Povestea românului care a creat poligonul unde se antrenează hackerii

Autor: Florin Casota Postat la 07 martie 2017 2660 afişări

În spaţiul digital actual se vorbeşte de hackeri, de atacuri, de vulnerabilităţi sau de sisteme de protecţie, dar rareori este menţionată şi nevoia de antrenament a unui specialist în securitate. La fel ca un fotbalist, şi un specialist în securitate trebuie să se antreneze pentru a vedea ce metode de atac există şi cum le poate bloca. Pentru antrenamentele în securitate cibernetică sunt folosite laboratoarele virtuale unde calculatoarele sunt făcute în mod voit vulnerabile, adică au portiţe prin care hackerii pot intra, iar specialiştii în securitate trebuie să găsească metode de a bloca aceste portiţe.

Povestea românului care a creat poligonul unde se antrenează hackerii
Povestea românului care a creat poligonul unde se antrenează hackerii

Marius Corîci, un clujean cu „antreprenoriatul în sânge”, s-a gândit exact la nevoile specialiştilor în securitate şi a pus în practică ideea unui spaţiu virtual unde aceştia ar putea să-şi încerce abilităţile defensive, dar şi ofensive. A făcut asta încă din 2011, prin intermediul platformei Hack-A-Server, „care era o platformă de tip crowd-source de audit pentru testele manuale de penetrare a serverelor, reţelelor informatice şi aplicaţiilor web”.

Acest proiect nu a avut succes, iar unul dintre motivele invocate de Marius Corîci este faptul că atunci nu au găsit o piaţă de desfacere pentru un astfel de produs. „Fiind un produs unic şi original, era clar că trebuia formată piaţa, adică era nevoie de promovare, de educarea clienţilor”, cu alte cuvinte era nevoie de crearea unei pieţe pentru acest produs, ceea ce însemna costuri de milioane de dolari. „A trebuit să găsim o altă întrebuinţare la ce construisem până atunci. Aşa s-a născut CTF365. Pe infrastructura Hack-A-Server”, explică Corîci.

CTF365 (Capture the Flag) a fost înfiinţată de Marius Corîci alături de Marius Chiş şi este o platformă online de training pentru specialiştii în securitate cibernetică. Platforma dezvoltată de români este bazată pe un joc de capture the flag (capturarea steagului inamic) în cadrul căruia fiecare echipă trebuie să atace fortăreaţa inamicului (serverul), utilizând o tactică defensivă sau ofensivă. „Prin intermediul platformei, monitorizăm şi măsurăm diferiţi indicatori de performanţă ai userilor, indicatori ce pot fi îmbunătăţiţi prin exerciţii special construite. Scopul principal este de a îmbunătăţi setul de aptitudini specific hackerilor etici (n.r.- aceştia atacă o organizaţie cu acordul acesteia pentru a descoperi vulnerabilităţi)”.

Echipa CTF creează scenarii astfel încât inginerii IT se pot antrena simulând diferite atacuri şi exploatând anumite vulnerabilităţi; sistemul permite şi ca utilizatorii să-şi creeze şi apăra propriile servere, fortăreţe, la fel cum ar face-o în viaţa reală. Practic, platforma devine un fel de poligon virtual unde armate imaginare se confruntă, iar utilizatorii „pot să facă tot ceea ce este interzis în internetul real astfel încât să-şi îmbunătăţească abilităţile, atât pe securitate cibernetică ofensivă, cât şi pe securitate cibernetică defensivă”. Serviciul dezvoltat de antreprenorul român este destinat exclusiv industriei IT, profesioniştiilor în securitate cibernetică, administratorilor de sistem şi web developerilor.

Marius Corîci a ales calea antreprenoriatului pentru că se simţea atras de asta încă din copilărie; chiar de pe vremea comunismului făcea „afaceri”, în liceu „am început să fac poze în liceu şi le vindeam cu 10 lei bucata”. A trecut la profituri mai mari când a început să organizeze vizionări de filme pe video. „Luam 100 de lei fiecărei persoane pentru participarea la vizionare, o noapte întreagă. Eram clasa a XII-a când cineva m-a turnat la miliţie. Mi-au confiscat video-ul (care costa cât un apartament pe vremea accea – bani împrumutaţi de la părinţi, după ce i-am convins, iar ei s-au împrumutat pentru mine) şi mi-au făcut dosar penal. Am scăpat, dar nu vreţi să ştiţi prin ce-am trecut”, povesteşte antreprenorul.

