Studenti odvraceli hackerský útok

“Problém ve společnosti IoT Factory. Došlo k bezpečnostnímu incidentu. Máme napadený telefon s OS Android s uloženými přístupovými údaji pro síťové prvky. Některé služby sítě už jsou nedostupné.” Realita všedního dne? V tomto případě tříhodinová soutěž (nejen) pro středoškolské studenty.

Na podrobnosti k soutěži NAG – Networking Academy Games a současně i na její finále jsme se zeptali jednoho z organizátorů, Michala Petroviče z Centra informatizace a výpočetní techniky Západočeské univerzity v Plzni (CIV), který ji spolupořádá již 14 let.

Jaký autorský tým akci pořádá?

Letos tvoří jádro realizačního týmu celkem tři lidé. Já jsem tvůrcem zadání soutěže a také virtualizačního systému a systému pro sledování s průběžným vyhodnocováním splnění zadání. Mými kolegy jsou Míla Penc, který zajišťuje kompletní organizaci na místě, a také Martin Průša, který je zároveň prezidentem spolku lektorů i-com-unity. Na místě během soutěže nám pak pomáhá tým dalších 10 lidí. Jinak bychom to asi nezvládli.

Stručné zadání letošního úkolu jsme již představili - jde tedy o to vyhodnotit a zabezpečit síť tak, aby odolala útočníkovi. Čím se ale tahle soutěž liší od podobně zaměřených?

Zásadním rozdílem je průběžné vyhodnocování, a proto i vzájemné soupeření týmů. Všichni mají možnost vidět v reálném čase, jak jsou na tom soupeři, a snažit se je překonat. Tedy zvládnout jednotlivé úkoly rychleji. Vyřešením všech problémů ale naše aktivita nekončí. Poté, co skončí vyhrazená doba, děláme závěrečné shrnutí a probíráme všechny kroky, jak a proč se co mělo dělat. Samozřejmě důležité je i pořadí kroků. Tedy děláme troubleshooting a následné vyhodnocení bezpečnosti, což je přínos i i pro týmy, kterým se během soutěže moc nedařilo - odnesou si nové znalosti.

Letošní námět byl hackerský útok - kde bereš nápady?

Všechna zadání mají reálný základ. Dá se říct, že většina jsou typické problémy z praxe. Tedy ty, které se v běžném provozu opravdu řeší. Nestavíme zadání na nápadech ze šuplíku, ale snažíme se do nich promítnout naše sesbírané aktivity z praxe na univerzitě i ve firmách. Řešíme současné reálné problémy, žádné teoretické příklady.

Témata zaměření se tedy mění?

Ano, ke změnám došlo v mnohém. Dříve si účastníci vozili vlastní síťové vybavení, připravovali kabeláž, zapojovali a konfigurovali vše "na železe”. Dnes jsme se přesunuli do virtualizace, odpadá tak minimálně prostorová náročnost a usnadnila se i příprava úloh. Prostředky pro virtualizaci zajišťuje CIV na Západočeské univerzitě v Plzni.

Pro koho je akce určena? Zmínili jsme střední školy, ale těmi to asi nekončí...

Ne, byť se jedná převážně právě o střední školy. Zapojit se může kdokoliv. Snažíme se zvýšit zájem o techniku a nabízíme možnost zdokonalit se v řešení reálných situací nejen v síťařině. Mnozí z účastníků se pak stávají i studenty technických fakult na ZČU.
V předchozích letech jsme měli zájem i z vysokých škol. Každopádně platí, že připravené Laby, tedy zadání a virtualizační prostředí, se dají využít i po akci – ke školení síťařů a bezpečnostních techniků nejen na CIVu, ale i v rámci spolupráce s katedrou informatiky a výpočetní techniky Fakulty aplikovaných věd pro nastávající inženýry, i pro firmy k nácviku řešení možných problémů.

Časovou náročnost soutěže jsme již zmínili. Jak je to s přípravami?

Připravit Lab zabere asi týden práce. Tedy vymyslet téma, naprogramovat jej… Vlastní akce je v současnosti jednodenní. Tři hodiny mají týmy na vyřešení zadání, další dvě pak s nimi probíráme, jaké bylo správné řešení, jak měli postupovat a proč. Srovnáváme také jejich přístupy a nápady, jak vše vyřešit.

Zmínil jsi, že historicky tomu bylo trochu jinak. Jak tedy akce probíhala, a plánujete dělat změny i do budoucna?

Ano, dříve jsme dělali setkání dvoudenní. Jeden den se věnoval problémům a řešení v IoT, druhý právě síťařině. V IoT jsme také pořádali tři online kola před závěrečným finále. A výhled do dalších let? Opět bychom chtěli připravit obě kategorie, síťařskou i IoT, aby soutěžící měli větší prostor ukázat, co dovedou.

Jaký vidíš v této akci přínos?

Pro naši univerzitu rozhodně v získávání studentů. Spolupracujeme s plzeňskou Střední školou informatiky a finančních služeb (INFIS) a s Vyšší odbornou školou a Střední průmyslovou školou elektrotechnickou Plzeň (VOŠ a SPŠE Plzeň), ze kterých přicházejí zájemci o studium informatických oborů. Jsme s nimi v kontaktu i v dalších oblastech, mimo jiné jim poskytujeme odborné konzultace. A jak jsem se již zmínil, zadání je široce použitelné pro interní vzdělávání zaměstnanců i studentů nejen na ZČU. Někteří účastníci soutěže získávají i pracovní nabídky od firem, které tuto akci podporují. Takže mají možnost získávat praktické zkušenosti i během následného studia na VŠ.

Kolik lidí se akce účastní?

V letošním roce 20 týmů. Tým tvoří vždy tři studenti v doprovodu svého lektora.

Dostávají studenti nějaké nápovědy během řešení zadání?

Slovní nápovědu mohou získat přímo ode mne - pokud je vidět, že se na řešení zasekli a opravdu neví, jak dál. Nicméně platí, že mohou využívat jakékoliv zdroje, v současné době nejčastěji ty internetové. Pokud ale neví, jak se k problému postavit, na nalezení řešení podklady nestačí. To je také důvod, proč s nimi děláme závěrečné zhodnocení a vysvětlení správného řešení.

Kdy pořádáte další ročník a jak se do něj mohou zájemci přihlásit?

Start dalšího ročníku bude koncem září, na každoročním setkání lektorů síťových akademii z celé ČR. Zde budou zveřejněny termíny a podrobné informace k jednotlivým kategoriím. Zájemcům doporučuji sledovat web netacad-games.cz.