Podsumowanie finału konkursu „153+1”

Haker – to słowo niewątpliwie brzmi złowieszczo. W zinformatyzowanym świecie, opartym na cyfrowej transmisji olbrzymiej liczby danych, człowiek posiadający umiejętność uzyskania nieautoryzowanego dostępu do wrażliwej informacji stanowi potencjalne zagrożenie dla bezpieczeństwa systemu. Nieustannie stykamy się z efektami działalności hakerów, począwszy od nieszkodliwych żartów, takich jak zabawny obrazek wrzucony na stronę internetową poważnej instytucji, skończywszy na zagrażających życiu pacjentów atakach na informatyczną infrastrukturę szpitali. Kolejne kampanie medialne ostrzegają nas przed internetowymi oszustami i włamywaczami, a ofiarami ich działań padają nie tylko obywatele, ale i struktury państwowe.

By skutecznie przeciwdziałać atakom hakerskim, trzeba nauczyć się myśleć jak haker, choć z jedną, ale kluczową różnicą: należy chcieć wykorzystywać swoje umiejętności w sposób etyczny. Nie sposób skutecznie zabezpieczyć systemu informatycznego bez znajomości technik ataku stosowanych przez przestępców, dlatego Ministerstwo Sprawiedliwości oraz Instytut Wymiaru Sprawiedliwości, chcąc zapobiegać przestępstwom informatycznym, wspólnie podjęły się zadania promowania odpowiednich postaw wśród młodych pasjonatów przełamywania zabezpieczeń. Efektem tego postanowienia jest konkurs „153+1”, którego pierwsza edycja odbyła się w zeszłym roku, a tegoroczna dobiegła końca w połowie grudnia.

Formuła konkursu została zaczerpnięta z popularnych wśród etycznych hakerów (zwanych też „białymi czapkami”, na wzór znanego z klasycznych westernów podziału kowbojów na dobrych i złych zależnie od koloru kapelusza) zawodów CTF – capture the flag. To znana wszystkim miłośnikom gier drużynowych zabawa polegająca na pochwyceniu flagi przeciwnika, przeniesiona do formy cyfrowej. Tu zawodnicy rywalizują między sobą o to, kto pierwszy dotrze do ukrytej przez twórców zadań flagi, najczęściej przybierającej formę ustalonego wcześniej ciągu znaków (np. FLAGA{A-Z}). Znalezienie go i wprowadzenie do systemu jest nagradzane punktami, a drużyna z największą liczbą punktów jest uznawana za zwycięską.

– Dodatkowym elementem „153+1”, niezwiązanym bezpośrednio z technicznymi niuansami, jest nacisk kładziony na znajomość prawa unijnego regulującego zasady testowania systemów informatycznych oraz zabezpieczania informacji przed nieautoryzowanym dostępem. Pozwala to uczestnikom uzyskać wiedzę niezbędną do etycznego, a więc oczywiście także legalnego, wykonywania pracy w obszarze testów penetracyjnych – wyjaśniają organizatorzy.

Wracając do zadań, stanowiących przecież esencję konkursu, należy podkreślić ich różnorodność. – Zawodnicy startujący w konkursie 153plus1 muszą wykazać się umiejętnością łamania szyfrów, odnajdywania powtarzalnych wzorów w pozornie chaotycznych informacjach (na przykład w spektogramie pliku dźwiękowego), znajomością dobrych – i złych – praktyk tworzenia stron internetowych, a także biegłością w pracy z szerokim wachlarzem narzędzi na różnych systemach operacyjnych. Poziom trudności jest wystarczająco zróżnicowany, by zarówno początkujący, jak i doświadczeni testerzy mogli odnieść sukces w radzeniu sobie z zadaniami postawionymi im przez organizatorów – podkreślają organizatorzy.

W tegorocznej edycji konkursu udział wzięło 29 drużyn, w tym także te z Czech i Węgier. W finale starli się zawodnicy z różnych krajów, dowodząc wysokiego poziomu młodych hakerów stających do rywalizacji.