מבט בלעדי לתחרות אבטחת הסייבר של טורונטו C3X

הועלה מחדש על ידי אפלטון

עוקב: 0

זמן קריאה: 5 דקותכחברה פעילה בקהילת אבטחת הסייבר של טורונטו, התכבדתי בכך שהמייסדים לי קגן ובן וולס הזמינו אותי להיות מנטור לתחרות C3X השנה, המערבת סטודנטים ממספר מכללות בטורונטו. RedBlack מתאר את C3X as

"תרגיל הסייבר הקולגיאני בקולג '(C3X) נועד לפתח, להרחיב ולשפר את בסיס המיומנויות של הדור הבא של אבטחת סייבר ואנשי מקצוע בתחום התקשוב.

הרעיון בקצרה: על התלמידים הוטל להגן על רשת ארגונית 'מדומה' מפני חדירה וניצול על ידי צוות אדום המורכב ממקצוענים לאבטחת סייבר עם מיומנות מתוחכמת.

התלמידים היו צריכים ללמוד להיות מאורגנים, לפתח אסטרטגיה להילחם בחדירה ולתקשר ביניהם ועם צוות ההנהלה.

קיימות מגוון יעדים עבור C3X - ביניהן עזרה לסטודנטים לחבר איום טכני להשפעה עסקית, להתמודד עם האופי הרגיש בזמן של איום בלתי צפוי ולתקשר ביעילות את צרכי צוות ההגנה - תוך שמירה על יכולת החברה, סטנדרטים של תרבות ותעשייה. "

תחרות אבטחת סייבר

האירוע השנה התקיים במכללת ג'ורג 'בראון בין התאריכים 22-24 באוקטובר. היו קבוצות אדומות, קבוצות כחולות וקבוצות לבנות ששיחקו תפקידים התקפיים והגנתיים. עזרתי לצוות הלבן. האמת, ביליתי זמן רב בהמתנה וצפיתי בצוות הלבן ובצוות הכחול שעושים את עבודתם. אבל כשכמה חברי צוות כחולים היו צריכים למצוא מידע שימושי ביומני ה- Active Directory שלהם במקביל למתקפת סייבר, באתי לעזרתם. איך מחסלים את החיובי האמיתי מהשקר? גרמתי לתלמידים לצמצם טווח זמנים אפשרי לתקרית התקיפה. אמרתי להם שאם יש להם כלי ניתוח יומני ו SIEM, הם לא יצטרכו למיין את יומניהם באופן ידני. זו עבודה מייגעת אבל התלמידים משקיעים מאמצים רבים בזהירות ויסודית.

שאלתי את בן וולס של RedBlack מדוע הם השיקו את C3X.

"היו מגוון סיבות שהפעלנו את C3X. אירועים כמו CDX ו- CCDC בארצות הברית לא תואמו אירועים דומים מצפון לגבול. לא נראה שיש כאן הרבה התרגשות או זיכרון מטמון בסייבר. השוק כאן נשלט על ידי כמה שחקנים גדולים ששחקו את ערך בדיקת העט וביטחון באופן כללי על ידי סחורה.

שמענו גם דרך שפע של ערוצים, מקצועיים ואקדמיים כאחד, כי שמירת תכניות הלימוד בסייבר הייתה מאתגרת מאוד מכיוון שהשוק והאיומים בו נעים הרבה יותר מהר ואז הוועדות יכולות להעלות חומר בכיתה כדי לעמוד בדרישות אלה. C3X מספק מנגנון להוראת נושאים יישומיים, מעשיים ומודרניים שלא ניתן לפרוס אותם בכיתות במהירות מספקת. "

שאלתי גם את לי קגן של RedBlack על ההשראה מאחורי C3X.

"C3X הגיע אליי במקור כרעיון להתחיל משהו בטורונטו (ובסופו של דבר לקנדה) שתהיה לו תחושה דומה ל-CCDC ו-CDX בארה"ב. יש CTFs (תחרויות לכידת הדגל) בכל מקום ולמרות שהם מצוינים במה שהם יכולים ללמד, אין באמת משהו עבורנו וספציפית לסטודנטים שמדמה תוקפן המכוון לארגון שעליו הם עשויים להגן. בנוסף, היינו צריכים לעצב אותו לסיר לחץ טופס עם אילוצי זמן, זמן מוגבל וכן הלאה.

