Η προστασία και ασφάλεια των πληροφοριακών συστημάτων καθώς και του συνόλου των τεχνολογικών υποδομών συνιστούν μια διαρκώς αυξανόμενη αναγκαιότητα σε παγκόσμια κλίμακα. Λαμβάνοντας υπόψη ότι οι κακόβουλες ηλεκτρονικές επιθέσεις αποτελούν πλέον ένα σύνηθες φαινόμενο της “ψηφιακής” καθημερινής ζωής, η Kυβερνοασφάλεια αποτελεί έναν κρίσιμο τεχνολογικό τομέα που βρίσκεται σε διαρκή ανάπτυξη και εξέλιξη.

Ωστόσο, τόσο σε διεθνές όσο και σε εθνικό επίπεδο είναι κοινά παραδεκτό ότι παρατηρείται μία σημαντική έλλειψη του κατάλληλου ανθρώπινου δυναμικού, ικανού να καλύψει επαρκώς την ολοένα και αυξανόμενη ζήτηση για καταρτισμένους επαγγελματίες. Στο πλαίσιο αυτό, ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας (European Cyber Security Challenge – ECSC) αποτελεί μια δραστηριότητα που αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας γενιάς ταλέντων σε αυτόν τον τεχνολογικό τομέα μέσω μιας απαιτητικής διαγωνιστικής δοκιμασίας. Ο διαγωνισμός, που διεξάγεται σε ετήσια βάση, έχει ως απώτερο στόχο τη δημιουργία των κατάλληλων συνθηκών για την προώθηση των ταλέντων αυτών στην ευρύτερη αγορά εργασίας.

Ο ECSC αποτελεί μία πρωτοβουλία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (European Union Agency for Network and Information Security – ENISA), που λειτουργεί ως το κέντρο εμπειρογνωμοσύνης σε θέματα Ασφάλειας των Δικτύων και Πληροφοριών της Ευρωπαϊκής Ένωσης (ΕΕ). Οι χώρες που συμμετέχουν κάθε χρόνο σε αυτή τη διαγωνιστική δοκιμασία εκπροσωπούνται από μία και μοναδική ομάδα, που αποτελείται από δέκα άτομα, έναν προπονητή και έναν κριτή. Δικαίωμα συμμετοχής έχουν νέοι ηλικίας από 14 έως 30 ετών (χωρίς όμως ταυτόχρονη εργασιακή απασχόληση σε εταιρεία του χώρου).

Ο πρώτος διαγωνισμός  πραγματοποιήθηκε τον Οκτώβριο του 2015 (ECSC 2015) στη Λουκέρνη της Ελβετίας με συμμετοχή έξι ομάδων προερχόμενων από κράτη-μέλη της ΕΕ και από χώρες της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών – ΕΖΕΣ (European Free Trade Association – EFTA): Αυστρία, Γερμανία, Ρουμανία, Ισπανία, Ελβετία και Ηνωμένο Βασίλειο. Οι ομάδες της Αυστρίας, της Γερμανίας και της Ελβετίας κέρδισαν την πρώτη, δεύτερη και τρίτη θέση, αντίστοιχα.

Ο φετινός διαγωνισμός (ECSC 2016) πραγματοποιήθηκε το χρονικό διάστημα 7 έως 10 Νοεμβρίου 2016 στο Ντίσελντορφ της Γερμανίας, όπου διαγωνίστηκαν εκατό νέα ταλέντα από δέκα χώρες της ΕΕ και της ΕΖΕΣ, ενώ για πρώτη φορά συμμετείχε και η Ελλάδα. Πέραν της χώρας μας, οι υπόλοιπες ομάδες που συμμετείχαν εκπροσώπησαν την Ισπανία, τη Ρουμανία, τη Γερμανία, το Λιχτενστάιν, το Ηνωμένο Βασίλειο, την Ιρλανδία, την Ελβετία, την Αυστρία, και την Εσθονία.

Η Ελληνική ομάδα αποτελούνταν από τους Χάρη Μυλωνά, Παναγιώτη Παπαντωνίου, Γιώργο Μουστάκα, Θωμά Τουμπούλη, Νικόλαο Καμαρινάκη, Γιάννη Ζαχαριουδάκη, Γεώργιο Τσεκαλά, Πέτρο Μάντο, Κωνσταντίνο Μώκο και Ιωάννη Τσίτο, υπό την επίβλεψη του κου Ιωάννη Κούκουρα από την εταιρείαTwelveSec.  Κριτής της ομάδας ήταν ο κος Δημήτριος Δόριζας από την εταιρεία Encode.

Η επιλογή των συμμετεχόντων στην Ελληνική ομάδα προήλθε από μία πανελλαδική προκαταρκτική διαγωνιστική αξιολόγηση στο Πανεπιστήμιο του Πειραιά τον Ιούλιο του 2016. Η συγκρότηση της ομάδας συντονίστηκε από την εταιρεία TwelveSec και από το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Την Ελληνική αποστολή στήριξαν με τη χορηγία τους οι εταιρείες First Data και Encode, ενώ, σημαντική ήταν επίσης η συνδρομή της ιστοσελίδας SecNews, της κοινότητας του BSides Athens και του Τμήματος Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου.

