תחרויות לעידוד החינוך והלמידה בתחום הסייבר

אחד האתגרים בפניהם עומדות כל המדינות השואפות למצוינות בתחום הסייבר הינו עידוד צעירים ללמידה ולהצטיינות בתחומים אקדמיים הנושקים לעולם הסייבר. קל, יחסית, לתת לנושא דגש באקדמיה, ע"י עידוד המוסדות לפתוח תכניות לימודים בתחומי מדעי-המחשב, תקשורת, חישוביות, הנדסת-תוכנה, ועוד, וכן ע"י מתן מענקי-מחקר לסטודנטים ואנשי-סגל במוסדות האקדמיים. קשה יותר, וחשוב לא פחות, להגיע לבני-נוער, שברובם עדיין מתלבטים באשר לעתיד האקדמי שלהם, ולגרום להם להקדיש זמן ומחשבה ללימוד נושאי סייבר.

יש דרכים שונות לעודד נוער לעסוק בנושא, הן באמצעות תכניות-הלימודים בבתי-הספר ופתיחת מגמות לימוד רלוונטיות, והן ע"י הכרה במקצועות הסייבר (מדעי-המחשב, בעיקר) כמועדפים וכמזכים בהטבות שונות (בונוס בבגרות, לדוגמה). דרך נוספת, פחות ממוסדת, הינה באמצעות ארגון תחרויות ממוקדות לתחום. תחרויות המתמטיקה והפיזיקה לנוער מוכרות היטב, ברמה הארצית והבין-לאומית, והן מיועדות למגוון גילאים ובמגוון רמות. ההכרה בחשיבות הגדלה והולכת של מרחב הסייבר מולידה מסגרות דומות בתחום זה, בעיקר בארה"ב, אך לא רק.

להלן סקירה של התחרויות האמריקאיות, ולאחריה התייחסות למתרחש בישראל.

"סייבר פטריוט" הינה תחרות הגנת-סייבר מובילה בארה"ב לבתי-ספר תיכון, שנועדה "לכוון תלמידי תיכון לקריירה בתחום בטחון-סייבר ובתחומי מדע וטכנולוגיה אחרים הקריטיים לעתיד ארה"ב." התחרות מאורגנת ע"י עמותת חיל-האוויר האמריקאי, בתמיכת חברת נורת'רופ גרומאן. יוזמיה מדגישים שזו אינה תחרות האקינג, אלא נועדה לחשוף תלמידים ליסודות בטחון-הסייבר, ולעודדם לכיווני מדע וטכנולוגיה. מבנה התחרות פשוט: התחרות מתנהלת בקבוצות, ובכל אחד מהשלבים מקבלת קבוצה מכונת חלונות או לינוקס וירטואלית (VM), המכונה לוקה במגוון של פגיעויות (vulnerabilities), ומטרת הקבוצה לאתר ולנקות את המכונה ממספר גדול ככל הניתן של פגיעויות בזמן נתון. התחרות החלה בשנת 2009, וכעת מתנהל המחזור הרביעי שלה, שיגיע לשיאו בגמר במרץ 2012, במסגרת הכנס השנתי של עמותת חיל-האוויר האמריקאי בוושינגטון.

"סייבר פאונדיישנס" (Cyber Foundations) הינה תחרות לתלמידי תיכון יחידים (לא קבוצות), המתנהלת כולה באינטרנט. לתחרות שלושה מודולים, וכדי להצליח צריך להצטיין בשלושתם: רשתות (עקרונות ההגנה על רשתות ותקיפתן), מערכות הפעלה (בדגש להיבטי האבטחה שלהן), וניהול מערכת (sys-admin, כולל כתיבת סקריפטים לניהול אפקטיבי). לקראת כל יום תחרות (מתוך השלושה), מפורסם מערך-למידה באינטרנט, והוא פתוח למשתתפים למשך שבועיים. לפיכך, גם תלמידים במסגרות ביתיות יכולים להצליח (המשתתפת שהגיעה ראשונה מבין הבנות בתחרות אביב 2011 היתה כזו). בתי-ספר שמעודדים את תלמידיהם להשתתף מיוצגים יפה ברשימת מצטייני התחרות (כדוגמת Mission San Jose מקליפורניה, שתלמידיו תפסו 8 מתוך 25 המקומות הראשונים בתחרות שהסתיימה לפני כחודש.)

"סייבר קווסט" (Cyber Quest) הינה תחרות פתוחה (אינה מוגבלת לתלמידי תיכון, ולפיכך רוב משתתפיה וזוכיה הינם סטודנטים בתחומי הסייבר בקולג'ים ואוניבסיטאות בארה"ב.) גם זו תחרות אישית מקוונת, ומשתתפיה נדרשים לגלות ידע במגוון תחומים הקשורים לבטחון-סייבר, כדוגמת מציאת חולשות ופגיעויות בשרת Web, ניתוח תעבורת רשת (התחרות האחרונה חייבה שימוש ב-WireShark), אבטחת אתרים ויישומי אינטרנט, וכו. זוכיה מקבלים מלגות משמעותיות, וכן הזמנה להשתתף ב- NetWars (ראו להלן).