הבחנתי גם בפער במשהו בחינוך. סטודנטים העוסקים בקורסי infosec לא באמת נחשפים לתרחישים אדומים לעומת כחולים. בנוסף יש אפשרות להעמיד את הכל במבחן לפני שהם יצטרפו לכוח העבודה ואז הם צפויים להיות מסוגלים לעשות את זה. רוב הארגונים הם סביבות Windows, ובוודאי מערבים את ActiveDirectory. אז אנו מתאימים את הרשת והמערכות שיסובבו סביב זה. הפער היה כאשר הייתי שומע דברים כמו 'טוב, תלמידים לא באמת זוכים לחשיפה לעיתים קרובות מאוד לדברים האלה, כך שזה יהיה קשה מדי עליהם.' למרבה האירוניה, אז הייתי שומע דברים כל הזמן כמו, אלה שיתוף פעולה או זוטר SOC (מרכז פעולות אבטחה) אנליסטים אינם יודעים דבר על חקירת Active Directory או על קריאת יומני האירועים של Windows .; רואים את הבעיה? זה ארור אם הם עושים זאת, ארור אם הם לא סוג של מצב. אז בנינו את זה. ”

לי פירט גם על לידתו של C3X.

"בימים הראשונים של RedBlack ערכנו כמה אירועים וסדנאות קטנים מאוד שקיימנו עבור אנשים 'לא טכניים, לא ביטחוניים', שם הם יכולים לבוא לשאול אותנו שאלות על פריצה ו אבטחת סייבר. זה היה יותר פרויקט קהילתי שיעזור לגדל חינוך וליידע משפחות על שמירה על בטיחות. לבן וולס, מחברתנו, יש גם ניסיון רב בתכנון אירועים מתקופות אחרות בקריירה שלו.

בשילוב עם ניהול עסק, להיות אנשים שמשתתפים בהרבה אירועים ויש להם כל כך הרבה חברים שיש להם ניסיון בארגון אירועים הפכו את זה למשימה הרבה יותר קלה ממה שהייתה הייתה בלי כל זה.

עבורי באופן אישי, ניסיתי לתקוף את זה כמו קבוצה אדומה! פשוט הסתגל למצבים ולבעיות כשעלו, והישען על עזרה אחרת כשאני לא מצויד להתמודד עם זה. "

הסטודנטית לורה האריס עבדה בצוות הכחול. מעורבותה החלה בהזמנה לחדר מלחמה.

"בתחילה נאמר לנו על ההזדמנות להסתבך בחדר מלחמה של צוות כחול / צוות אדום במהלך אחד השיעורים שלנו. סטודנטים רבים כולל אותי החליטו לקפוץ על ההזדמנות ולהירשם. נדיר ביותר לחוות התגוננות נגד יריב מתקדם ולצבור ניסיון בעולם האמיתי הניתן להשגה רק באמצעות חשיפה במקום העבודה ולא בכיתה. אני מאמין שהצוות שלי ואני הלכנו משם עם כישורים וידע רב ערך שעכשיו נוכל ליישם בעתיד. אני מצפה לראות מה יש ל- C3X הבא להציע, ואולי לשחק כמה טריקים בקבוצה האדומה. "

"החוויה בסך הכל הייתה הרבה יותר מאתגרת מהצפוי. אני חושב שכולנו נכנסנו עם חשיבה שתהיה לנו הרבה יותר הדרכה. עם זאת, למעשה היינו צריכים ליישם בקרות אבטחה רבות מההתחלה שלא נעשו עד מאוחר יותר באותו יום. יחד עם חקר כלים וטקטיקות אחרים מחוץ לכאלה שסופקו לנו. "

כניסתה של לורה לאבטחת סייבר הייתה כמעט מקרית.

"טוב אם להיות כנה לגמרי, כשרק התחלתי את לימודי התואר הראשון למעשה הלכתי ללמוד להיות רדיולוג, אבל מהר מאוד הבנתי שהמדעים הם לא משהו שאני רוצה לעשות למשך שארית חיי. אני חושב שהחלטתי לקחת קורסים בתחום ה- IT ולהתערב במועדון אבטחת הסייבר שלי שהשתתף לעתים קרובות ב- CTF. אני חושב שמשם פיתחתי אהבה לתחום ואת האתגרים והכלים שנלווים אליו. עד היום אני יכול לומר שלעולם לא אסתכל אחורה או יתחרט על ההחלטה לשנות את מסלול הקריירה שלי. "

מה למדה לורה על אבטחת סייבר עד כה?

"הממ. זו שאלה טובה. בטח הייתי אומר שביטחון הוא מסלול למידה מתמשך. לעולם לא תפסיק ללמוד, במיוחד משום שתמיד נוצר איום מסוג חדש, כלים ואסטרטגיות שכאיש מקצוע אבטחה תצטרך לעמוד בקצב. במיוחד אם אתה רוצה להיות מוכשר בענף. "

אני ממליץ לכל סטודנט שרוצה להיכנס לאבטחה להתערב כמה שיותר באירועים כאלה וגם CTF הן באינטרנט והן באתר כדי לשפר את הכישורים. בהחלט אל תתייאש כשדברים לא הולכים מושלמים בפעם הראשונה. "

אני נרגש מ- C3X בשנת 2019! אני כנראה אתערב שוב בתפקיד כלשהו. זה ממש מרגש להתבונן בכישורים המתפתחים של הדור הבא של אנשי המקצוע בתחום אבטחת הסייבר.

מקורות קשורים: