Capture the Flag համակարգչային անվտանգության մրցույթը Հայաստանում է
Մարինե Ստեփանյան
Հայաստանում առաջին անգամ անցկացվում է համակարգչային անվտանգության Capture the Flag (CTF EVN) ինտելեկտուալ մրցույթը, որն իրականացվում է տարբեր երկրներում՝ կիբեռանվտանգության ոլորտի շրջանակներում: Միջոցառման կազմակերպիչներն են Ձեռնարկությունների ինկուբատոր հիմնադրամը (ՁԻՀ), 1guard Security ընկերությունը և Microsoft Armenia-ն՝ Monitis Armenia-ի և ISTC նորարարական լուծումների և տեխնոլոգիաների կենտրոնի հետ համագործակցությամբ:
Ձեռնարկությունների ինկուբատոր հիմնադրամի ծրագրերի ղեկավար Մարի Բարսեղյանի խոսքով՝ Հայաստանի համար կիբեռանվտանգությունը առաջնահերթություն է համարվում, և նման միջոցառումները ոլորտում աշխուժություն մտցնելու միտում ունեն: «Հայաստանը կիբեռանվգտանգության լավ մասնագետների կարիք ունի: Նպատակն այն է, որ աջակցենք համայքի ստեղծմանը և բացահայտենք նոր մասնագետների: Շատ զարմացած ենք, քանի որ ունենք մասնակցության ավելի քան 100 հայտ», - ասում է Մարի Բարսեղյանը:
Մրցույթ-հեքեթոնը տևելու է 24 ժամ, որի ընթացքում մասնակիցները պետք է լուծեն տարբեր բարդության խնդիրներ: Մասնակիցներին կտրամադրվեն սերվերներ, ծառայություններ, ծրագրեր, որոնք վերջիններս պետք է կոտրեն:
Ըստ 1guard Security ընկերության ներկայացուցիչ, տեղեկատվական անվտանգության մասնագետ Սիփան Վարդանյանի՝ ամբողջ աշխարհում ամսական 10-15 CTF մրցույթներ են կազմակերպվում: Դրանք հիմնականում օնլայն են, բոլոր ցանկացողները աշխարհի տարբեր կետերից կարող են մասնակցել:
«Հայաստանյան առաջին CTF-ը կազմակերպեցինք օֆլայն: Քանի որ տեղեկատվական անվտանգության համայնքն այդքան էլ զարգացած չէ Հայաստանում, առաջին թեստային CTF-ի համար ընտրել ենք բավականին հեշտ առաջադրանքներ: Եթե ամեն ինչ լավ անցնի, տարեկան երկու-երեք անգամ կկազմակերպենք նման միջոցառումներ», - նշում է Սիփան Վարդանյանը:
Խոսելով Հայաստանում տեղեկատվական անվտանգության խնդիրների մասին՝ մասնագետը կարևորում է մարդկանց ընկալման մեջ տեղեկատվական անվտանգության մշակույթի զարգացումը՝ ինչպես անհատական, այնպես էլ զանգվածային: «Պետք չէ մասնագետ լինել՝ հասկանալու համար, որ ձեր ֆեյսբուքյան գաղտնաբառը չպետք է 1-6 թվանիշերը լինեն: Իսկ ինչ վերաբերում է մասնագետների խնդրին, մենք շատ լավ մասնագետներ ունենք, բայց նրանք շատ քիչ են: Բոլորի համար ավելի հեշտ է զուտ ծրագրավորում սովորելը, քանի որ պահանջարկը շատ է, շուկան մեծ է, կարելի է լավ աշխատավարձ ստանալ, բայց դա այնքան էլ հետաքրքիր չէ: Տեղեկատվական անվտանգության դաշտը շատ ավելի հետաքրքիր է, ավելի շատ էմոցիաներ է պարգևում», - ասում է Սիփան Վարդանյանը:
Capture the Flag մրցույթին մասնակցելու համար տարիքային սահմանափակում չկա, սակայն մասնակիցները մեծ մասամբ ուսանողներ են և ոլորտով հետաքրքրվող դպրոցականներ:
Հեքեթոնի մասնակից Գարեգին Ասատրյանը ավարտական դասարանի աշակերտ է, ծրագրավորմամբ հետաքրքրվում է փոքր տարիքից, դպրոցին զուգընթաց հաճախել է «Արմաթ» ինժեներական լաբորատորիայի ռոբոտաշինության խմբակ, որտեղ սովորել է ինժեներություն և ծրագրավորում: «Ծրագրավորմամբ սկսեցի զբաղվել 12 տարեկանից՝ խաղեր ստեղծելով, ընթացքում նկատեցի, որ խաղերի մեջ թերություններ են լինում, և ցանկացա ինքնուրույն բացահայտել դրանք: Այդպես խորացա հաքերության մեջ»,-պատմում է Գարեգինը:
Նրա խոսքով՝ կայք կոտրելու համար պետք է իմանալ, թե ինչ լեզվով է տվյալ կայքը գրված, որպեսզի հնարավոր լինի գտնել թերությունները և այնպիսի խելացի հրամաններ տալ, որոնցով բացը ավելի կխորանա, և հնարավոր կլինի հասնել հիմնական սերվերին, որտեղից կարելի է ֆայլեր վերցնել: Սակայն Գարեգինը հետաքրքրված է ոչ թե կայքեր կոտրելով, այլ թերությունները բացահայտելով: «Ես չէի ցանկանա կայք կոտրել, ավելի շուտ կցանկանայի թերությունները գտնել ու ներկայացնել, քանի որ կայք կոտրելը կապված է ոչ միայն մեծ ծախսերի հետ, այլև մարդկային ինֆորմացիայի մեծ կորուստների է հանգեցնում»,-նշում է մրցույթի պատանի մասնակիցը:
Microsoft Armenia ընկերության IT խորհրդատու Արմեն Ջուհարյանի խոսքով՝ դեռ 2-3 տարի առաջ աշխարհում կիբեռհարձակումների թիվը շաբաթական 20-30 հազար էր, այժմ այդ թիվը հասնում է միլիոնների: Յուրաքանչյուր րոպե 15 մարդ ենթարկվում է կիբեռհարձակման: «Հայաստանում չլիցենզավորված համակարգերի օգտագործումը շատ է՝ 86%: Այս ցուցանիշով վերջից երկրորդ տեղում ենք՝ Զիմբաբվեից հետո: Դա, ինքնին, հանգեցնում է վատ հետևանքների, քանի որ նույնիսկ փոքր ծրագրիրը կարող է իր մեջ մեծ քանակությամբ վիրուսներ պարունակել, ինչը կարող է լուրջ վնասներ հասցնել Կառավարությանը, օրինակ՝ հանգեցնել տեղեկատվության կորուստների: Կարելի է ասել, որ սա ազգային անվտանգության խնդիր է: Այսօր մենք ունենք շատ ծրագրավորողներ, բայց անվտանգության մասնագետների պակաս կա բոլոր կառույցներում՝ և՛ պետական, և՛ մասնավոր: Նման միջոցառումներով մենք փորձում ենք իրազեկել, կրթել, տալ ինֆորմացիա և հնարավորություն, որպեսզի մարդիկ փորձեն զարգանալ տեղեկատվական անվտանգության ուղղությամբ», - նշում է Արմեն Ջուհարյանը:
Համակարգչային անվտանգության Capture the Flag մրցույթի արդյունքները կամփոփվեն փետրվարի 5-ին: Լավագույն արդյունք ցուցաբերած մասնակիցները կստանան խրախուսական մրցանակներ:
Մեկնաբանություններ (1)
Մեկնաբանել