Στο πλαίσιο του μεγάλου πανευρωπαϊκού διαγωνισμού κυβερνοασφάλειας European Cyber Security Challenge 2017 (ECSC ’17) που ξεκίνησε σήμερα (30/10) στη Μάλαγα της Ισπανίας, το NetFAX είχε την ευκαιρία να συζητήσει με τον επικεφαλή της ελληνικής αποστολής, Χρήστο Ξενάκη, Αναπληρωτή Καθηγητή στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς.

Ποιος είναι ο σκοπός του European Cyber Security Challenge 2017 και γιατί είναι σημαντική η συμμετοχή της χώρας μας;
Χρήστος Ξενάκης: Η προστασία και ασφάλεια των πληροφοριακών συστημάτων, καθώς και του συνόλου των τεχνολογικών υποδομών συνιστούν μια διαρκώς αυξανόμενη αναγκαιότητα σε παγκόσμια κλίμακα. Λαμβάνοντας υπόψη ότι οι κακόβουλες ηλεκτρονικές επιθέσεις αποτελούν πλέον ένα σύνηθες φαινόμενο της «ψηφιακής» καθημερινής ζωής, η Kυβερνοασφάλεια αποτελεί έναν κρίσιμο τεχνολογικό τομέα που βρίσκεται σε διαρκή ανάπτυξη και εξέλιξη. Ωστόσο, τόσο σε διεθνές όσο και σε εθνικό επίπεδο είναι κοινά παραδεκτό ότι παρατηρείται μια σημαντική έλλειψη του κατάλληλου ανθρώπινου δυναμικού, ικανού να καλύψει επαρκώς την ολοένα και αυξανόμενη ζήτηση για καταρτισμένους επαγγελματίες.

Στο πλαίσιο αυτό, ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας (European Cyber Security Challenge – ECSC) αποτελεί μια δραστηριότητα που αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας γενιάς ταλέντων σε αυτόν τον τεχνολογικό τομέα μέσω μιας απαιτητικής διαγωνιστικής δοκιμασίας. Ο διαγωνισμός, που διεξάγεται σε ετήσια βάση, έχει ως απώτερο στόχο τη δημιουργία των κατάλληλων συνθηκών για την προώθηση των ταλέντων αυτών στην ευρύτερη αγορά εργασίας. Η συμμετοχή της Ελλάδας στον συγκεκριμένο διαγωνισμό συνεισφέρει στη συγκρότηση εξειδικευμένων ομάδων από επιστήμονες του χώρου της ασφάλειας ψηφιακών συστημάτων, οι οποίοι θα διασφαλίζουν την απρόσκοπτη και ασφαλή λειτουργία των ψηφιακών υποδομών σε εθνικό επίπεδο. Επίσης, μπορεί να εξασφαλίσει κατάλληλο στελεχιακό δυναμικό σε ελληνικές εταιρείες τεχνολογίας οι οποίες δραστηριοποιούνται σε ευρωπαϊκό και διεθνές επίπεδο, παρέχοντας καινοτόμες υπηρεσίες και προϊόντα ψηφιακής ασφάλειας.

Κύριε Ξενάκη, ως επικεφαλής της ελληνικής εθνικής ομάδας, μπορείτε να μας πείτε λίγα λόγια για το επίπεδο των στελεχών που την απαρτίζουν, για το πώς έγινε η επιλογή τους και για την προετοιμασία που έχει γίνει; Τι γνώσεις και δεξιότητες πρέπει να κατέχει κανείς για να μπορέσει να συμμετέχει σε ένα τέτοιο διαγωνισμό;
Χ. Ξενάκης:
Η Εθνική ομάδα κυβερνοασφάλειας απαρτίζεται από 10 νέους ηλικίας από 15 έως 25 ετών. Είναι προφανές ότι τα μικρότερα μέλη της ομάδας (δύο τον αριθμό) είναι μαθητές Λυκείου, ενώ στην ομάδα συμμετέχουν, επίσης, φοιτητές, απόφοιτοι, καθώς και μεταπτυχιακοί φοιτητές Πανεπιστημιακών Σχολών Τεχνολογίας. Για τη συγκρότηση της ελληνικής εθνικής ομάδας διεξήχθησαν πανελλήνιοι προκριματικοί αγώνες, στις 3 και 4 Ιουνίου.

Μέσα από μία on-line διαγωνιστική διαδικασία, στην οποία έλαβαν μέρος νέοι και νέες από κάθε γωνιά της Ελλάδας, επιλέχθηκαν οι 10 καλύτεροι. Τα μέλη μιας ομάδας θα πρέπει να διαθέτουν δεξιότητες στην ανάλυση ευπαθειών σε εφαρμογές διαδικτύου, την κρυπτογραφία, την ανάλυση κακόβουλου λογισμικού, τη δικτυακή εγκληματολογία και ιχνηλάτηση, την αντίστροφη μηχανική, την εκδιήθηση δεδομένων, καθώς και την ανάλυση επιθέσεων.

