ნოემბერი 10, 2023
სულ ცოტა ხნის წინ თიბისიმ ინფორმაციული უსაფრთხოების მიმართულებით შიდა ტექ კომუნისთვის მასშტაბური ღონისძიება გამართა, სახელწოდებით Capture the Flag. მიზანი კი ცალსახად ინფორმაციული კუთხით შიგნითვე ცნობადობის გაზრდა და თანამშრომლებში ცოდნის გაღრმავება იყო — განსაკუთრებით ისეთი პირებისთვის, ვინც უშუალოდ აღნიშნულ საკითხზე არ მუშაობს.
მთლიანობაში, Capture the Flag ივენთი განკუთვნილი იყო თიბისის IT თანამშრომლებისთვის, დეველოპერებისთვის, ტესტერებისთვის, ტესტირების ავტომატიზაციის ინჟინრებისთვის, სისტემური ადმინისტრატორებისთვის, ქსელის ადმინებისთვის და ა. შ. ასევე, შეჯიბრში ჩაერთნენ თიბისი ჯგუფის შვილობილი კომპანიები payme, თინეთი, სფეისი და სხვა.
ღონისძიების დეტალებსა და მიზანზე კი უფრო ვრცლად გუჯა მარკოზაშვილი, თიბისის შეღწევადობის ტესტირების სპეციალისტი მოგვიყვება
რატომ გადაწყვიტეთ ამ ღონისძიების ჩატარება
კონკრეტულად ინფორმაციული უსაფრთხოების მიმართულებით?
ჩვენი პირველი მიზანი იყო კომპანიაში კიბერუსაფრთხოების კუთხით ცნობიერების ამაღლება. კიბერსაფრთხეები დღითიდღე მატულობს, შესაბამისად, მნიშვნელოვანია, რომ კომპანიაც დაცული იყოს მსგავსი საფრთხეებისგან, თანამშრომლები უკეთესად მიხვდნენ კიბერუსაფრთხოების მნიშვნელობას. CTF-დან მიღებულ პრაქტიკას კი ყოველდღიურ საქმიანობაში გამოიყენებენ.
საინტერესოა, კონკრეტულად რისი შესრულება უწევდათ ღონისძიების მონაწილეებს?
CTF ივენთზე მონაწილეებს უწევდათ კიბერუსაფრთხოებასთან დაკავშირებული ამოცანების ამოხსნა და ე. წ. flag-ის, იგივე პასუხის მოპოვება კონკრეტული სავარჯიშოებისთვის. თითოეულ სავარჯიშოს ჰქონდა შესაბამისი რაოდენობის ქულა სავარჯიშოს სირთულიდან გამომდინარე. სავარჯიშოები მოიცავდა ცნობილი შეტევის ტიპებს, ქსელის ტრაფიკის ანალიზს, რევერსულ ინჟინერიას, კრიპტოგრაფიას, Binary Exploitation-ს, Cloud Misconfiguration-ს და ა. შ.
მოპოვებული ქულების მიხედვით 1-ელ, მე-2 და მე-3 ადგილზე გასულ გუნდებს გადაეცათ 6000, 2000 და 1000 ლარის ვაუჩერები გადაეცათ საჩუქრად.
გრძელვადიან პერსპექტივაში რა როლს შეასრულებს ეს
ღონისძიება ინფორმაციული უსაფრთხოების განვითარების კუთხით?
ვფიქრობთ, კარგი იქნება თუ მსგავს CTF-ებს ჩაატარებენ სხვა ორგანიზაციებიც, იქნება ეს კომპანიის შიგნით მხოლოდ თანამშრომლებისათვის თუ კომპანიის გარეთ. მსგავსი ღონისძიებები ხელს შეუწყობს ზოგადად IT სფეროში ცნობიერების და მოტივაციის ამაღლებას კიბერუსაფრთხოების კუთხით. ასევე, უფრო მეტი ადამიანი დაინტერესება ამ სფეროთი — შეეცდებიან, მიღებული პრაქტიკა ყოველდღიურ საქმიანობაში გამოიყენონ.
ზოგადად, რატომაა მნიშვნელოვანი ინფორმაციული უსაფრთხოება
და რატომ უნდა დაინტერესდნენ ტექ.თანამშრომლები ამით?
დღესდღეობით, როდესაც ფაქტობრივად უკვე ნელ-ნელა უამრავი სერვისის გაციფრულება ხდება, კრიტიკულად მნიშვნელოვანია, რომ ეს სისტემები იყოს დაცული. ამიტომ აუცილებელია, ამ სფეროში მომუშავე ადამიანებს, იქნება ეს დეველოპერი, ადმინისტრატორი თუ სხვა, გააზრებული ჰქონდეთ პროგრამისა და სისტემის უსაფრთხოება, რადგან ერთმა პატარა შეცდომამაც კი შეიძლება კომპანია ძალიან დიდი რეპუტაციული თუ ფინანსური რისკის წინაშე დააყენოს.
როგორ ფიქრობთ, რამდენად ბევრი ადამიანია დაინტერესებული
ამ მიმართულებით და
რამდენად საჭიროებს სფერო განვითარებას?
კიბერუსაფრთხოების მიმართ ინტერესი ქვეყანაში დღითიდღე იზრდება და ეს სფეროც ვითარდება, თუმცა მნიშვნელოვანია მიდგომების, სტრატეგიების, ხელსაწყოების და ა. შ. მუდმივი განახლება, რადგან ტექნოლოგიების განვითარებასთან ერთად, ჩნდება ახალი და იხვეწება არსებული შეტევის ვექტორები. უფრო და უფრო მეტი კომპანია ცდილობს თავიანთი სერვისების გაციფრულებას — ამრიგად, სისტემების უსაფრთხოებაც მეტად კრიტიკული ხდება
როგორც გუჯა აღნიშნავს, აღნიშნულმა CTF-მა საკმაოდ დიდი მოწონება დაიმსახურა კომპანიაში და მონაწილეებს შორის. ამიტომაც ფიქრობენ, რომ ღონისძიებას პერიოდული ხასიათი მიეცემა — ან ყოველწლიურად ჩატარდება, ან წელიწადში რამდენჯერმე.
ავტორი: Marketer.ge