Pentru a face platforma mai atractivă pentru utilizatori, românii s-au orientat către gamificare. Astfel exerciţiile, dar şi rezultatele indicilor sunt livrate utilizatorilor sub formă de joc, Corîci folosindu-se de mecanici de gamificare pentru a îmbunătăţi rata de retenţie şi de a accelera curba de învăţare. Acest concept de gamificare presupune folosirea de elemente şi principii de joc în contexte serioase, care aparent nu au nicio legătură cu jocul. Tot mai multe companii apelează la astfel de mecanici pentru a creşte productivitatea sau atractivitatea unei acţiuni. În acest context, investiţiile în gamificare a crescut, conform estimărilor, de la 242 de milioane dolari în 2012 la 2,8 miliarde de dolari în 2016 – aceasta fiind una dintre cele mai importante tendinţe ale momentului, potrivit unei cercetări a companiei M2M. În Statele Unite ale Americii, companiile alocă până la 2 miliarde de dolari în fiecare an pentru servicii de gamificare. În prezent, 70% dintre companii apelează la gamificare la nivel global, potrivit informaţiilor companiei de training şi consultanţă Exec-Edu.

În mediul start-up-urilor româneşti se vorbeşte mereu de dificultatea de a găsi finanţare şi de a crea un background financiar destul de solid încât să nu oprească dezvoltarea produsului, să-i accelereze progresul, fapt semnalat şi de antreprenorul clujean, însă mai important pentru el, implicit o provocare, a fost găsirea echipei potrivite. „La nivel de start-up, succesul depinde de dedicaţia echipei faţă de proiect şi atitudinea ca persoană. După aceea contează abilităţile. Degeaba ai fonduri, dacă primii angajaţi sunt foarte bine pregătiţi profesional şi interesaţi în primul rând de salariu, după care de proiect în sine”, spune el.

Paginatie:

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Bani mai mulţi, muncitori asiatici sau program flexibil? Cea mai bună soluţie a angajatorilor pentru lipsa de meseriaşi Bani mai mulţi, muncitori asiatici sau program flexibil? Cea mai bună soluţie a angajatorilor pentru lipsa de meseriaşi

Aduc sudori din Vietnam sau bucătari din Nepal, oferă program flexibil angajaţilor, publică salariile oferite în anunţurile de angajare, investesc în şcoli profesionale şi speră să îşi fidelizeze angajaţii astfel încât fenomenul migraţiei externe a meseriaşilor să se diminueze.

vezi continuarea
ZF.ro
SURPRIZĂ majoră: Ce salariu câştigă o casieră de la Kaufland SURPRIZĂ majoră: Ce salariu câştigă o casieră de la Kaufland
S-A TERMINAT cu ”Prima Casă”. Teodorovici anunţă schimbări MASIVE la program. Cine va mai primi banii
ProMotor.ro
A doua ţară din Europa care RENUNŢĂ LA LIMITA DE VITEZĂ DE 130 KM/ORĂ PE AUTOSTRĂZI! A doua ţară din Europa care RENUNŢĂ LA LIMITA DE VITEZĂ DE 130 KM/ORĂ PE AUTOSTRĂZI!
CEL MAI CĂUTAT LOC DE MUNCĂ din România. Se obţine uşor, iar SALARIILE DEPĂŞESC 1000 DE EURO!
Dacă trece această lege, toţi şoferii vor plăti amenzile imediat ce le primesc!
Descopera.ro
MASACRUL pe care autorităţile române îl ţin la secret. Zeci de mii de români au fost UCIŞI atunci de ruşi MASACRUL pe care autorităţile române îl ţin la secret. Zeci de mii de români au fost UCIŞI atunci de ruşi
Ce face ca un BĂRBAT să fie ATRACTIV pentru o femeie. S-a cercetat serios, iar rezultatul este surprinzător
Este cel mai mare FURT din istorie? Un AISBERG a fost furat cu totul, însă asta nu este cel mai ŞOCANT
Go4it.ro
PERICOL pentru toţi utilizatorii de Windows! O aplicaţie care se găseşte instalată pe majoritatea computerelor poate permite hackerilor să te SPIONEZE PERICOL pentru toţi utilizatorii de Windows! O aplicaţie care se găseşte instalată pe majoritatea computerelor poate permite hackerilor să te SPIONEZE
LOVITURĂ gravă pentru HUAWEI. SAMSUNG S10 are cameră mai bună decât telefoanele sale de top!
GALAXY S10: cât costă şi de unde îl poţi cumpăra în ROMÂNIA. De data aceasta SAMSUNG a cam exagerat cu preţurile
Csid.ro
Ginecolog – cum decurge un consult de rutină Ginecolog – cum decurge un consult de rutină
Instagram şi efectele sale negative, din punct de vedere psihologic
Secreţia vaginală: când indică anumite boli

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.