ٹورنٹو C3X سائبرسیکیوریٹی مقابلے میں ایک خصوصی نظر

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

پڑھنا وقت: 5 منٹAs an active member of Toronto’s cybersecurity community, I was honored that founders Lee Kagan and Ben Wells invited me to be a mentor for this year’s C3X competition, which involves students from multiple Toronto colleges. RedBlack C3X کی وضاحت کرتا ہے۔ as

"کینیڈین کولیجیٹ سائبر ایکسرسائز (C3X) کو اگلی نسل کی مہارت کی بنیاد کو تیار کرنے، وسیع کرنے اور بڑھانے کے لیے ڈیزائن کیا گیا ہے۔ سائبر سیکورٹی اور آئی سی ٹی پیشہ ور۔

مختصراً تصور: طلباء کو ایک نفیس مہارت کے ساتھ سائبر سیکیورٹی کے ماہرین پر مشتمل ریڈ ٹیم کے ذریعے مداخلت اور استحصال سے ایک 'نقلی' کارپوریٹ نیٹ ورک کا دفاع کرنے کا کام سونپا گیا تھا۔

طلباء کو منظم ہونا سیکھنے، مداخلت سے نمٹنے کے لیے حکمت عملی تیار کرنے، اور ایک دوسرے اور انتظامی ٹیم کے ساتھ بات چیت کرنے کی ضرورت تھی۔

C3X کے لیے متعدد اہداف ہیں - ان میں سے طالب علموں کو کاروباری اثرات سے تکنیکی خطرے کو جوڑنے، غیر متوقع خطرے کی وقت کی حساس نوعیت سے نمٹنے اور دفاعی ٹیم کی ضروریات کو مؤثر طریقے سے بات چیت کرنے میں مدد کرنا ہے - کمپنی کی صلاحیت کے مطابق رہتے ہوئے، ثقافت اور صنعت کے معیارات۔"

سائبر سیکورٹی مقابلہ

اس سال کا ایونٹ جارج براؤن کالج میں 22 اور 24 اکتوبر کے درمیان ہوا۔ سرخ ٹیمیں، نیلی ٹیمیں، اور سفید ٹیمیں جارحانہ اور دفاعی کردار ادا کر رہی تھیں۔ میں نے سفید فام ٹیم کی مدد کی۔ سچ میں، میں نے کافی وقت آس پاس کے انتظار میں گزارا اور سفید ٹیم اور نیلی ٹیم کو اپنا کام کرتے ہوئے دیکھا۔ لیکن جب نیلے رنگ کی ٹیم کے چند ارکان کو سائبر حملے کے ساتھ ملتے ہوئے اپنے ایکٹو ڈائرکٹری لاگ میں مفید معلومات تلاش کرنے کی ضرورت پڑی تو میں ان کی مدد کے لیے آیا۔ آپ جھوٹے سے حقیقی مثبت کو کیسے نکالتے ہیں؟ میں نے طلباء کو حملے کے واقعے کے لیے ممکنہ وقت کی حد کو کم کرنے کے لیے کہا۔ میں نے ان سے کہا کہ اگر ان کے پاس لاگ انالیسس ٹولز اور اے سییم، انہیں اپنے لاگز کو دستی طور پر ترتیب دینے کی ضرورت نہیں ہوگی۔ یہ تھکا دینے والا کام ہے لیکن طلباء محتاط اور مکمل طور پر کام کرنے کے لیے بہت زیادہ کوشش کرتے ہیں۔

میں نے ریڈ بلیک کے بین ویلز سے پوچھا کہ انہوں نے C3X کیوں لانچ کیا ہے۔

"ہم نے C3X شروع کرنے کی متعدد وجوہات تھیں۔ ریاستہائے متحدہ میں CDX اور CCDC جیسے واقعات سرحد کے شمال میں اسی طرح کے واقعات سے مماثل نہیں تھے۔ یہاں سائبر کے لیے بہت زیادہ جوش و خروش یا کیش نہیں لگتا تھا۔ یہاں کی مارکیٹ پر چند بڑے کھلاڑیوں کا غلبہ ہے جنہوں نے قلم کی جانچ اور حفاظت کی قدر کو کموڈیٹائز کر کے عام طور پر ختم کر دیا ہے۔