Μπορείτε να μας πείτε λίγα λόγια για τη διαγωνιστική διαδικασία και τις προκλήσεις που θα κληθεί να αντιμετωπίσει η ελληνική ομάδα;
Χ. Ξενάκης:
Η ελληνική ομάδα θα πρέπει να μπορεί να επιδιορθώσει τα τρωτά σημεία ενός πληροφοριακού συστήματος, να αποκρυπτογραφήσει κρυμμένα μηνύματα και να επιλύσει δύσκολες προκλήσεις στον τομέα του hacking. Κάθε ομάδα θα έχει στην κατοχή της ένα υπολογιστικό σύστημα και θα αξιολογηθεί για τις ικανότητές της αφενός να το προστατεύει σε πραγματικό χρόνο από επιθέσεις των αντίπαλων ομάδων, και αφετέρου να επιτίθεται στα αντίστοιχα συστήματα των αντίπαλων ομάδων. Θα πρέπει να σημειωθεί  ότι λόγω της πληθώρας των δοκιμασιών, αλλά και της αυξημένης δυσκολίας τους, η στρατηγική κάθε ομάδας στην επιλογή ή μη κάθε επιμέρους δοκιμασίας είναι καθοριστικής σημασίας για την εξέλιξη της διαγωνιστικής της πορείας και κατ’ επέκταση της συνολικής της επίδοσης.

Τι ευκαιρίες και δυνατότητες προσφέρει ο διαγωνισμός στους συμμετέχοντες όσον αφορά την προσωπική τους εξέλιξη και καριέρα, ειδικά, δε, αν διακριθούν σε αυτόν;
Χ. Ξενάκης:
Ο διαγωνισμός αποτελεί μια πολύ σημαντική εμπειρία για τους συμμετέχοντες. Τα μέλη της ελληνικής ομάδας προπονήθηκαν εντατικά ώστε να αναπτύξουν τις δεξιότητές τους στο ανώτερο δυνατό επίπεδο. Πιο συγκριμένα, τόσο η ομάδα εθελοντών Greunion όσο και η εταιρεία Focalpoint, μέσω μιας ειδικής πλατφόρμας εικονικών κυβερνοεπιθέσεων, προετοίμασαν την ομάδα για τη συμμετοχή τους στον πανευρωπαϊκό διαγωνισμό ECSC 2017. Ενεργή συμμετοχή στην οργάνωση και το σχεδιασμό της εκπαίδευσης της ομάδας έχουν, επίσης, τα στελέχη της ADACOM.

Από τα παραπάνω διαπιστώνουμε ότι δυο πολύ αξιόλογες εταιρείες του χώρου, που είναι και χορηγοί της Εθνικής ομάδας, προπονούν και προετοιμάζουν την ομάδα. Ένας από τους στόχους των χορηγών αυτής της προσπάθειας είναι η ανάδειξη των νέων ταλέντων στο χώρο της κυβερνοασφάλειας, ώστε να μπορέσουν να τα εντάξουν στο δυναμικό τους. Οι βασικοί χορηγοί της ομάδας είναι εταιρείες με σημαντικό αποτύπωμα στον ψηφιακό χώρο, όπως η Adacom, Focalpoint, Aegean, Media Markt, Info Quest Technologies, Uni Systems, Neurosoft, Ubitech, και Exus.

Όλα τα μέλη της περσυνής έχουν εκκινήσει επαγγελματική καριέρα στο χώρο της κυβερνασφάλειας, ενώ κάποια από τα μέλη της φετινής ομάδας, ήδη, συνεργάζονται με κάποιους από τους χορηγούς μας. Σε αυτό το σημείο, θα ήθελα να δηλώσω ότι είμαι ιδιαίτερα ικανοποιημένος από το γεγονός ότι οι απόφοιτοι του Τμήματος, στο οποίο έχω την τιμή να υπηρετώ και έχουν ως εξειδίκευση την ασφάλεια συστημάτων, δεν έρχονται αντιμέτωποι με την απειλή της ανεργίας. Αντίθετα, υπάρχει μεγαλύτερη ζήτηση στελεχών από την προσφορά και συνεπώς τους δίνεται η δυνατότητα να μείνουν και να δουλέψουν στην Ελλάδα, επενδύοντας παράλληλα σε ένα χώρο που αναπτύσσετε ταχέως σε διεθνές επίπεδο.