Povestea românului care a creat poligonul unde se antrenează hackerii

Autor: Florin Casota Postat la 07 martie 2017 2671 afişări

În spaţiul digital actual se vorbeşte de hackeri, de atacuri, de vulnerabilităţi sau de sisteme de protecţie, dar rareori este menţionată şi nevoia de antrenament a unui specialist în securitate. La fel ca un fotbalist, şi un specialist în securitate trebuie să se antreneze pentru a vedea ce metode de atac există şi cum le poate bloca. Pentru antrenamentele în securitate cibernetică sunt folosite laboratoarele virtuale unde calculatoarele sunt făcute în mod voit vulnerabile, adică au portiţe prin care hackerii pot intra, iar specialiştii în securitate trebuie să găsească metode de a bloca aceste portiţe.

Povestea românului care a creat poligonul unde se antrenează hackerii
Povestea românului care a creat poligonul unde se antrenează hackerii

Marius Corîci, un clujean cu „antreprenoriatul în sânge”, s-a gândit exact la nevoile specialiştilor în securitate şi a pus în practică ideea unui spaţiu virtual unde aceştia ar putea să-şi încerce abilităţile defensive, dar şi ofensive. A făcut asta încă din 2011, prin intermediul platformei Hack-A-Server, „care era o platformă de tip crowd-source de audit pentru testele manuale de penetrare a serverelor, reţelelor informatice şi aplicaţiilor web”.

Acest proiect nu a avut succes, iar unul dintre motivele invocate de Marius Corîci este faptul că atunci nu au găsit o piaţă de desfacere pentru un astfel de produs. „Fiind un produs unic şi original, era clar că trebuia formată piaţa, adică era nevoie de promovare, de educarea clienţilor”, cu alte cuvinte era nevoie de crearea unei pieţe pentru acest produs, ceea ce însemna costuri de milioane de dolari. „A trebuit să găsim o altă întrebuinţare la ce construisem până atunci. Aşa s-a născut CTF365. Pe infrastructura Hack-A-Server”, explică Corîci.

CTF365 (Capture the Flag) a fost înfiinţată de Marius Corîci alături de Marius Chiş şi este o platformă online de training pentru specialiştii în securitate cibernetică. Platforma dezvoltată de români este bazată pe un joc de capture the flag (capturarea steagului inamic) în cadrul căruia fiecare echipă trebuie să atace fortăreaţa inamicului (serverul), utilizând o tactică defensivă sau ofensivă. „Prin intermediul platformei, monitorizăm şi măsurăm diferiţi indicatori de performanţă ai userilor, indicatori ce pot fi îmbunătăţiţi prin exerciţii special construite. Scopul principal este de a îmbunătăţi setul de aptitudini specific hackerilor etici (n.r.- aceştia atacă o organizaţie cu acordul acesteia pentru a descoperi vulnerabilităţi)”.

Echipa CTF creează scenarii astfel încât inginerii IT se pot antrena simulând diferite atacuri şi exploatând anumite vulnerabilităţi; sistemul permite şi ca utilizatorii să-şi creeze şi apăra propriile servere, fortăreţe, la fel cum ar face-o în viaţa reală. Practic, platforma devine un fel de poligon virtual unde armate imaginare se confruntă, iar utilizatorii „pot să facă tot ceea ce este interzis în internetul real astfel încât să-şi îmbunătăţească abilităţile, atât pe securitate cibernetică ofensivă, cât şi pe securitate cibernetică defensivă”. Serviciul dezvoltat de antreprenorul român este destinat exclusiv industriei IT, profesioniştiilor în securitate cibernetică, administratorilor de sistem şi web developerilor.

Marius Corîci a ales calea antreprenoriatului pentru că se simţea atras de asta încă din copilărie; chiar de pe vremea comunismului făcea „afaceri”, în liceu „am început să fac poze în liceu şi le vindeam cu 10 lei bucata”. A trecut la profituri mai mari când a început să organizeze vizionări de filme pe video. „Luam 100 de lei fiecărei persoane pentru participarea la vizionare, o noapte întreagă. Eram clasa a XII-a când cineva m-a turnat la miliţie. Mi-au confiscat video-ul (care costa cât un apartament pe vremea accea – bani împrumutaţi de la părinţi, după ce i-am convins, iar ei s-au împrumutat pentru mine) şi mi-au făcut dosar penal. Am scăpat, dar nu vreţi să ştiţi prin ce-am trecut”, povesteşte antreprenorul.

Pentru a face platforma mai atractivă pentru utilizatori, românii s-au orientat către gamificare. Astfel exerciţiile, dar şi rezultatele indicilor sunt livrate utilizatorilor sub formă de joc, Corîci folosindu-se de mecanici de gamificare pentru a îmbunătăţi rata de retenţie şi de a accelera curba de învăţare. Acest concept de gamificare presupune folosirea de elemente şi principii de joc în contexte serioase, care aparent nu au nicio legătură cu jocul. Tot mai multe companii apelează la astfel de mecanici pentru a creşte productivitatea sau atractivitatea unei acţiuni. În acest context, investiţiile în gamificare a crescut, conform estimărilor, de la 242 de milioane dolari în 2012 la 2,8 miliarde de dolari în 2016 – aceasta fiind una dintre cele mai importante tendinţe ale momentului, potrivit unei cercetări a companiei M2M. În Statele Unite ale Americii, companiile alocă până la 2 miliarde de dolari în fiecare an pentru servicii de gamificare. În prezent, 70% dintre companii apelează la gamificare la nivel global, potrivit informaţiilor companiei de training şi consultanţă Exec-Edu.

În mediul start-up-urilor româneşti se vorbeşte mereu de dificultatea de a găsi finanţare şi de a crea un background financiar destul de solid încât să nu oprească dezvoltarea produsului, să-i accelereze progresul, fapt semnalat şi de antreprenorul clujean, însă mai important pentru el, implicit o provocare, a fost găsirea echipei potrivite. „La nivel de start-up, succesul depinde de dedicaţia echipei faţă de proiect şi atitudinea ca persoană. După aceea contează abilităţile. Degeaba ai fonduri, dacă primii angajaţi sunt foarte bine pregătiţi profesional şi interesaţi în primul rând de salariu, după care de proiect în sine”, spune el.

Paginatie:

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

ZF.ro
Cea mai mare AMENINŢARE la firmelor din România. Multe companii habar nu au că se întâmplă asta Cea mai mare AMENINŢARE la firmelor din România. Multe companii habar nu au că se întâmplă asta
Este oficial: Cum puteţi lua 10.000 de euro de la stat pentru a vă schimba maşina. Mii de şoferi se pregătesc să depună actele. Ce trebuie să faceţi pentru a primi banii
ProMotor.ro
Prima generaţie Skoda Fabia are o problemă... neobişnuită Prima generaţie Skoda Fabia are o problemă... neobişnuită
Misterul simbolului pe care tot mai mulţi români îl au pe maşini! Uite ce înseamnă
MANEVRA asta o vezi o dată la 100 de ani. Acest şofer a făcut praf regulile de circulaţie şi a ajuns VIRAL pe Internet - VIDEO
Descopera.ro
O nouă descoperire ULUIEŞTE cercetătorii. Un sit al vikingilor rescrie ISTORIA pe care o ştim - FOTO+VIDEO O nouă descoperire ULUIEŞTE cercetătorii. Un sit al vikingilor rescrie ISTORIA pe care o ştim - FOTO+VIDEO
Reanalizarea unui artefact celebru ELUCIDEAZĂ unul dintre marele mistere ale lumii antice. „A fost un mare REGE”
DOCUMENTUL care scoate la iveală detalii SCANDALOASE despre „marele rege” Carol I. De ce a vrut să ABDICE şi de ce nu voia ca Ferdinand să ajungă rege. „Dumnezeu l-a iertat şi nu a apucat să îl pună în practică”
Go4it.ro
În timp ce HUAWEI este acuzat de spionaj, GOOGLE este suspectat că a colectat date ale utilizatorilor încălcând GDPR. AMENDA va fi usturătoare În timp ce HUAWEI este acuzat de spionaj, GOOGLE este suspectat că a colectat date ale utilizatorilor încălcând GDPR. AMENDA va fi usturătoare
HUAWEI a lansat ASTĂZI un telefon la fel de bun ca P30, dar cu preţul redus LA JUMĂTATE
Telefonul momentului în teste! Cât de performant e HUAWEI P30 Pro. Are cea mai bună cameră de pe piaţă?
Csid.ro
Cât de stropite sunt roşiile româneşti din pieţe? Cât de stropite sunt roşiile româneşti din pieţe?
Dr. Mihaela Bilic: cum slăbeşti simplu şi ieftin 30 de kilograme VIDEO MARIUS TUCĂ SHOW
Horoscopul lunii mai 2019: se anunţă câştiguri financiare mari şi proiecte noi

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.