Ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας European Cyber Security Challenge 2017 αποτελεί μια διοργάνωση που πραγματοποιήθηκε για πρώτη φορά το 2015 στη Λουκέρνη της Ελβετίας και έκτοτε αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας γενιάς ταλέντων στο χώρο της προστασίας και ασφάλειας πληροφοριακών συστημάτων και δικτύων.
Ο διαγωνισμός αποτελεί μία πρωτοβουλία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών ENISA (European Union Agency for Network and Information Security), που λειτουργεί ως το κέντρο εμπειρογνωμοσύνης σε θέματα ψηφιακής ασφάλειας για την Ευρωπαϊκή Ένωση. Οι χώρες που συμμετέχουν εκπροσωπούνται από μία και μοναδική ομάδα, που αποτελείται από δέκα διαγωνιζόμενους, έναν προπονητή και έναν κριτή.
Την ευθύνη της Ελληνικής συμμετοχής στο διαγωνισμό φέρει το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Πιο συγκριμένα, με επικεφαλής τον Αναπληρωτή Καθηγητή του Τμήματος κύριο Χρήστο Ξενάκη, μια εξειδικευμένη ομάδα εθελοντών που ασχολούνται με τον χώρο της κυβερνοασφάλειας προετοίμασαν την Ελληνική συμμετοχή στον πανευρωπαϊκό διαγωνισμό ECSC 2017. Η φετινή διοργάνωση υποστηρίχτηκε ενεργά από το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης και την ελληνική πρεσβεία στην Ισπανία.
Ο διαγωνισμός διεξήχθη μεταξύ 30 Οκτωβρίου και 3 Νοεμβρίου 2017, στη Μάλαγα της Ισπανίας. H Ελλάδα συμμετέχει στο διαγωνισμό από το 2016.
Η ελληνική ομάδα, κατετάγη στη 12η θέση, από την 1η θέση που κατείχε στο μεγαλύτερο διάστημα του διαγωνισμού, μετά από μία γενικά προβληματική σε θέματα οργάνωσης διαγωνιστική διαδικασία (σ.σ. η Ισπανία ήταν η διοργανώτρια χώρα).
Η ελληνική ομάδα εν δράσει.
Το χρονικό του φετινού διαγωνισμού
Πιο συγκεκριμένα, ο διαγωνισμός καθυστέρησε να ξεκινήσει πάνω από μία ώρα, λόγω τεχνικών προβλημάτων. Με την έναρξη της διαγωνιστικής διαδικασίας και ενώ τα τεχνικά προβλήματα είχαν λυθεί, εν μέρει, η ελληνική συμμετοχή ξεκίνησε δυνατά παραμένοντας στην 1η θέση για πάνω από 5 ολόκληρες ώρες. Στη συνέχεια, η διαγωνιστική πλατφόρμα κατέρρευσε, επακολούθησε μία χειροκίνητη διαγωνιστική διαδικασία, στην οποία επικράτησε σύγχυση, τόσο στη διανομή των ασκήσεων μεταξύ των 15 διαγωνιζομένων χωρών, όσο και στη συλλογή των αποτελεσμάτων. Η διανομή των challenges γινόταν πλέον μέσω USB memory sticks σε κάθε ομάδα ξεχωριστά. Η διαδικασία αυτή θεωρήθηκε διαβλητή, καθώς δεν υπήρχε κεντρικός συντονισμός και έλεγχος του υλικού διανομής. Σε αυτό το διάστημα, τα scoreboards έσβησαν και οι ομάδες δεν γνώριζαν τη θέση τους καθώς η κριτική επιτροπή πλέον κατέγραφε το σκορ χειροκίνητα.
Μετά την ολοκλήρωση της διαγωνιστικής διαδικασίας, η ελληνική συμμετοχή δεν κατάφερε να διακριθεί σε υψηλή θέση και κατέλαβε τελικώς, μετά από πολλές διαβουλεύσεις, τη 12η θέση.
H ελληνική συμμετοχή ξεκίνησε δυνατά παραμένοντας στην 1η θέση για πάνω από 5 ολόκληρες ώρες
Οι χορηγοί της ομάδας
Σε όλη τη διάρκεια της προετοιμασίας και της διεξαγωγής του διαγωνισμού, μεγάλοι αρωγοί της εθνικής ομάδας ήταν οι χορηγοί και υποστηρικτές αυτής της προσπάθειας που αξίζει να αναφέρουμε.
Στους Diamond Sponsors οι εταιρείες ADACOM και FOCAL POINT είχαν ενεργή συμμετοχή στην οργάνωση και το σχεδιασμό της εκπαίδευσης της ομάδας μαζί με την ομάδα εθελοντών Greunion, προσφέροντας την τεχνογνωσία τους καθώς και ειδική πλατφόρμα προσομοίωσης εικονικών κυβερνοεπιθέσεων. Επίσης, η Aegean Airlines ως Diamond Transportation Sponsor ανέλαβε τη μετάβαση της ομάδας στην Ισπανία. Πέραν όμως των Diamond sponsorships υπήρχαν και άλλες κατηγορίες χορηγιών που με τη συμβολή τους βοήθησαν να πραγματοποιηθεί φέτος η Ελληνική αποστολή.
Platinum Sponsor: Media Markt, Όμιλος Quest (Info Quest Technologies, Uni Systems), υποστήριξαν ενεργά την ελληνική ομάδα.
Gold Sponsors: Neurosoft, UBITECH
Silver Sponsors: Exus
Supporters: Netsquare, Thales, Αθήνα – Διεθνής Αερολιμένας Ελευθέριος Βενιζέλος
Equipment Supporters: Alcatel, devolo, Sencor
Η εθνική μας ομάδα, διαθέτει το δικό της ψηφιακό χώρο στη διεύθυνση www.ecsc.gr αλλά και σελίδα στο Facebook www.facebook.com/HellenicTeam-EuropeanCyberSecurityChallenge όπου οι ενδιαφερόμενοι μπορούν να ενημερώνονται για όλες τις λεπτομέρειες του φετινού διαγωνισμού αλλά και του επόμενου που θα διεξαχθεί τον Οκτώβριο του 2018 στο Λονδίνο.
Μια εξαιρετική ευκαιρία για την ανάδειξη μιας νέας γενιάς ταλέντων στο χώρο της κυβερνοασφάλειας
Με αφορμή τη διοργάνωση του διαγωνισμού European Cyber Security Challenge είχαμε την ευκαιρία να συνομιλήσουμε με τον επικεφαλή της Ελληνικής συμμετοχής και Αναπληρωτή Καθηγητή Τμήματος Ψηφιακών Συστημάτων στο Πανεπιστήμιο Πειραιώς, Χρήστο Ξενάκη, ο οποίος μας μετέφερε τις εντυπώσεις του και γενικότερα τις προεκτάσεις που έχει ευρύτερα.
Τι σηματοδοτεί ευρύτερα αυτός ο διαγωνισμός για τις προσπάθειες σχετικά με την ψηφιακή ασφάλεια στην Ευρώπη;
Καθώς η τεχνολογία εξελίσσεται με ραγδαίους ρυθμούς και καλύπτει όλο και μεγαλύτερο μέρος της καθημερινής μας ζωής και εργασίας, δημιουργούνται συνεχώς περισσότεροι κίνδυνοι, τους οποίους καλούμαστε να αντιμετωπίσουμε έγκαιρα και επιτυχώς. Σε καθημερινή βάση εξελίσσονται κυβερνοεπιθέσεις, για τις οποίες η κοινωνίας μας θα πρέπει να σχεδιάσει και να εφαρμόσει τόσο διαδικασίες όσο και μέτρα για την πρόληψη και την καταστολή τους. Η ψηφιακή ασφάλεια είναι ένας κλάδος που χαρακτηρίζεται από έντονη και διαρκή εξέλιξη, γεγονός που δημιουργεί μεγάλες ανάγκες για ανθρώπινο δυναμικό υψηλής και διαρκούς εξειδίκευσης. Ο πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας (ECSC) αποτελεί, λοιπόν την ευκαιρία για την «ανακάλυψη και εκπαίδευση» ταλαντούχων νέων που διαθέτουν την όρεξη αλλά και τις ικανότητες να απασχοληθούν σε αυτόν τον τομέα. Άλλωστε, ακριβώς αυτός είναι και ο σκοπός του διαγωνισμού: η ανεύρεση, προσέλκυση και ανάδειξη μιας νέας γενιάς ταλέντων στο χώρο της κυβερνοασφάλειας, μέσω μιας σειράς απαιτητικών δοκιμασιών. Οι ομάδες διαγωνίζονται σε διάφορες πτυχές της ασφάλειας των πληροφορικών συστημάτων και καλούνται να λάβουν μέρος σε εικονικές μάχες, εκτελώντας ενέργειες επίθεσης αλλά και άμυνας, ώστε να αντιμετωπίσουν τις κυβερνοεπιθέσεις, όπως ακριβώς συμβαίνει και στην πραγματικότητα με τα πληροφορικά συστήματα επιχειρήσεων, τραπεζών και κυβερνητικών φορέων. Επομένως, ο διαγωνισμός είναι μία εξαιρετική ευκαιρία για την ανάδειξη ικανών νέων ατόμων που θα μπορούν να καλύψουν την αυξημένη ζήτηση του κλάδου, αλλά και φρέσκων ιδεών και λύσεων για προβλήματα που προκύπτουν καθημερινά.
Πως σχολιάζετε τη φετινή κατάταξη της ελληνικής ομάδας;
Ως επικεφαλής της οργανωτικής ομάδας της εθνικής αποστολής,καταρχάς, θέλω να ευχαριστήσω και δημόσια όλα μέλη της εθνικής ομάδας, τόσο για την αγωνιστική προσπάθεια την οποία κατέβαλαν, όσο και για το ήθος και την συμπεριφορά τους κατά τη διάρκεια του διαγωνισμού. Το Πανεπιστήμιο Πειραιώς, ως κεντρικός φορέας της Εθνικής διοργάνωσης, θα συνεχίσει την προσπάθεια συμμετοχής της χώρας μας στο ECSC τα επόμενα χρόνια, στοχεύοντας στη συνεχή εκπαίδευση των νέων μας στο χώρο της κυβερνοασφάλειας, που αποτελεί και βασικό στόχο του διαγωνισμού.Ένα ασφαλές συμπέρασμα στο οποίο σίγουρα μπορούμε να καταλήξουμε από το European Cyber Security Challenge 2017, είναι ότι χρειάζεται πολλή δουλειά και προσπάθεια, τόσο σε ευρωπαϊκό όσο και σε εθνικό επίπεδο, ώστε να βελτιωθεί η τεχνογνωσία και οι ικανότητες όλων μας στον τομέα της ασφάλειας του κυβερνοχώρου και εμείς ως Πανεπιστήμιο Πειραιώς θα συμβάλλουμε ενεργά προς αυτή την κατεύθυνση. Η ομάδα έχει αρχίσει ήδη να σχεδιάζει τη συμμετοχή της στο διαγωνισμό ECSC 2018,που θα διεξαχθεί στο Λονδίνο και από τις αρχές του 2018 θα ανακοινωθούν λεπτομέρειες για αυτό.
Η ελληνική ομάδα έξω από την ελληνική πρεσβεία στη Μαδρίτη, λίγο πριν αναχωρήσει για Μάλαγα (Οκτώβριος 2017).
Ποια είναι τα ποιοτικά χαρακτηριστικά της ελληνικής αποστολής και γενικότερα το υπόβαθρο και το ταλέντο αυτών των παιδιών και πως μπορεί να αξιοποιηθούν περαιτέρω ;
Αρχικά, να αναφερθεί πως για τη συγκρότηση της ελληνικής ομάδας διεξήχθησαν πανελλήνιοι προκριματικοί αγώνες. Η διαδικασία ξεκίνησε με το αρχικό κάλεσμα τον Απρίλιο 2017, ενώ ο προκριματικός διαγωνισμός διεξήχθη τον Ιούνιο του 2017 όπου διαμορφώθηκε και η τελική δεκάδα. Στη δεκάδα συμμετείχαν νέοι ηλικίας μεταξύ 15 και 25 ετών. Τα δύο νεότερα μέλη της ομάδας είναι ηλικίας 15 και 16 ετών, μαθητές λυκείου, οι οποίοι δεν έχουν λάβει κάποια εξειδικευμένη εκπαίδευση και ασχολούνται με τον χώρο της κυβερνοασφάλειας από χόμπι. Οι υπόλοιποι οχτώ είναι φοιτητές,οι οποίοι προέρχονταιαπό διάφορες σχολές Πληροφορικής και Τεχνολογίας, όπου έχουν λάβει εξειδικευμένη ψηφιακή παιδεία και εξειδίκευση. Η εντατική προπόνηση στα πλαίσια της Εθνικής ομάδας αλλά και η εμπειρία από τη συμμετοχή στο διαγωνισμό «ανοίγουν» νέους ορίζοντες στα μέλη της ομάδας για μια πολλά υποσχόμενη επαγγελματική πορεία στον ευρύτερο τομέα της ασφάλειας αλλά και της τεχνολογίας, καθώς είναι φανερό ότι έχουν πολλά να προσφέρουν.
