigurnosti. Svaki od timova bio je sastavljen od 3 člana i pred njima se našlo 10 zanimljivih i izazovnih zadataka s područje informacijske sigurnosti. Zadatke su osmislili vodeći hrvatski stručnjaci i konzultanti za informacijsku sigurnost, Bojan Ždrnja iz tvrtke Infigo IS te Robert Petrunić i Zlatan Morić iz Algebre, na način da se od natjecatelja traži široko poznavanje sigurnosne problematike uključujući i tehnike kao što su SQL injection, steganografija, BoF, skeniranje ranjivosti, hakiranje WiFi mreža, reverse engineering, “man in the middle” napadi i slične.

Nakon svih deset zadataka tijekom Hacking Nighta, na kraju večeri najviše je bodova imao pobjednički tim „Horney Priests“ iz Zagreba, ali su zapažene rezultate i vrlo dobar broj bodova postigli i ostali timovi – Red Star Hackers, SigSegv, Squidling Bros i 3,14MPEG. Na nekim su zadacima, poput razbijanja BitLocker sigurnosne zaštite, svi timovi bili neuspješni, čime je naglašena i važnost ispravne primjene pojedinih sigurnosnih tehnologija u svakom računalnom sustavu.

“Kada smo krenuli u organizaciju ovog događanja, počeli su nam postavljati pitanja nije li to zapravo kontraproduktivno”, objašnjava Robert Petrunić, konzultant za informacijsku sigurnost i certificirani instruktor za etičko hakiranje i forenziku. “Međutim, ovakva natjecanja uvijek okupljaju ljude koji koriste svoja znanja u svrhu zaštite te na ovaj način dodatno šire znanja o IT sigurnosti. S druge strane, ovakvi skupovi šalju poslovnoj zajednici i javnim vlastima poruku da je neophodno nastaviti sustavno raditi na podizanju razine svijesti o informacijskoj sigurnosti i povećanju znanja korisnika tehnologije i IT profesionalaca. Neophodno je razmišljati o sljedećem_ većina hakerskih alata dostupna je besplatno na internetu zajedno s detaljnim uputama za korištenje, dok neovlašteni upad u infrastrukturu bilo koje srednje ili veće organizacije može izazvati milijunske štete”, kaže Petrunić.

Pobjednički tim u sastavu: Josip Stuhli, Nikola Vidović i Ivor Prebeg – kaže kako su se na natjecanje prijavili očekujući dobru zabavu ali i stjecanje novih znanja te upoznavanje drugih mladih stručnjaka za informacijsku sigurnost. Nikola je student novinarstva ali bavi se i videoprodukcijom te računalnom sigurnošću i programiranjem kao hobijima; Ivor programira u Javi i Springu, a također razvija i mobilne aplikacije za Appleovu iOS platformu; dok Josip studira računarstvo, a usto se bavi i razvojem aplikacija te penetracijskim testiranjima PHP i MySQL aplikacija i baza podataka.

Pobjednička ekipa Horney Priests

“Uspjeli smo riješiti većinu zadataka, iako smo se s nekima od njih dosta namučili, npr. analiza memorije i reverse engineering su nam dali za razmišljati.”, kažu u pobjedničkom timu. “Svi smo bili totalno ‘nabrijani’ i vjerujem da bismo bez problema nastavili rješavati zadatke i cijelu noć da je bilo potrebno. Susreli smo se s nekim metodama koje nam dosad ne bi niti pale na pamet, a oduševilo nas je i što smo upoznali preostale timove i razmijenili znanja. Uz ovako kreativne zadatke koji su nas dočekali, uvijek se nauči nešto novo. Iako se ne bavimo zaštitom IT infrastrukture profesionalno, stečena znanja pomoći će nam u održavanju servera koje administriramo, a za ljude koji se bave sigurnošću nema boljeg načina da ostanemo u toku od ovako inovativnih natjecanja i okupljanja”, izjavili su članovi pobjedničkog tima na prvom Hacking Nightu.

„Svi zadaci koji su stavljeni pred timove pripremljeni su prema stvarnim situacijama s kojima se susrećemo, a samo natjecanje imalo je za zadatak pokazati koliko je teško bez dovoljno kompetencija zaštititi sustave dostupne iz javnih mreža. Nadam se da smo i mnogima pokazali neka nova zanimanja, poput etičkih hakera ili računalnih forenzičara, za kojima će potreba rasti iz dana u dan.“, zaključio je Robert Petrunić.