ہم نے پیشہ ورانہ اور تعلیمی دونوں طرح کے چینلز کی کثرت کے ذریعے یہ بھی سنا ہے کہ سائبر نصاب کو موجودہ رکھنا بہت مشکل تھا کیونکہ مارکیٹ اور اس میں موجود خطرات بہت تیزی سے آگے بڑھتے ہیں تو کمیٹیاں ان ضروریات کو پورا کرنے کے لیے کلاس مواد کو بڑھا سکتی ہیں۔ C3X لاگو، عملی اور جدید عنوانات کی تدریس کے لیے ایک طریقہ کار فراہم کرتا ہے جو کہ کلاس رومز میں تیزی سے تعینات نہیں کیا جا سکتا۔"

میں نے RedBlack کے Lee Kagan سے C3X کے پیچھے الہام کے بارے میں بھی پوچھا۔

“C3X came originally to me as an idea to start something in Toronto (and eventually for Canada) that would have a similar feel to CCDC and CDX in the US. There’s CTFs (capture the flag competitions) all over the place and while they’re great for what they can teach, there isn’t really anything for us and specifically students that simulates an aggressor targeting an organization that they may have to defend. Plus, we needed to design it into a pressure cooker فارم with time constraints, limited time and so on.

میں نے تعلیم کے ساتھ کسی چیز میں فرق بھی محسوس کیا تھا۔ infosec کورسز میں شامل طلباء واقعی سرخ بمقابلہ نیلے منظرناموں کے سامنے نہیں آتے۔ اس کے علاوہ افرادی قوت میں شامل ہونے سے پہلے ان سب کو جانچنے کا آپشن موجود ہے، اور پھر توقع کی جاتی ہے کہ وہ ایسا کر سکیں گے۔ زیادہ تر تنظیمیں ونڈوز ماحولیات ہیں، اور یقینی طور پر ActiveDirectory شامل ہیں۔ لہذا ہم اس کے گرد گھومنے کے لیے نیٹ ورک اور سسٹمز کو تیار کرتے ہیں۔ خلاء، وہ تھا جب میں ایسی چیزیں سنوں گا جیسے 'ٹھیک ہے، طالب علموں کو واقعی اکثر اس چیز کی نمائش نہیں ہوتی ہے لہذا یہ ان پر بہت مشکل ہوگا۔' ستم ظریفی یہ ہے کہ میں پھر ہر وقت ایسی باتیں سنتا رہوں گا جیسے، یہ شریک یا جونیئر SOC (سیکیورٹی آپریشن سینٹر) تجزیہ کار ایکٹو ڈائریکٹری کی چھان بین یا ونڈوز ایونٹ لاگز کو پڑھنے کے بارے میں کچھ نہیں جانتے ہیں۔ مسئلہ دیکھیں؟ اگر وہ ایسا کرتے ہیں تو یہ لعنت ہے، اگر وہ صورت حال کی قسم نہیں دیتے تو لعنت۔ تو ہم نے اسے بنایا۔"

لی نے C3X کی پیدائش کے بارے میں بھی وضاحت کی۔

"ریڈ بلیک کے ابتدائی دنوں میں ہم نے 'غیر تکنیکی، غیر سیکیورٹی' لوگوں کے لیے کچھ بہت چھوٹے پروگرام اور ورکشاپس منعقد کیں جہاں وہ آکر ہم سے ہیکنگ کے بارے میں سوالات پوچھ سکتے تھے۔ سائبر سیکورٹی. یہ تعلیم کو بڑھانے اور خاندانوں کو محفوظ رہنے کے بارے میں مطلع کرنے میں مدد کے لیے ایک کمیونٹی پروجیکٹ تھا۔ ہماری کمپنی سے تعلق رکھنے والے بین ویلز کو بھی اپنے کیریئر کے دوسرے اوقات سے ایونٹ پلاننگ کا کافی تجربہ ہے۔

کاروبار چلانے کے ساتھ مل کر، ایسے لوگ ہونا جو بہت سارے پروگراموں میں شرکت کرتے ہیں اور بہت سارے دوست ہیں جن کا ایونٹ آرگنائزیشن کا تجربہ ہے اس سے کہیں زیادہ آسان کام بن گیا ہے کہ یہ ان سب کے بغیر ہوتا۔

میرے لیے ذاتی طور پر، میں نے ایک سرخ ٹیم کی طرح اس پر حملہ کرنے کی کوشش کی! بس حالات اور مسائل کے سامنے آتے ہی ان کے مطابق ڈھال لیں، اور جب میں اسے سنبھالنے کے لیے لیس نہیں ہوں تو مدد کے لیے کسی دوسرے پر انحصار کریں۔

طالبہ لورا ہیرس نے نیلی ٹیم میں کام کیا۔ اس کی شمولیت ایک وار روم میں دعوت کے ساتھ شروع ہوئی۔

