Kami berbicara dengan Mark Lane tentang cara-cara unik untuk meningkatkan dan nilai tantangan penangkapan-the-flag di cybersecurity.
Mark Lane adalah dosen keamanan siber terapan di Technological University Dublin (TUD), pendiri Zerodays CTF, salah satu acara penangkapan terbesar di dunia dan manajer tim CTF Irlandia, bersaing dalam tahunan ENISA tahunan ENISA's ENISA's ENISA's ENISA Tantangan Keamanan Cyber Eropa. Tapi dia awalnya mulai sebagai sopir taksi, pekerjaan yang dia benci.
“Saya memutuskan bahwa saya akan kuliah sebagai siswa yang matang dan melakukan sesuatu yang sama sekali berbeda,” kata Lane kepada SiliconRepublic.com. Dia segera mendaftar dalam kursus gelar komputasi di tempat yang sekarang TUD dan bekerja berbagai pekerjaan TI selama beberapa tahun, tanpa menemukan peran yang secara pribadi atau profesional bermanfaat.
“Jadi, saya memutuskan untuk mencoba dan mengkhususkan diri dalam sesuatu yang lebih menarik dan mendaftar untuk master di dunia maya dan forensik digital.
Selama tuannya, ia menemukan tantangan penangkapan-the-flag (CTF), yang merupakan latihan di mana peserta, baik sebagai bagian dari tim atau secara individu, mengidentifikasi dan memanipulasi kekurangan dengan aman dalam suatu sistem untuk 'menangkap bendera' dan karenanya menang dengan menggunakan berbagai keterampilan keamanan siber.
“Butuh beberapa saat dan itu adalah jalan yang berliku, tapi akhirnya saya akhirnya melakukan sesuatu yang saya sukai.”
Mengatasi tantangan dengan keterampilan
Menurut Lane, secara global lanskap keamanan siber untuk para profesional sangat sehat karena di seluruh dunia ada a Kekurangan ahlidengan Irlandia tidak berbeda. Orang dengan keterampilan keamanan siber dapat menikmati beragam karier dengan beragam peran yang berbeda seperti analitik keamanan, pengujian pena, perburuan ancaman, pengembangan konsultasi dan banyak lagi.
“Memiliki kualifikasi dan pengalaman dalam keamanan siber benar -benar berarti dunia adalah tiram Anda dan Anda dapat bekerja di mana saja di seluruh dunia,” jelasnya. Tetapi agar hal itu terjadi, siswa dan profesional perlu tetap mengikuti keterampilan dasar serta kemampuan baru dan yang muncul. Soft skill seperti kemampuan untuk berkomunikasi secara efektif sangat penting karena penting Anda dapat bekerja dengan berbagai orang dari beragam latar belakang pribadi dan profesional.
“Juga, bersedia untuk terus belajar adalah suatu keharusan dalam keamanan siber.
Lane berpendapat bahwa lembaga pendidikan dapat memperoleh manfaat dari mengintegrasikan Literasi Digital ke dalam semua kursus karena dunia kita menjadi semakin didigitalkan. Tidak hanya keterampilan yang kita semua butuhkan saat ini, itu kemungkinan akan meningkatkan bidang-bidang penting seperti pemikiran kritis dan pemeriksaan fakta. Dia juga ingin melihat sekolah dasar dan menengah memperkenalkan kaum muda pada keterampilan teknis seperti pengkodean, jaringan dan keterampilan Linux.
“Negara-negara seperti Estonia telah mengajar pengkodean di sekolah dasar selama bertahun-tahun dan telah membayar dividen besar dalam hal melek huruf digital, ketahanan dunia maya dan keamanan siber dan dalam hal menumbuhkan budaya inovasi dan start-up.
“Untuk universitas, mengambil pendekatan yang lebih praktis, memberikan pembelajaran dunia nyata dan berbasis proyek dapat sangat berguna dan telah terbukti sangat sukses di Tu Dublin pada gelar keamanan siber kami.”
Gamifying Cybersecurity
Dia bersemangat tentang potensi inisiatif CTF untuk sangat meningkatkan keterampilan keamanan siber di antara orang -orang dari semua kemampuan. “Pendekatan gamified itu benar -benar berhasil,” jelasnya.
“Kami dapat melihat bukti dalam meningkatnya popularitas, seperti tahun ini, untuk pertama kalinya, kami memiliki tim yang bersaing di zerodays dari setiap universitas di Irlandia.
Hadiah dan target, melalui papan peringkat dan lencana, dapat meningkatkan keterlibatan, membuat pemain tetap termotivasi dan ingin belajar. Selain itu, karena banyak elemen melibatkan kolaborasi, ini bisa menjadi kesempatan yang berharga untuk meningkatkan kerja tim dan berteman, dengan kompetisi yang menyenangkan pada intinya.
“Ada banyak manfaat untuk pelatihan gamified, terutama ketika kami mempertimbangkan CTF seperti Zerodays CTF, tetapi [also] Platform pembelajaran online seperti HackTheBox, TryHackMe, Picoctf. Lingkungan belajar ini mengekspos siswa pada simulasi dunia nyata, seringkali serangan, ancaman, dan kerentanan terkini, tetapi dalam lingkungan yang aman dan terkontrol, di mana tidak ada bahaya dari ancaman-ancaman yang menyebar ke jaringan yang lebih luas.
“Tantangan-tantangan ini juga mempromosikan pemikiran kritis, kreativitas dan keterampilan pemecahan masalah dan mentalitas, yang dapat menjadi pembelajaran seumur hidup dan diterapkan pada semua jenis skenario dan pengalaman.”
Jangan lewatkan pengetahuan yang Anda butuhkan untuk berhasil. Daftar untuk Singkat HarianPencernaan Silicon Republic tentang Need-to-Know Sci-Tech News.