Κατά τη διάρκεια του ECSC 2016, οι διαγωνιζόμενες ομάδες υποβλήθηκαν σε διάφορες δοκιμασίες, όπως: αναζήτηση ευπαθειών σε εφαρμογές διαδικτύου, κρυπτογραφία, διαδικτυακή σύνδεση συσκευών και έξυπνα κινητά. Επίσης, οι διαγωνιζόμενοι κλήθηκαν να εκτελέσουν ανάλυση κακόβουλου λογισμικού, δικτυακή εγκληματολογία και ιχνηλάτηση, αντίστροφη μηχανική, εκδιήθηση δεδομένων, καθώς και ανάλυση επιθέσεων. Οι ομάδες έπρεπε να επιδιορθώσουν τα τρωτά σημεία που είχαν εγκατασταθεί στα συστήματά τους, να αποκρυπτογραφήσουν κρυμμένα μηνύματα και να λύσουν δύσκολες προκλήσεις στον τομέα του hacking. Κάθε ομάδα διέθετε το δικό της υπολογιστή ανάπτυξης εφαρμογών και αξιολογήθηκε για τις ικανότητές της αφενός να τον προστατεύει σε πραγματικό χρόνο από επιθέσεις των αντίπαλων ομάδων, και αφετέρου να επιτίθεται στα αντίστοιχα συστήματα των αντίπαλων ομάδων.

Θα πρέπει να σημειωθεί  ότι λόγω της πληθώρας των δοκιμασιών αλλά και της αυξημένης δυσκολίας τους, η στρατηγική κάθε ομάδας στην επιλογή ή μη κάθε επιμέρους δοκιμασίας ήταν καθοριστικής σημασίας για την εξέλιξη της διαγωνιστικής της πορείας και κατ’ επέκταση της συνολικής της επίδοσης. Στο τέλος της διαγωνιστικής διαδικασίας κάθε ομάδα ήταν υποχρεωμένη να παρουσιάσει στο κοινό και στους κριτές μία από τις δοκιμασίες που είχε επιλέξει να επιλύσει, ώστε να αναδειχθούν οι ικανότητες των μελών της στον τομέα της παρουσίασης και μετάδοσης γνώσεων σε μη εξειδικευμένο κοινό. Η παρουσίαση συνείσφερε στο 20% της συνολικής βαθμολογίας κάθε ομάδας (το υπόλοιπο 80% της βαθμολογίας καθορίστηκε από τις επιδόσεις στις επιμέρους δοκιμασίες).

Η Ελληνική ομάδα παρουσίασε τα αποτελέσματα της παράκαμψης αυθεντικοποίησης ενός βιομετρικού ανιχνευτή δαχτυλικού αποτυπώματος – δοκιμασία στην οποία η ομάδα απέδωσε εξαιρετικά.

Νικήτρια του φετινού διαγωνισμού αναδείχθηκε η ομάδα της Ισπανίας. Οι ομάδες της Ρουμανίας και της Γερμανίας έλαβαν τη δεύτερη και τρίτη θέση, αντίστοιχα, ενώ η Ελληνική αποστολή κατατάχθηκε στην πέμπτη θέση – αποτέλεσμα που θεωρείται απόλυτα ικανοποιητικό. Το γεγονός ότι τη φετινή χρονιά συμμετείχαν περισσότερες ομάδες σε σχέση με τον αντίστοιχο διαγωνισμό του 2015, αναδεικνύει το διαρκώς αυξανόμενο ενδιαφέρον των χωρών της ΕΕ και της ΕΖΕΣ για την ανάδειξη των νέων στον τομέα της Κυβερνοασφάλειας, καθώς και την ιδιαίτερη σημασία που σταδιακά αποκτά ο διαγωνισμός.

Ο επόμενος διαγωνισμός (ECSC 2017) θα πραγματοποιηθεί στη Μάλαγα της Ισπανίας από30 Οκτωβρίου έως 3 Νοεμβρίου 2017. Στον ιστότοπο του διαγωνισμού http://www.europeancybersecuritychallenge.eu μπορεί να βρει κανείς περισσότερες πληροφορίες. Η Ελληνική ομάδα, που στοχεύει σε ακόμη καλύτερα αποτελέσματα για την επόμενη χρονιά,  διαθέτει το δικό της ψηφιακό χώρο στη διεύθυνση http://ecsc.gr αναζητώντας  χορηγίες για την υποστήριξη της συμμετοχή της στο διαγωνισμό του 2017. 

 

Δρ. Νικόλαος Λουκάς Research Associate

Τμήμα Ψηφιακών Συστημάτων, Πανεπιστήμιο Πειραιώς

Δρ. Χρήστος Ξενάκης Αναπληρωτής Καθηγητής

Τμήμα Ψηφιακών Συστημάτων, Πανεπιστήμιο Πειραιώς