"ابتدائی طور پر، ہمیں اپنی ایک کلاس کے دوران نیلی ٹیم/ریڈ ٹیم وار روم میں شامل ہونے کے موقع کے بارے میں بتایا گیا۔ میرے سمیت بہت سے طلباء نے اس موقع پر چھلانگ لگانے اور سائن اپ کرنے کا فیصلہ کیا۔ کسی اعلی درجے کے مخالف کے خلاف دفاع کرنے کا تجربہ کرنا اور حقیقی دنیا کا تجربہ حاصل کرنا انتہائی نایاب ہے جو صرف کام کی جگہ پر نمائش کے ذریعے حاصل کیا جاسکتا ہے نہ کہ کلاس روم میں۔ مجھے یقین ہے کہ میری ٹیم اور میں قیمتی مہارتوں اور علم کے ساتھ چلے گئے جس کا اطلاق ہم مستقبل میں کر سکتے ہیں۔ میں یہ دیکھنے کا منتظر ہوں کہ اگلا C3X کیا پیش کرتا ہے، اور ممکنہ طور پر ریڈ ٹیم پر کچھ چالیں کھیل رہا ہوں۔

"مجموعی طور پر تجربہ توقع سے کہیں زیادہ مشکل تھا۔ مجھے لگتا ہے کہ ہم سب ایک ذہنیت کے ساتھ گئے تھے کہ ہمیں بہت زیادہ رہنمائی ملے گی۔ تاہم، حقیقت میں ہمیں شروع سے ہی بہت سے حفاظتی کنٹرولز کو نافذ کرنا پڑا جو بعد میں دن تک نہیں کیا گیا تھا۔ ہمیں فراہم کیے گئے آلات کے علاوہ دیگر اوزاروں اور حربوں کی تلاش کے ساتھ۔

سائبر سیکیورٹی میں لورا کا داخلہ تقریباً حادثاتی تھا۔

"اچھی طرح سے سچ پوچھیں تو، جب میں نے ابھی اپنا انڈرگریڈ شروع کیا تھا تو میں واقعی میں ایک ریڈیولوجسٹ بننے کے لیے اسکول جا رہا تھا، لیکن بہت جلد احساس ہوا کہ سائنس ایسی چیز نہیں ہے جو میں اپنی باقی زندگی کے لیے کرنا چاہتا ہوں۔ میرے خیال میں آئی ٹی کورسز کو دیکھنے اور اپنے سائبر سیکیورٹی کلب میں شامل ہونے کا فیصلہ کیا جو CTFs میں کثرت سے حصہ لیتے تھے۔ مجھے لگتا ہے کہ وہاں سے میں نے میدان اور اس کے ساتھ آنے والے چیلنجوں اور اوزاروں سے محبت پیدا کی۔ آج تک میں یہ کہہ سکتا ہوں کہ میں اپنے کیریئر کے راستے کو تبدیل کرنے کے فیصلے پر کبھی پیچھے مڑ کر نہیں دیکھوں گا اور نہ ہی پچھتاوا کروں گا۔

لورا نے اب تک سائبر سیکیورٹی کے بارے میں کیا سیکھا ہے؟

"ہمم۔ یہ ایک اچھا سوال ہے۔ میں شاید یہ کہوں گا کہ سیکیورٹی ایک مسلسل سیکھنے کا راستہ ہے۔ آپ سیکھنا کبھی نہیں روکیں گے، خاص طور پر اس لیے کہ ہمیشہ ایک نئی قسم کا خطرہ پیدا ہوتا رہتا ہے، ایسے اوزار اور حکمت عملی جو ایک سیکورٹی پروفیشنل ہونے کے ناطے آپ کو برقرار رکھنا پڑے گا۔ خاص طور پر اگر آپ انڈسٹری میں قابل ہونا چاہتے ہیں۔

میں سیکورٹی میں شامل ہونے کے خواہشمند ہر طالب علم کو مشورہ دوں گا کہ وہ اس طرح کے ایونٹس اور آن لائن اور سائٹ پر مہارت کو بہتر بنانے کے لیے CTFs کے ساتھ زیادہ سے زیادہ حصہ لیں۔ جب چیزیں پہلی بار ٹھیک نہیں ہوتی ہیں تو یقینی طور پر حوصلہ شکنی نہ کریں۔"

میں 3 میں C2019X کے بارے میں پرجوش ہوں! میں شاید کسی صلاحیت میں دوبارہ شامل ہو جاؤں گا۔ ہماری اگلی نسل کے سائبر سیکیورٹی پروفیشنلز کی ترقی پذیر مہارتوں کا مشاہدہ کرنا واقعی دلچسپ ہے۔

متعلقہ وسائل: