Συνέντευξη στον Γαβριήλ Τιτόπουλο
Ο Θανάσης Μητράγκας είναι μαθητής της Γ’ Λυκείου στο Πρότυπο ΓΕΛ «Μανόλης Ανδρόνικος», ο οποίος κατέλαβε την 1η θέση στον πανελλήνιο Μαθητικό Διαγωνισμό Κυβερνοασφάλειας το 2023.
Καταρχάς, τι ακριβώς είναι αυτός ο διαγωνισμός και ποιος τον οργανώνει
Ο διαγωνισμός ήταν ο Πανελλήνιος Μαθητικός Διαγωνισμός Κυβερνοασφάλειας ή ΠΜΔΚ. Τον οργανώνει το πανεπιστήμιο Πειραιά και εκπροσωπεί τον ENISA, τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών.
Ποιοι ήταν οι βασικοί κανόνες του διαγωνισμού και πώς λειτουργούσε ο πίνακας βαθμολογιών;
Αρχικά, ο διαγωνισμός είχε την μορφή Capture the Flag, όπου σκοπός είναι να βρεις ένα μικρό κομμάτι κείμενο, συνήθως όχι πάνω από 20 χαρακτήρες κρυμμένο μέσα στα challenges. Επιτρεπόταν μια συμμετοχή ανά σχολείο που είχε και τον δικό του λογαριασμό αλλά έως και 3 άτομα πίσω από την οθόνη για να λύνουν τα challenges. Το scoreboard λειτουργούσε δυναμικά, δηλαδή όλοι όσοι έχουν τελειώσει τα challenges ανεξάρτητα με τον χρόνο τους θα έχουν τον ίδιο αριθμό πόντων αλλά τηρείται σειρά προτεραιότητας και επειδή εγώ πρόλαβα και τελείωσα όλα τα challenges πριν από τους υπόλοιπους κατοχύρωσα την πρώτη θέση
Αυτά τα challenges που ανέφερες, πόσα ήταν και σε τι περιεχόμενο αναφέρονταν;
Δεν θυμάμαι ακριβώς τον αριθμό αλλά αν υποθέσουμε ότι είχε 4 κατηγορίες σε σύνολο με 4 challenges η κάθε κατηγορία, πρέπει να ήταν γύρω στα 16. Οι 4 αυτές κατηγορίες ήταν οι διαδικτυακές εφαρμογές (Web στα αγγλικά), η κρυπτογραφία (Cryptography), η αντίστροφη μηχανική (Reverse Engineering) και η ψηφιακή εγκληματολογία (Digital Forensics). Οι διαδικτυακές εφαρμογές είχαν κάποιο κενό ασφαλείας και ο κάθε πάικτης έπρεπε να το βρει και να το χρησιμοποιήσει προς όφελός του. Στην κρυπτογραφία δινόταν ένα κρυπτογραφημένο κέιμενο, συνήθως μικρού μεγέθους και ο τρόπος με τον οποίο κρυπτογραφήθηκε, σκοπός του παίκτη ήταν να αποκρυπτογραφήσει το κείμενο. Στην αντίστροφη μηχανική δινόταν ένα πρόγραμμα γραμμένο σε γλώσσα μηχανής, που είναι εντελώς δυσνόητη για ανθρώπους, και σκοπός ήταν η κατανόηση λειτουργίας αυτού του προγράμματος. Τέλος η ψηφιακή εγκληματολογία έχει να κάνει με την ανάλυση πληροφοριών για την ανάκτηση δεδομένων.
Αρκετά με τα πολύ τεχνικά θέματα, εσένα τι σε ώθησε να πάρεις μέρος σε αυτόν τον διαγωνισμό;
Εδώ και δυο χρόνια ασχολούμαι με όλο το τμήμα του cybersecurity, αλλά από παλιότερα ασχολούμουν με τον προγραμματισμό και τα δίκτυα. Κυρίως πήρα μέρος στον διαγωνισμό επειδή, παρόλο που δεν μοριοδοτεί, έχει αρκετά μεγάλη αξία στο βιογραφικό και δίνεται η δυνατότητα για να μπω στα Juniors στην ομάδα Ελληνικής Κυβερνοασφάλειας, που συμμετέχει στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας, γνωστός ως ECSC
Εάν κάποιος νέος θα ήθελε να ασχοληθεί, από που θα έλεγες να ξεκινήσει;
Προσωπικά πιστεύω ότι το hacking χρειάζεται αρκετή γνώση πάνω στον προγραμματισμό και στα δίκτυα, καθώς αυτό που κάνει ένας hacker είναι να παίρνει ένα σύστημα και να το μετατρέπει για να αλλάξει την λειτουργία του σε κάτι που δεν είναι σχεδιασμένο να κάνει. Ευτυχώς, υπάρχουν κάποιες πλατφόρμες με σκοπό να διδάξουν οποιονδήποτε θέλει να ασχοληθεί με αυτό, όπως υπάρχει και μια μεγάλη γκάμα από video στο YouTube για τον ίδιο λόγο. Γενικώς, όμως, πιστεύω ότι το hacking έχει να κάνει με την ανάπτυξη ενός τρόπου σκέψης και όχι τόσο να κάτσεις να δεις ένα βίντεο για να μάθεις το θεωρητικό και πρακτικό κομμάτι. Το hacking mindset έχει να κάνει με το να μπορείς να αναλύσεις πληροφορίες γρήγορα, να ξεπερνάς διάφορα εμπόδια που μπορεί να συναντήσεις, το Out of The Box thinking είναι ένα μεγάλο μέρος του mindset.
Ανέφερες παραπάνω το hacking, ο κόσμος όταν ακούει για hackers σκέφτεται τα ηλεκτρονικά εγκλήματα και γενικώς πιστεύει ότι είναι κάτι κακό, ποια είναι η γνώμη σου πάνω σε αυτό;
Γενικότερα υπάρχει αυτή η παραπληροφόρηση ότι το hacking είναι κακό, όπου αν το σκεφτείς οτιδήποτε υπάρχει σαν εργαλείο μπορεί να έχει και μια κακή χρήση. Η διαφορά είναι ότι υπάρχουν οι hackers που χρησιμοποιούν τις γνώσεις τους για να προστατέψουν κάποια υποδομή και υπάρχουν οι εγκληματίες, δεν τους λέω καν hackers για να τους εντάξω στο σύνολο, που χρησιμοποιούν τις γνώσεις τους για προσωπικό όφελος εις βάρος άλλων.
Σε ευχαριστώ πολύ
Κι εγώ σ’ ευχαριστώ
