Natjecanje etičnih hakera okupilo je mlade informatičke stručnjake koje zanima problematika zaštite informacijskih sustava od neovlaštenog pristupa i hakerskih napada.
Želeći naglasiti važnost informacijske sigurnosti i vrijednost znanja informatičkih stručnjaka koji štite računalnu i komunikacijsku infrastrukturu koja je od ključne važnosti za poslovanje mnogih tvrtki, Algebra, Visoka škola za primijenjeno računarstvo i tvrtka Infigo IS organizirali su prvo hrvatsko natjecanje u etičnom hakiranju. Etično hakiranje podrazumijeva primjenu stručnih znanja o sigurnosti i ranjivostima informacijskih sustava i komunikacijske infrastrukture kako bi se provjerila sigurnost računalnih sustava, pronašli njegovi nedostaci te spriječio neovlašteni pristup, uključujući i hakerske napade koji mogu rezultirati gubitkom poslovno važnih informacija pa i financijskom štetom.
Za natjecanje Hacking Night, koje je održano u sklopu prvog hrvatskog e-Skills tjedna, odnosno Europskog tjedna ICT zanimanja i digitalnih kompetencija (www.eSkills.hr), prijavilo se sedam timova koje su sačinjavali studenti računarstva i informatički stručnjaci, a koji su tijekom večeri odmjerili svoje snage i znanja o ranjivostima informacijskih sustava i općenito informacijskoj sigurnosti. Svaki od timova bio je sastavljen od 3 člana i pred njima se našlo 10 zanimljivih i izazovnih zadataka s područje informacijske sigurnosti. Zadatke su osmislili vodeći hrvatski stručnjaci i konzultanti za informacijsku sigurnost, Bojan Ždrnja iz tvrtke Infigo IS te Robert Petrunić i Zlatan Morić iz Algebre, na način da se od natjecatelja traži široko poznavanje sigurnosne problematike uključujući i tehnike kao što su SQL injection, steganografija, BoF, skeniranje ranjivosti, hakiranje WiFi mreža, reverse engineering, "man in the middle" napadi i slične.
Nakon svih deset zadataka tijekom Hacking Nighta, na kraju večeri najviše je bodova imao pobjednički tim "Horney Priests" iz Zagreba, ali su zapažene rezultate i vrlo dobar broj bodova postigli i ostali timovi – Red Star Hackers, SigSegv, Squidling Bros i 3,14MPEG. Na nekim su zadacima, poput razbijanja BitLocker sigurnosne zaštite, svi timovi bili neuspješni, čime je naglašena i važnost ispravne primjene pojedinih sigurnosnih tehnologija u svakom računalnom sustavu.
"Kada smo krenuli u organizaciju ovog događanja, počeli su nam postavljati pitanja nije li to zapravo kontraproduktivno", objašnjava Robert Petrunić, konzultant za informacijsku sigurnost i certificirani instruktor za etičko hakiranje i forenziku. "Međutim, ovakva natjecanja uvijek okupljaju ljude koji koriste svoja znanja u svrhu zaštite te na ovaj način dodatno šire znanja o IT sigurnosti. S druge strane, ovakvi skupovi šalju poslovnoj zajednici i javnim vlastima poruku da je neophodno nastaviti sustavno raditi na podizanju razine svijesti o informacijskoj sigurnosti i povećanju znanja korisnika tehnologije i IT profesionalaca. Neophodno je razmišljati o sljedećem - većina hakerskih alata dostupna je besplatno na internetu zajedno s detaljnim uputama za korištenje, dok neovlašteni upad u infrastrukturu bilo koje srednje ili veće organizacije može izazvati milijunske štete", kaže Petrunić.
Pobjednički tim u sastavu: Josip Stuhli, Nikola Vidović i Ivor Prebeg – kaže kako su se na natjecanje prijavili očekujući dobru zabavu ali i stjecanje novih znanja te upoznavanje drugih mladih stručnjaka za informacijsku sigurnost. Nikola je student novinarstva ali bavi se i videoprodukcijom te računalnom sigurnošću i programiranjem kao hobijima; Ivor programira u Javi i Springu, a također razvija i mobilne aplikacije za Appleovu iOS platformu; dok Josip studira računarstvo, a usto se bavi i razvojem aplikacija te penetracijskim testiranjima PHP i MySQL aplikacija i baza podataka.
"Uspjeli smo riješiti većinu zadataka, iako smo se s nekima od njih dosta namučili, npr. analiza memorije i reverse engineering su nam dali za razmišljati.", kažu u pobjedničkom timu. "Svi smo bili totalno 'nabrijani' i vjerujem da bismo bez problema nastavili rješavati zadatke i cijelu noć da je bilo potrebno. Susreli smo se s nekim metodama koje nam dosad ne bi niti pale na pamet, a oduševilo nas je i što smo upoznali preostale timove i razmijenili znanja. Uz ovako kreativne zadatke koji su nas dočekali, uvijek se nauči nešto novo. Iako se ne bavimo zaštitom IT infrastrukture profesionalno, stečena znanja pomoći će nam u održavanju servera koje administriramo, a za ljude koji se bave sigurnošću nema boljeg načina da ostanemo u toku od ovako inovativnih natjecanja i okupljanja", izjavili su članovi pobjedničkog tima na prvom Hacking Nightu.
"Svi zadaci koji su stavljeni pred timove pripremljeni su prema stvarnim situacijama s kojima se susrećemo, a samo natjecanje imalo je za zadatak pokazati koliko je teško bez dovoljno kompetencija zaštititi sustave dostupne iz javnih mreža. Nadam se da smo i mnogima pokazali neka nova zanimanja, poput etičkih hakera ili računalnih forenzičara, za kojima će potreba rasti iz dana u dan.", zaključio je Robert Petrunić.