Ceļš uz kiberdrošības jomu daudziem jauniešiem joprojām šķiet sarežģīts un nesaprotams. Raidījumā “Kiberpēdas” “Cert.lv” kiberdrošības eksperts Rihards Kauliņš skaidro, ka viens no efektīvākajiem veidiem, kā šo barjeru pārvarēt, ir CTF jeb “Capture the flag” sacensības, kas ļauj drošā vidē apgūt gan tehniskas, gan domāšanas prasmes.
CTF sacensības balstās uz vienkāršu, bet aizraujošu principu – dalībniekiem jāatrisina dažādi kiberdrošības uzdevumi, lai atrastu tā sauktos “karogus”. Kā raidījumā skaidro Kauliņš, “”Capture the flag”, tieši latviski tulkojot, būtu – noķer karogu.” Šis “karogs” ir pierādījums tam, ka uzdevums ir atrisināts, un pats process trenē spēju analizēt informāciju, meklēt ievainojamības un domāt stratēģiski.
Šādas sacensības nav tikai spēle. Tās līdzinās olimpiāžu uzdevumiem, kur svarīgs ir nevis ātrums, bet domāšanas process. Kauliņš norāda, ka “karogs principā ir pierādījums, ka tu esi izdomājis to uzdevumu.” Tieši šī problēmu risināšanas pieredze ir viena no būtiskākajām prasmēm kiberdrošības jomā, kur standarta risinājumi bieži vien nestrādā.
CTF sacensības ir nozīmīgas ne tikai iesācējiem, bet arī pieredzējušiem speciālistiem. Kiberdrošības nozare strauji attīstās, un zināšanas ātri noveco. Kā uzsver Kauliņš, “kiberdrošība ir viena no jomām, kur nekad īsti nevar atpūsties un visu zināt.” Tāpēc sacensības kalpo arī kā veids, kā regulāri uzturēt prasmes un sekot līdzi jaunākajām tendencēm.
Īpaši lielu interesi CTF raisa jauniešu vidū. Kauliņš raidījumā dalās personīgajā pieredzē, stāstot, ka pats ar šāda veida sacensībām saskāries jau vidusskolā, un atzīst: “Man ļoti patīk tas domāšanas process.” Daudziem jauniešiem CTF kļūst par pirmo soli ceļā uz studijām un karjeru kiberdrošībā, ļaujot praksē saprast, vai šī joma patiešām interesē.
Ne mazāk svarīgs aspekts ir atbildība. Kiberdrošības prasmes var būt spēcīgs instruments, un raidījumā īpaši uzsvērta robeža starp mācīšanos un pārkāpumu. “Ir jāsaprot tā robeža, kur tev ir atļauja, ko darīt,” norāda Kauliņš. Tāpēc nozarē būtisks ir arī “responsible disclosure” princips – ievainojamības jāziņo, nevis jāizmanto savtīgi.
Noslēgumā Kauliņš uzsver, ka jauniešiem ir svarīgi, lai būtu pieejama droša vide prasmju attīstīšanai. “Vissvarīgākais ir tā drošā vieta, kur tās prasmes trenēt,” viņš saka. Tieši šādu vidi CTF sacensības piedāvā – tās ne tikai palīdz apgūt tehniskas iemaņas, bet arī veido atbildīgu attieksmi pret digitālo vidi laikā, kad kiberdrošība kļūst par visas sabiedrības kopīgu jautājumu.
Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par raidījuma “Kiberpēdas” saturu atbild AS “Radio SWH”.
