نظرة حصرية على مسابقة Toronto C3X للأمن السيبراني

أعاد نشره أفلاطون

المتابعون: 0

وقت القراءة: 5 دقائق بصفتي عضوًا نشطًا في مجتمع الأمن السيبراني في تورنتو ، تشرفت بدعوتي المؤسسين لي كاغان وبن ويلز لأكون معلمًا لمسابقة C3X لهذا العام ، والتي تضم طلابًا من كليات تورنتو المتعددة. يصف RedBlack C3X as

"تم تصميم التدريبات الإلكترونية الجماعية الكندية (C3X) لتطوير وتوسيع وتعزيز قاعدة المهارات للجيل القادم من الأمن السيبراني ومحترفي تكنولوجيا المعلومات والاتصالات.

المفهوم باختصار: تم تكليف الطلاب بالدفاع عن شبكة الشركة "المحاكية" ضد التطفل والاستغلال من قبل فريق أحمر يتألف من محترفي الأمن السيبراني مع مجموعة مهارات متطورة.

كان الطلاب بحاجة إلى تعلم كيفية التنظيم ، ووضع استراتيجية لمكافحة التطفل ، والتواصل مع بعضهم البعض وفريق الإدارة.

هناك مجموعة متنوعة من الأهداف لـ C3X - من بينها مساعدة الطلاب على ربط تهديد تقني بتأثير الأعمال التجارية ، والتعامل مع الطبيعة الحساسة للوقت للتهديد غير المتوقع وإبلاغ احتياجات الفريق الدفاعي بشكل فعال - مع الحفاظ على مواكبة قدرات الشركة ، معايير الثقافة والصناعة ".

مسابقة الأمن السيبراني

أقيم حدث هذا العام في كلية جورج براون بين 22 و 24 أكتوبر. كانت هناك فرق حمراء وزرقاء وفرق بيضاء تلعب أدوارًا هجومية ودفاعية. لقد ساعدت الفريق الأبيض. بصراحة ، لقد قضيت الكثير من الوقت في الانتظار ومشاهدة الفريق الأبيض والفريق الأزرق يقومان بعملهما. ولكن عندما احتاج عدد قليل من أعضاء الفريق الأزرق إلى العثور على معلومات مفيدة في سجلات Active Directory الخاصة بهم بالتزامن مع هجوم إلكتروني ، فقد جئت لمساعدتهم. كيف تتخلص من الإيجابيات الحقيقية من الكاذبة؟ طلبت من الطلاب تضييق نطاق زمني محتمل لحادث الهجوم. أخبرتهم أنه إذا كان لديهم أدوات تحليل السجل و SIEM، فلن يضطروا إلى فرز سجلاتهم يدويًا. إنه عمل شاق ولكن الطلاب بذلوا الكثير من الجهد في توخي الحذر والشمولية.

سألت بن ويلز من RedBlack لماذا أطلقوا C3X.

"كانت هناك أسباب متنوعة لبدء تشغيل C3X. أحداث مثل CDX و CCDC في الولايات المتحدة لم تقابلها أحداث مماثلة شمال الحدود. لا يبدو أن هناك الكثير من الإثارة أو ذاكرة التخزين المؤقت للإنترنت هنا. يهيمن على السوق هنا عدد قليل من اللاعبين الكبار الذين عملوا على تآكل قيمة اختبار القلم والأمان بشكل عام من خلال تحويله إلى سلعة.

سمعنا أيضًا ، من خلال عدد كبير من القنوات ، المهنية والأكاديمية ، أن الحفاظ على المناهج الإلكترونية محدثًا بشكل كبير لأن السوق والتهديدات فيه تتحرك بشكل أسرع بكثير ، ثم يمكن للجان زيادة مواد الفصل لتلبية هذه المتطلبات. يوفر C3X آلية لتدريس الموضوعات التطبيقية والعملية والحديثة التي لا يمكن نشرها في الفصول الدراسية بالسرعة الكافية ".

سألت أيضًا Lee Kagan من RedBlack عن الإلهام وراء C3X.

"جاءني C3X في الأصل كفكرة لبدء شيء ما في تورنتو (وفي النهاية في كندا) سيكون له نفس الشعور CCDC و CDX في الولايات المتحدة. هناك CTFs (مسابقات الاستيلاء على العلم) في كل مكان وعلى الرغم من أنها رائعة فيما يمكن أن تعلمه ، لا يوجد أي شيء بالنسبة لنا وخاصة الطلاب الذين يحاكيون المعتدي الذي يستهدف مؤسسة قد يضطرون للدفاع عنها. بالإضافة إلى ذلك ، احتجنا إلى تصميمه في قدر ضغط النموذج المرفق مع ضيق الوقت والوقت المحدود وما إلى ذلك.

كما أنني لاحظت وجود فجوة في شيء ما مع التعليم. لا يتعرض الطلاب المشاركون في دورات تقنية المعلومات في الواقع لسيناريوهات اللون الأحمر مقابل الأزرق. بالإضافة إلى ذلك ، هناك خيار لوضع كل شيء على المحك قبل أن ينضموا إلى القوى العاملة ، ومن المتوقع بعد ذلك أن يكونوا قادرين على القيام بذلك. معظم المؤسسات هي بيئات Windows ، وبالتأكيد تتضمن ActiveDirectory. لذلك نحن نصمم الشبكة والأنظمة لتدور حول ذلك. كانت الفجوة هي عندما أسمع أشياء مثل "حسنًا ، الطلاب لا يتعرفون كثيرًا على هذه الأشياء ، لذا سيكون هذا صعبًا عليهم". ومن المفارقات ، أنني كنت أسمع أشياء طوال الوقت مثل ، هذه التعاونية أو المبتدئين شركة نفط الجنوب (مركز عمليات الأمان) لا يعرف المحللون شيئًا عن التحقيق في Active Directory أو قراءة سجلات أحداث Windows ؛ ترى المشكلة؟ إنه أمر ملعون إذا فعلوا ذلك ، ملعونًا إذا لم يفعلوا نوع الموقف. لذلك بنيناها ".

كما أوضح لي ولادة C3X.

"في الأيام الأولى لـ RedBlack ، كان لدينا بعض الأحداث الصغيرة جدًا وورش العمل التي عقدناها للأشخاص" غير التقنيين وغير الأمنيين "حيث يمكن أن يأتوا ويطرحون علينا أسئلة حول القرصنة و الأمن السيبراني. كان هذا أكثر من مشروع مجتمعي للمساعدة في رفع مستوى التعليم وإعلام العائلات بالبقاء في أمان. يتمتع بن ويلز ، من شركتنا ، أيضًا بخبرة كبيرة في التخطيط للأحداث من أوقات أخرى في حياته المهنية.

بالاقتران مع إدارة الأعمال التجارية ، فإن كونك أشخاصًا يحضرون الكثير من الأحداث ولديهم الكثير من الأصدقاء الذين لديهم خبرة في تنظيم الأحداث جعلها مهمة أسهل بكثير مما كانت ستصبح بدون كل ذلك.

بالنسبة لي شخصيا ، حاولت أن أهاجمه مثل الفريق الأحمر! ما عليك سوى التكيف مع المواقف والمشكلات فور ظهورها ، والاعتماد على مساعدة الآخرين عندما لا أكون جاهزًا للتعامل معها ".

عملت الطالبة لورا هاريس في الفريق الأزرق. بدأت مشاركتها بدعوة إلى غرفة حرب.

"في البداية ، تم إخبارنا بفرصة المشاركة في غرفة حرب الفريق الأزرق / الفريق الأحمر خلال إحدى فصولنا. قرر العديد من الطلاب بمن فيهم أنا القفز على هذه الفرصة والاشتراك. من النادر للغاية تجربة الدفاع ضد خصم متقدم واكتساب خبرة واقعية لا يمكن الحصول عليها إلا من خلال التعرض في مكان العمل وليس في الفصل الدراسي. أعتقد أن فريقي وأنا ابتعدنا بمهارات ومعرفة قيمة يمكننا الآن تطبيقها في المستقبل. أنا أتطلع إلى رؤية ما سيقدمه C3X المقبل ، وربما لعب بعض الحيل على الفريق الأحمر ".

"كانت التجربة بشكل عام أكثر صعوبة مما كان متوقعًا. أعتقد أننا جميعًا دخلنا بعقلية أنه سيكون لدينا الكثير من التوجيه. ومع ذلك ، في الواقع ، كان علينا تنفيذ الكثير من الضوابط الأمنية منذ البداية والتي لم يتم تنفيذها حتى وقت لاحق من اليوم. جنبًا إلى جنب مع استكشاف الأدوات والتكتيكات الأخرى بخلاف تلك التي تم توفيرها لنا ".

كان دخول لورا إلى الأمن السيبراني عرضيًا تقريبًا.

"حسنًا ، لكي أكون صادقًا تمامًا ، عندما بدأت للتو طالب جامعي ، كنت في الواقع أذهب إلى المدرسة لأصبح اختصاصي أشعة ، ولكن سرعان ما أدركت أن العلوم لم تكن شيئًا أريد أن أفعله لبقية حياتي. أعتقد أنني قررت إلقاء نظرة على دورات تكنولوجيا المعلومات والانخراط في نادي الأمن السيبراني الخاص بي الذي شارك كثيرًا في CTFs. أعتقد أنه من هناك طورت حبًا للمجال والتحديات والأدوات التي جاءت معه. حتى يومنا هذا يمكنني القول أنني لن أنظر إلى الوراء أو أندم على قرار تغيير مساري المهني ".

ما الذي تعلمته لورا عن الأمن السيبراني حتى الآن؟

"هممم. هذا سؤال جيد. ربما أقول إن الأمن هو مسار تعلم مستمر. لن تتوقف أبدًا عن التعلم ، خاصة وأن هناك دائمًا نوعًا جديدًا من التهديد الذي يتم إنشاؤه ، والأدوات والاستراتيجيات التي يتعين عليك كمحترف أمني مواكبةها. خاصة إذا كنت تريد أن تكون مؤهلاً في هذه الصناعة ".

أود أن أوصي كل طالب يرغب في الدخول في الأمن للمشاركة قدر الإمكان في أحداث مثل هذه و CTFs عبر الإنترنت وفي الموقع لتحسين المهارات. بالتأكيد لا تحبط عندما لا تسير الأمور على ما يرام في المرة الأولى ".

أنا متحمس بشأن C3X في عام 2019! ربما سأشارك مرة أخرى في بعض الصفة. من المثير حقًا مراقبة تطوير مهارات الجيل القادم من محترفي الأمن السيبراني.

موارد ذات الصلة: