Prima pagină » IT&C » Povestea românului care a creat ”poligonul” unde se antrenează hackerii

Povestea românului care a creat ”poligonul” unde se antrenează hackerii

Povestea românului care a creat ''poligonul'' unde se antrenează hackerii
În spațiul digital actual se vorbește de hackeri, de atacuri, de vulnerabilități sau de sisteme de protecție, dar rareori este menționată și nevoia de antrenament a unui specialist în securitate. La fel ca un fotbalist, și un specialist în securitate trebuie să se antreneze pentru a vedea ce metode de atac există și cum le poate bloca. Pentru antrenamentele în securitate cibernetică sunt folosite laboratoarele virtuale unde calculatoarele sunt făcute în mod voit vulnerabile, adică au portițe prin care hackerii pot intra, iar specialiștii în securitate trebuie să găsească metode de a bloca aceste portițe.

Marius Corîci, un clujean cu „antreprenoriatul în sânge”, s-a gândit exact la nevoile specialiștilor în securitate și a pus în practică ideea unui spațiu virtual unde aceștia ar putea să-și încerce abilitățile defensive, dar și ofensive. A făcut asta încă din 2011, prin intermediul platformei Hack-A-Server, „care era o platformă de tip crowd-source de audit pentru testele manuale de penetrare a serverelor, rețelelor informatice și aplicațiilor web”.

Acest proiect nu a avut succes, iar unul dintre motivele invocate de Marius Corîci este faptul că atunci nu au găsit o piață de desfacere pentru un astfel de produs. „Fiind un produs unic și original, era clar că trebuia formată piața, adică era nevoie de promovare, de educarea clienților”, cu alte cuvinte era nevoie de crearea unei piețe pentru acest produs, ceea ce însemna costuri de milioane de dolari. „A trebuit să găsim o altă întrebuințare la ce construisem până atunci. Așa s-a născut CTF365. Pe infrastructura Hack-A-Server”, explică Corîci.

CTF365 (Capture the Flag) a fost înființată de Marius Corîci alături de Marius Chiș și este o platformă online de training pentru specialiștii în securitate cibernetică. Platforma dezvoltată de români este bazată pe un joc de capture the flag (capturarea steagului inamic) în cadrul căruia fiecare echipă trebuie să atace fortăreața inamicului (serverul), utilizând o tactică defensivă sau ofensivă. „Prin intermediul platformei, monitorizăm și măsurăm diferiți indicatori de performanță ai userilor, indicatori ce pot fi îmbunătățiți prin exerciții special construite. Scopul principal este de a îmbunătăți setul de aptitudini specific hackerilor etici (n.r.- aceștia atacă o organizație cu acordul acesteia pentru a descoperi vulnerabilități)”.

Echipa CTF creează scenarii astfel încât inginerii IT se pot antrena simulând diferite atacuri și exploatând anumite vulnerabilități; sistemul permite și ca utilizatorii să-și creeze și apăra propriile servere, fortărețe, la fel cum ar face-o în viața reală. Practic, platforma devine un fel de poligon virtual unde armate imaginare se confruntă, iar utilizatorii „pot să facă tot ceea ce este interzis în internetul real astfel încât să-și îmbunătățească abilitățile, atât pe securitate cibernetică ofensivă, cât și pe securitate cibernetică defensivă”. Serviciul dezvoltat de antreprenorul român este destinat exclusiv industriei IT, profesioniștiilor în securitate cibernetică, administratorilor de sistem și web developerilor.

Marius Corîci a ales calea antreprenoriatului pentru că se simțea atras de asta încă din copilărie; chiar de pe vremea comunismului făcea „afaceri”, în liceu „am început să fac poze în liceu și le vindeam cu 10 lei bucata”. A trecut la profituri mai mari când a început să organizeze vizionări de filme pe video. „Luam 100 de lei fiecărei persoane pentru participarea la vizionare, o noapte întreagă. Eram clasa a XII-a când cineva m-a turnat la miliție. Mi-au confiscat video-ul (care costa cât un apartament pe vremea accea – bani împrumutați de la părinți, după ce i-am convins, iar ei s-au împrumutat pentru mine) și mi-au făcut dosar penal. Am scăpat, dar nu vreți să știți prin ce-am trecut”, povestește antreprenorul.

Citește în continuare pe bm.

Autor