Το European Cyber Security Challenge 2022 (ECSC22), πραγματοποιήθηκε με επιτυχία για 8η χρονιά, με νικήτρια ομάδα τη Δανία στην πρώτη θέση της γενικής κατάταξης, τη Γερμανία στη 2η και στην 3η θέση η Γαλλία. Μετά από δύο ημέρες συνεχών αναμετρήσεων, το ECSC ολοκληρώθηκε την Παρασκευή 16 Σεπτεμβρίου στη Βιέννη. Η ελληνική ομάδα, βρέθηκε στην 22η θέση της γενικής κατάταξης.
Συνολικά 33 ομάδες και περισσότεροι από 600 συμμετέχοντες διαγωνίστηκαν εκπροσωπώντας κράτη μέλη της ΕΕ και χώρες της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών (ΕΖΕΣ), ενώ φέτος συμμετείχαν και πέντε φιλοξενούμενες ομάδες εκτός ΕΕ από τον Καναδά, το Ισραήλ, τη Σερβία, τα Ηνωμένα Αραβικά Εμιράτα και τις Ηνωμένες Πολιτείες Αμερικής.
Το European Cybersecurity Challenge είναι ένας ετήσιος διαγωνισμός, που συντονίζεται από τον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας (ENISA-European Cybersecurity Agency). Η φετινή εκδήλωση οργανώθηκε από την Cyber Security Austria, και τον κύριο χορηγό, A1 Telekom Group, ενώ υποστηρίχθηκε από την Ομοσπονδιακή Καγκελαρία της Αυστρίας, το Υπουργείο Άμυνας, το Υπουργείο Οικονομικών, το Υπουργείο Παιδείας καθώς και την πόλη της Βιέννης. Ο εθνικός συντονιστής κυβερνοασφάλειας από την Ομοσπονδιακή Καγκελαρία της Αυστρίας, Δρ. Bernd Pichlmayer, καθώς και ο Διευθύνων Σύμβουλος του Ομίλου A1, Mag Thomas Arnoldner, απένειμαν τα βραβεία στις τρεις νικήτριες ομάδες:
- 1η θέση: Δανία
- 2η θέση: Γερμανία
- 3η θέση: Γαλλία
Η διαγωνιστική διαδικασία
Οι συμμετέχοντες έλυσαν κατά τη διάρκεια της διήμερης διαγωνιστικής διαδικασίας cybersecurity challenges σε τομείς όπως web, mobile security, crypto puzzles, reverse engineering, forensics αλλά και escape room, προκειμένου να αποδείξουν τις ικανότητές τους αλλά και να αναδείξουν τις διαφορετικές δεξιότητές τους που σχετίζονται με την κυβερνοασφάλεια.
Ωστόσο, ο δρόμος για να γίνει κανείς ο πρωταθλητής του ECSC 2022 δεν απαιτεί μόνο τεχνική κατάρτιση, αλλά και ικανότητα να εργαστεί ως ομάδα σε ένα περίπλοκο περιβάλλον. Την 1η μέρα, ανατέθηκαν στις ομάδες πάνω από 18 προκλήσεις που έπρεπε να επιλυθούν σε ομάδες δοκιμών τύπου Jeopardy αφορώντας ένα ευρύ φάσμα δεξιοτήτων. Οι γνώσεις δικτύων καθώς και ανάπτυξης συστημάτων είναι απαραίτητες δεξιότητες για να καταφέρει κανείς να φτάσει στην κορυφή. Παράλληλα, απαιτείται γνώση σε βάθος σε παραδοσιακούς τομείς της κυβερνοασφάλειας όπως web security, mobile security, κρυπτογραφία, στεγανογραφία, reverse engineering αλλά και binary exploitation. Το hardware hacking και τα σενάρια escape-the-box απαιτούν γνώσεις ανάπτυξης συστημάτων αλλά και αποτελεσματική ομαδική εργασία και σχετικές δεξιότητες για την διαχείριση της πολυπλοκότητας των εργασιών.
Η 2η μέρα απαιτούσε απόλυτη πειθαρχία μέσα από σενάρια επιθέσεων και άμυνας (attack & defense). Οι ομάδες έπρεπε να εξασφαλίσουν τα δικά τους δίκτυα και συστήματα αλλά ταυτόχρονα έπρεπε να επιτεθούν και στα δίκτυα και τα συστήματα των άλλων ομάδων. Σε αντίθεση με τη συμβατική μορφή κινδύνου, οι ομάδες έχουν πολλές περισσότερες προκλήσεις να ξεπεράσουν στην άσκηση attack & defense. Κάθε ομάδα λαμβάνει ένα πανομοιότυπο περιβάλλον και όχι μόνο πρέπει να προστατεύσει αυτό το περιβάλλον, αλλά και να επιτεθεί σε αυτό των άλλων ομάδων. Στον τομέα της άμυνας, είναι σημαντικό να ανιχνεύονται οι αδυναμίες και οι επιθέσεις που εκτελούνται από άλλες ομάδες, μέσω ανάλυσης της κυκλοφορίας δικτύου, αρχείων καταγραφής καθώς και άλλα πιθανά ίχνη που άφησαν πίσω τους οι επιτιθέμενοι. Στο μεταξύ, είναι επίσης απαραίτητο να εξαλειφθούν τα τρωτά σημεία των εφαρμογών που έχει υπό την προστασία της κάθε ομάδα χωρίς να επηρεάζεται η λειτουργικότητα ή η διαθεσιμότητα τους. Ταυτόχρονα, τα assets των άλλων ομάδων πρέπει να δέχονται επίθεση για να κλαπούν τα μυστικά δεδομένα (γνωστά ως σημαίες-flags). Με 33 ομάδες να αγωνίζονται μεταξύ τους φέτος, η πίεση σε κάθε ομάδα ήταν υψηλή. Ωστόσο, τα επίπεδα αδρεναλίνης ενίσχυσαν το κίνητρο και τη δέσμευση των ομάδων να αποδώσουν στο μέγιστο δυνατό βαθμό και να βρουν έξυπνους τρόπους για να επιτύχουν τον απαιτούμενο στόχο.
Το European Cybersecurity Challenge 2023, θα πραγματοποιηθεί στο Hamar της Νορβηγίας από τις 23 έως τις 28 Οκτωβρίου 2023. Μείνετε συντονισμένοι και μάθετε τα πάντα στον www.ecsc.gr
Ο διαγωνισμός αποτελεί μία πρωτοβουλία του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας ENISA (European Union Agency for Cybersecurity), ενώ τελεί υπό την αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης, ενώ την ευθύνη της ελληνικής συμμετοχής φέρει το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με επικεφαλής τον καθηγητή, Χρήστο Ξενάκη. Η ομάδα υποστηρίζεται από χορηγούς και πιο συγκεκριμένα, η Aegean Airlines είναι επίσημος μεταφορέας της Εθνικής Ομάδας, ενώ Diamond χορηγοί είναι οι εταιρείες: Algosystems, Ubitech, Uni Systems, Platinum οι εταιρείες Adacom, Hack the Box, Bewise, και Microsoft, Gold Sponsors οι εταιρείες Neurosoft, Pylones Hellas, Silver Sponsors οι εταιρείες Cromar και Sima Security ενώ την ομάδα υποστηρίζει και η TwelveSec και Alphabit. H Ελληνική Εθνική Ομάδα Κυβερνοασφάλειας, υποστηρίζεται από το Hellenic (ISC)² Chapter, το Women4Cyber καθώς και το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου www.saferinternet4kids.gr