Ποια τα οφέλη για το ακαδημαϊκό έργο στο πανεπιστήμιο σχετικά με την ψηφιακή ασφάλεια;
Το Ακαδημαϊκό έργο του Πανεπιστημίου μπορεί να εξειδικευτεί στον τομέα της εκπαίδευση, της έρευνας και της ανάπτυξης. Δράσεις όπως το ECSC δίνουν τη δυνατότητα στο Πανεπιστήμιο να εκτελέσει τον εκπαιδευτικό του ρόλο πέρα από τα στενά όρια της Ακαδημαϊκής κοινότητας, απευθυνόμενο άμεσα στην Ελληνική κοινωνία. Επίσης, η τεχνογνωσία που τα μέλη του Πανεπιστημίου αποκτούν από τη συμμετοχή τους σε δράσεις όπως το ECSC, τροφοδοτούν και αναβαθμίζουν την εκπαιδευτική διαδικασία εντός αυτού. Παράλληλα, μέσα από τέτοιου είδους διαγωνισμούς καθώς και ερευνητικά έργα, στα οποία εμπλέκονται τόσο προπτυχιακοί όσο και μεταπτυχιακοί φοιτητές, το Πανεπιστήμιο, εκπαιδεύει τη νέα γενιά στελεχών που θα κληθούν να επανεκκινήσουν την Ελληνική οικονομία στη σύγχρονη ψηφιακή εποχή. Η προσπάθεια αυτή βρίσκεται σε ένα ώριμο στάδιο πλέον εάν λάβουμε υπόψη μας ότι το Εργαστήριο Ασφάλειας Συστημάτων του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά, συμμετέχει σε 3 μεγάλα Ευρωπαϊκά Προγράμματα Αριστείας που χρηματοδοτούνται από το Horizon 2020, ενώ άλλα δύο θα ξεκινήσουν τον Ιανουάριο 2018. Τα προγράμματα αυτά στοχεύουν στην επίλυση σύγχρονων προβλημάτων και στην ανάπτυξη πραγματικών λύσεων όπως: α) η αντικατάσταση των passwords από βιομετρικά χαρακτηριστικά αυθεντικοποίησης (έργο ReCRED), β) η ψηφιακή ασφάλεια στα αυτοκίνητα νέας γενιάς (έργο SAFERtec), γ) η ασφάλεια και ιδιωτικότητα στα ιατρικά δεδομένα (CrowdHEALTH), δ) η ασφαλής κρυπτογράφηση μετά την έλευση των κβαντικών Η/Υ (FutureTPM) και ε) η ασφάλεια και ιδιωτικότητα στα έξυπνα δίκτυα ενέργειας (έργο SealedGrid).
Τα μέλη της εθνικής ομάδας που συμμετείχαν φέτος στον ECSC 2017 είναι με αλφαβητική σειρά οι εξής:
Γύφτος Μάριος – Δημάκης Φάνης – Ζαχαριουδάκης Γιάννης – Καμαρινάκης Νίκος – Καπλανέλης Ευστράτιος – Κολιός Παύλος Κολιός – Μάντος Πέτρος Λάζαρος Κάρολος – Τουλουμτζίδης Λευτέρης – Τσεκαλάς Γιώργος Δαυίδ – Τσιμπούκης Αναστάσιος