IDET
24.-26.5. 2023
Mezinárodní veletrh obranné a bezpečnostní techniky
S hackerskými úlohami si nejlépe poradili středoškoláci z Brna
Na veletrhu IDET vyvrcholil první ročník středoškolské soutěže v kybernetické bezpečnosti. Třicet finalistů odhalovalo v časovém limitu slabiny v zabezpečení, ti nejlepší se vyrovnali profesionálům a pojedou nás reprezentovat do Španělska.
Mladé talenty na kybernetickou bezpečnost vybírala celostátní soutěž, do které se zapojilo 162 škol, což je 12 % všech středních škol v České republice. Prvního kola mapujícího úroveň se zúčastnilo 1100 studentů mladších 18 let, druhé kolo již bylo odbornější se složitými úkoly a vzešlo z něj 30 finalistů, kteří své schopnosti museli předvést živě v Kybernetickém pavilonu na veletrhu IDET. Podle odborníků určitě nezklamali a ti nejlepší by se již dnes uplatnili v bezpečnostní praxi. „Na to, že šlo o středoškoláky, byla úroveň soutěžících ve finále poměrně vysoká. Úlohy v druhém i finálovém kole dělaly problémy i špičkovým lidem z praxe. Nebyly to jednoduché věci, a kdo je zvládl, určitě by se mohl už dnes aktivně zapojit do práce ve firmách,“ míní Jaroslav Burčík, odborný garant soutěže za Centrum excelence ITU ČVUT v Praze.
Vítězem 1. středoškolské soutěže ČR v kybernetické bezpečnosti se stal Jakub Smejkal ze SŠ informatiky, poštovnictví a finančnictví Brno a ze stejné školy byl i bronzový Kryštof Macek. Jen velmi těsným bodovým rozdílem skončil na druhém místě Jiří Kučera, student Gymnázia Otokara Březiny a SOŠ Telč. Právě vysoká úspěšnost gymnazistů pořadatele překvapila, protože mezi 162 zapojenými školami bylo 85 % technických středních škol. „Poměrně překvapivě byla řada finalistů z gymnázií a nikoli z technických středních škol, které tyto obory učí. Ukázalo se, že nejlepší je, když lidi kyberbezpečnost baví a mají ji jako koníčka,“ říká Jaroslav Burčík. Soutěž potvrdila také známý fakt, že informatika zajímá především chlapce. Do soutěže se zapojilo několik desítek dívek, ale nejlepší z nich se ve druhém kola umístila na 31. a tedy prvním nepostupovém místě, takže finále už bylo výhradně chlapeckou záležitostí.
Finálové zápolení v pavilonu P brněnského výstaviště trvalo 8 hodin. Zjišťovala se schopnost řešit úlohy pod časovým tlakem, ve stresu a v hlučném a nezvyklém prostředí. Soutěžící byli hodnoceni jako jednotlivci, ale cílem národního kola bylo také vybrat tým, který nás bude na podzim reprezentovat ve Španělsku na evropském finále, takže součástí byl týmový prvek. Před každou úlohou se nalosovalo složení týmů a jedno z hodnocení bylo zaměřeno na spolupráci v týmu, schopnost domluvit se, zapojování jednotlivců apod. Finálových úkolů bylo celkem pět a zadávali je partneři soutěže působící v praxi, takže se zaměřily na otázky každodenní bezpečnosti, které řeší bezpečnostní týmy ve firmách. Týmy analyzovaly protokoly, hledaly slabá místa ať už webových stránek nebo jiných serverů, snažily se dešifrovat zašifrované soubory.
„Náš úkol z ČVUT zněl prozkoumat firemní bezpečnost a získat výrobní dokumentaci z nezabezpečeného serveru. Slabiny bylo možné odhalit v několika krocích, v časovém limitu 40 minut to nedokázal nikdo, ale jeden z týmů už kopíroval soubory na disk, takže byl velice blízko. Další praktický úkol byl najít slabé zabezpečení webové aplikace, na které dnes cílí spousta útoků, a získat kontrolu nad serverem,“ popisuje Jaroslav Burčík. Náročnost úkolů vyzdvihl také Petr Jirásek z české pobočky AFCEA (Armed Forces Communication & Electronics Association), která byla hlavním organizátorem soutěže. „Finalisté prokázali velmi zajímavé znalosti a myslím, že by možná porazili i spoustu z nás odborníků,“ konstatoval Petr Jirásek při vyhlášení výsledků. Díky zapojení řady partnerů obdrželi atraktivní ceny všichni finalisté a současně byli odměněni také pedagogové těch nejúspěšnějších, kteří byli soutěži rovněž přítomni.