תחרות הגנת הסייבר לקולג'ים (Collegiate Cyber Defense Competition) הינה אירוע מורכב יותר: זוהי תחרות בין מוסדות אקדמאיים, המתקיימת במספר סיבובים, תחילה אזוריים ואח"כ ברמה הכלל-אמריקאית (כמו תחרות הרובוטיקה First וכמו אליפויות המכללות במקצועות הספורט שונים..) התחרות היא בין קבוצות סטודנטים מצטיינים המתמחים בתחום הסייבר, ורמתה גבוהה ביותר (אחת ממטרותיה הינה לאפשר למוסדות האקדמיים המשתתפים להעריך את רמת תכניות הלימודים שלהם בתחום הסייבר.) הקבוצות המתחרות מתכנסות יחדיו לתחרות, כל אחת מקבלת רשת של ארגון קטן לניהולה, ונמדדת על יכולתה להגן על הרשת למול מתקפות, תוך המשך מתן שירות למשתמשי-הרשת (ראו למטה דוגמה לטופולוגיית רשת שכזו).

תחרות הפורנסיקס (Forensics) של משרד-ההגנה האמריקאי: התחרות מאורגנת ע"י המרכז למחקר פשעי-מחשב (Cyber Crime Center) של משרד-ההגנה, ומטרתה לקדם את תחום הזיהוי הפלילי (forensics) בעולם הסייבר, וזאת ע"י משיכת כ"א איכותי לתחום, קידום הקשרים בתוך הקהילייה ופיתוח אמצעים ומתודולוגיות לזיהוי וחקירת פשעי מחשב. התחרות פתוחה ליחידים ולקבוצות בכל העולם (יש ניקוד נפרד לצוותיים אמריקאיים, בריטיים ואחרים), ומתנהלת באמצעות ניתוח תסריטים בחמש רמות קושי (מניתוח רגיסטרי של חלונות ברמה הראשונה, ועד שחזור מידע מדיסק מוצפן ברמה החמישית).

NetWars - תחרות למקצוענים בתחומי בטחון-סייבר, בחסות מכון SANS, חברה להכשרות מתקדמות בתחום. מטרתה העיקרית הינה קידום מקצועי של העוסקים בתחום, ולכן עלותה גבוהה יחסית. היא מתקיימת בחמש רמות ובשני פורמטים: פורמט רציף, במסגרתו כל משתתף מקבל גישה מקוונת לארבעה חודשים לחומרי התחרות, ובסיומם מוערך על ביצועיו, ופורמט טורניר, הנערך במסגרת הכנס השנתי של מכון SANS. במסגרת הטורניר, שאורך יומיים, מתבצעת סימולציה מלאה של רשת ארגונית גדולה, בדומה לתחרות הקולג'ים.

עד כאן באשר לזירה אמריקאית. בישראל מתקיימות, למיטב ידיעתי, שתי מסגרות תחרותיות לעידוד העיסוק בסייבר: תחרות CodeGuru, שנועדה לבני-נוער עד גיל 18, ועוסקת בעיקר בעולם התכנות (תוך עידוד חשיבה מקורית ופתרון בעיות), ותחרות קודגורו אקסטרים, שבה תכניות שנכתבו ע"י המשתתפים מתחרות ביניהן באתגר "הישרדות". קודגורו החלה בשנת 2001, כיוזמה מקומית בתפר שבין צרכי צה"ל והתעשייה, והתפתחה עם השנים בתמיכת מספר ארגונים ממלכתיים, פרטיים ואקדמיים. היא מתקיימת בשני שלבים, בעיקרה בשאלונים אמריקאים המציגים קטעי-קוד קצרים ושאלות עליהם, עם ארוע סיום הנערך בשנים האחרונות במרכז הבין-תחומי בהרצליה. קודגורו אקסטרים נערכת מאז 2005, ומשתתפיה מתבקשים לכתוב בזמנם החופשי תכנית קצרה (עד 512 בתים, באסמבלי 8086). בעת התחרות, התכניות של כלל המשתתפים נטענות למרחב זכרון משותף ומטרתן לשרוד בעת שכל תכנית מנסה לשבש את מתחרותיה. התחרות פתוחה לקבוצות ולבודדים, ותתקיים בפעם הבאה בסוף דצמבר.

תחרויות קודגורו הן התחלה מצוינת, אך הן מתמקדות במיומנות תכנותית ויכולת טכנית ספציפית. למול מגוון התכניות האמריקאיות, נראה שיש מקום ליזום בישראל מסגרות שתכליתן לעודד את העיסוק בהגנת-סייבר בהקשר רחב, תוך פיתוח חשיבה מערכתית והבנה כוללת של מורכבות אתגרי האבטחה. על כך - בהזדמנות אחרת.

מקורות:
סייבר פטריוט: http://www.uscyberpatriot.org

סייבר פאונדיישנס: http://www.uscyberchallenge.org/competitions-camps/cyber-foundations/reg...

סייבר קווסט: http://uscc.cyberquests.org/

תחרות הקולג'ים: http://www.nationalccdc.org/

דוגמה לטופולוגיית תחרות במסגרת תחרות הקולג'ים: http://www.wrccdc.org/documents/Visio-2011-WRCCDC-TOP-V6.pdf

תחרות הפורנסיקס: http://www.dc3.mil/challenge/2011

NetWars של מכון סאנס: http://www.sans.org/cyber-ranges/netwars/

קודגורו: http://www.codeguru.co.il/info.htm