19 Teoreetiline eesmärk
Peatükk annab ülevaate
- mida tähendab küberkaitse lipuvõistlus (CTF)
- kuidas viia läbi loovtööd
- kes veel korraldavad CTF-võistluseid
- kes on kübertalent
Definitsioon: küberkaitse lipuvõistlus CTF
Küberkaitse lipuvõistlus (eng. Capture the Flag) (CTF) on küberkaitsevõistlus, mille teemad hõlmavad süsteemide rünnakut, kaitsmist, steganograafiat, krüptograafiat, küberhügieeni või vähem tuntud ehitusega infosüsteeme.
Enamik korraldajatest pakub võimalust ennast proovile panna, kas kaitse-rünne tüüpi CTFiga või Kuldvillaku tüüpi võistlustega. CTFe, kus kombineeritakse mõlemat, toimub harva.
Paljud lahendused, mida koolides ülesannete lahendamiseks kasutatakse muudavad õppetööd huvitavamaks. On need testid, mõtlemismängud või siis praegu õpitav CTF-lahendus. Osad tootjad pakuvad ka lisavõimalusi erinevate äppide ja miks mitte ka pilveteenuste näol.
Kuidas teha õigeid valikuid ja leida kompromiss mugavuse ning turvalisuse vahel? Antud loovtöö “Küberkaitse lipuvõistlus” keskendub sellele, et õppija mõistaks, milliseid võimalusi pakutakse juba täna ja kuidas pakkuda kaasõppijatele midagi uut. Samamoodi antakse arusaam, et kõige aluseks on turvalisus, kuna tegemist on küberkaitse teemaga.
Küberkaitse lipuvõistluse materjal sisaldab endast hulgaliselt võimalusi nagu:
- luua ülesanded paberil läbi mängukaartide nagu “põgenemistuba” päriselus
- teha lihtne test, kasutades näiteks Google Forms või O365 Forms abi
- luua võistlus Kahoot-i kasutades
- luua mäng kasutades esitlustarkvara
- luua võistlus kasutades CTFd lahendust
Siin on ülevaade, mis tähendab CTF võistlus:
Alati on küsimus, kas teha asja lihtsamalt, nt paberil, arendada tehniline lahendus ise või kasutada olemasolevat platvormi, mille sisse tuleb luua ainult sisu. Enamus küberturvalisuse valdkonna võistluse korraldajaid eelistavad pigem kasutada valmislahendusi nagu CTFd ja sisustada oma aeg pigem ülesannete väljamõtlemisega.
MÕTLE ASJAD LÄBI!
Selleks, et teha parimaid otsuseid on oluline mõista oma kooli (õpetaja ja kaasõpilaste) huviliste vajadusi ja võimalusi. Õppijana huvitavad sind ühed asjad, õpetajana aga hoopis teised.
Lahendused, mida saame luua jagunevad kolmeks – päriselulised lahendused, lihtsad lahendused ja tehniliselt keerulisemad lahendused:
- Päriseluline lahendus on põgenemistuba päriselus.
- Lihtsad lahendused on testi loomine mõnes e-keskkonnas, Kahoodi test, esitlustarkvara abil loodud mäng.
- Tehniliselt keerulisemad lahendus on kasutada CTF-tarkvara või programmeerida lahendus ise. Seda viimast me siin kursusel tegema ei hakka! Küll aga soovitame teil proovida CTFd lahendust.
Näide: kes korraldavad CTF-e
Tihti on CTFide puhul tegemist valdkonna aktivistide poolt korraldatud võistlustega, kuid CTFina korraldatakse ka suurvõistlusi nii Eestis kui mujal maailmas. Enamik tuntud CTF-maailma võistlusi leiab CTFTime’i keskkonnas. Euroopa kõige tuntum kohapeal toimuv CTF on näiteks Euroopa küberturbevõistlus.
Eestis korraldavad CTF-võistlusi näiteks mittetulundusühing CTF Pärnu ja Tallinna Tehnikaülikool KüberOlümpia projekti raames. Võistluste korraldajad peavad oluliseks küberkaitsest huvituvate noorte kokkutoomist ja oskuste kasutamist headel eesmärkidel, aidates noortel saavutada paremat arusaama tuleviku töövõimalustest IT ja küberkaitse valdkonnas. Leiduvad ka eestikeelsed veebilehed, kus saab harjutada Kuldvillaku-tüüpi CTFide ülesannete lahendamist, nagu näiteks Targalt Internetis kübertube ülesanded.
Siit saad teada, kes on kübertalent: