8 martie 201708:05728

Povestea românului care a creat ''poligonul'' unde se antrenează hackerii

În spaţiul digital actual se vorbeşte de hackeri, de atacuri, de vulnerabilităţi sau de sisteme de protecţie, dar rareori este menţionată şi nevoia de antrenament a unui specialist în securitate. La fel ca un fotbalist, şi un specialist în securitate trebuie să se antreneze pentru a vedea ce metode de atac există şi cum le poate bloca. Pentru antrenamentele în securitate cibernetică sunt folosite laboratoarele virtuale unde calculatoarele sunt făcute în mod voit vulnerabile, adică au portiţe prin care hackerii pot intra, iar specialiştii în securitate trebuie să găsească metode de a bloca aceste portiţe.

Marius Corîci, un clujean cu „antreprenoriatul în sânge”, s-a gândit exact la nevoile specialiştilor în securitate şi a pus în practică ideea unui spaţiu virtual unde aceştia ar putea să-şi încerce abilităţile defensive, dar şi ofensive. A făcut asta încă din 2011, prin intermediul platformei Hack-A-Server, „care era o platformă de tip crowd-source de audit pentru testele manuale de penetrare a serverelor, reţelelor informatice şi aplicaţiilor web”.

Acest proiect nu a avut succes, iar unul dintre motivele invocate de Marius Corîci este faptul că atunci nu au găsit o piaţă de desfacere pentru un astfel de produs. „Fiind un produs unic şi original, era clar că trebuia formată piaţa, adică era nevoie de promovare, de educarea clienţilor”, cu alte cuvinte era nevoie de crearea unei pieţe pentru acest produs, ceea ce însemna costuri de milioane de dolari. „A trebuit să găsim o altă întrebuinţare la ce construisem până atunci. Aşa s-a născut CTF365. Pe infrastructura Hack-A-Server”, explică Corîci.

CTF365 (Capture the Flag) a fost înfiinţată de Marius Corîci alături de Marius Chiş şi este o platformă online de training pentru specialiştii în securitate cibernetică. Platforma dezvoltată de români este bazată pe un joc de capture the flag (capturarea steagului inamic) în cadrul căruia fiecare echipă trebuie să atace fortăreaţa inamicului (serverul), utilizând o tactică defensivă sau ofensivă. „Prin intermediul platformei, monitorizăm şi măsurăm diferiţi indicatori de performanţă ai userilor, indicatori ce pot fi îmbunătăţiţi prin exerciţii special construite. Scopul principal este de a îmbunătăţi setul de aptitudini specific hackerilor etici (n.r.- aceştia atacă o organizaţie cu acordul acesteia pentru a descoperi vulnerabilităţi)”.

Echipa CTF creează scenarii astfel încât inginerii IT se pot antrena simulând diferite atacuri şi exploatând anumite vulnerabilităţi; sistemul permite şi ca utilizatorii să-şi creeze şi apăra propriile servere, fortăreţe, la fel cum ar face-o în viaţa reală. Practic, platforma devine un fel de poligon virtual unde armate imaginare se confruntă, iar utilizatorii „pot să facă tot ceea ce este interzis în internetul real astfel încât să-şi îmbunătăţească abilităţile, atât pe securitate cibernetică ofensivă, cât şi pe securitate cibernetică defensivă”. Serviciul dezvoltat de antreprenorul român este destinat exclusiv industriei IT, profesioniştiilor în securitate cibernetică, administratorilor de sistem şi web developerilor.

Marius Corîci a ales calea antreprenoriatului pentru că se simţea atras de asta încă din copilărie; chiar de pe vremea comunismului făcea „afaceri”, în liceu „am început să fac poze în liceu şi le vindeam cu 10 lei bucata”. A trecut la profituri mai mari când a început să organizeze vizionări de filme pe video. „Luam 100 de lei fiecărei persoane pentru participarea la vizionare, o noapte întreagă. Eram clasa a XII-a când cineva m-a turnat la miliţie. Mi-au confiscat video-ul (care costa cât un apartament pe vremea accea – bani împrumutaţi de la părinţi, după ce i-am convins, iar ei s-au împrumutat pentru mine) şi mi-au făcut dosar penal. Am scăpat, dar nu vreţi să ştiţi prin ce-am trecut”, povesteşte antreprenorul.

Citeşte în continuare pe bm.

Citarea se poate face în limita a 250 de semne. Nici o instituţie sau persoană (site-uri, instituţii mass-media, firme de monitorizare) nu poate reproduce integral scrierile publicistice purtătoare de Drepturi de Autor fără acordul Mediafax Group.