Bayrağı ele geçirebilecek güce sahipler mi?
Yeni bir siber takımın 12 üyesi, bu sonbaharda, dört uluslararası takımın yoğun bir siber beceriler turnuvasında kazanmak için gerekenlere sahip siber güvenlik sporcularının kim olduğunu görmek üzere Kunoichi Cyber Games’te bir araya geldiğinde bunu öğrenecek. Bu siber sporcular, 14-15 Kasım tarihlerinde Tokyo’da düzenlenecek 2024 Code Blue Konferansı’nda adli bilimler, web güvenliği, tersine mühendislik, ikili sömürü ve kriptografideki ustalıklarını yarışmada göstermek zorunda kalacaklar.
Siber sporcular Amerika Birleşik Devletleri’nin dört bir yanından geliyor. Bazıları üniversite öğrencileri ve ilk siber oyun yarışmalarına katılıyor. Diğerleri ise sektörde çalışan siber güvenlik profesyonelleri. Hepsi kadın.
Kadın Siber Takımı, 19 Eylül’de Washington, DC’de Temsilciler Meclisi Siber Güvenlik Meclisi, NICE ve SANS tarafından desteklenen bir etkinlik olan Siber Güvenlik Kariyer Haftası’nda resmen görevlendirilecek ve bu etkinlikle yeni kurulan takımın siber rekabet sezonu başlayacak.
ABD takımı, yarışma sırasında Japonya, Birleşik Krallık ve Avrupa Birliği takımlarıyla karşılaşacak. Beş üye ve iki yedek, sekiz saat boyunca bir bayrak yakalama (CTF) yarışmasında ve bir saldırı ve savunma yarışmasında yarışacak. Her takım üyesinin odaklandığı bir uzmanlık alanı ve bir alt uzmanlık alanı vardır.
Becerileri ve Güveni Geliştirmek
Takımın başında Cymonix’in CTO’su olan siber güvenlik oyunlarının emektarı Ken Jenkins bulunuyor. Yıllar boyunca düzenlenen birçok CTF ve siber turnuvaya katılan Jenkins, 2. sezonda karma ABD Siber Takımı’nın baş antrenörü ve 3. sezonda yardımcı baş antrenördü. Karma takım, bu yılın ilerleyen zamanlarında Şili’de düzenlenecek 4. sezonun uluslararası yarışmasına hazırlanıyor.
Jenkins’e göre siber oyun, sporculara becerilerini ve özgüvenlerini geliştirirken siber kaslarını esnetme olanağı sağlıyor; üstelik bu faaliyetlerin gerçek iş operasyonlarına tehdit oluşturmasına izin vermiyor.
“Bence bu sahtekarlık sendromunun üstesinden gelmeye gerçekten yardımcı oluyor. Ayrıca becerilerin çok doğrulanması. Boşlukları ve zayıflıkları belirlemenize yardımcı oluyor. Ayrıca sizi hatalar yapabileceğiniz çok güvenli bir yerde bir araya getiriyor ve bir iş kesintisine neden olmuyor, diyor. “Aynı 30 şeyi yaptığım bir ağı savunduğum günleri hatırlıyorum, değil mi? Bu sisteme giriş yaptım, bu uyarıları kontrol ettim, bunu yaptım, bu dosyayı analiz ettim. Haftalarca yıkadım, duruladım, tekrarladım.”
Ancak oyuncular, kötü amaçlı yazılımların tersine mühendisliğini yapma veya her gün kullanma fırsatı bulamadıkları bir sürü yeni beceri kazandıran kırmızı takım çatışmalarına katılma olanağına sahip oluyorlar.
Takım Nasıl Bir Araya Geldi
Takımın yardımcı antrenörü ve CrowdStrike’da kıdemli istihbarat analisti olan Chelsie Cooper, takıma katılacak 12 yarışmacıyı seçmenin kolay bir iş olmadığını belirtiyor.
Haziran ayında US Cyber Open CTF’nin IV. sezonuna yaklaşık 50 umutlu sporcu katıldı. Bu ilk havuz daha sonra National Cyber League veya US Cyber Open yarışmalarından herhangi birine katılımdan alınan puanları içeren bir değerlendirmeye göre daha küçük bir gruba ayrıldı. Daha küçük bir aday havuzuyla görüşüldü ve yumuşak becerileri, liderlik ve iletişim becerilerine odaklanarak siber güvenlik becerileri kadar önemliydi.
“Tüm bunlar, çok, çok, çok zor bir kararla bir araya geldi, sadece 12 tanesini seçtik çünkü hepsi çok yetenekliydi – yaşlarının çok ötesindeydi,” diyor Cooper. “Bir yerlere gelecekler.”
Cooper’ın yardımcı baş antrenör olarak görevinin takımı motive etmek olmadığını, çünkü zaten inanılmaz derecede motive olduklarını söylüyor. Bunun yerine, odak noktası mevcut becerileri güçlendirmek ve bilgi ve beceri boşluklarını belirlemek.
“Bu bizim için her şeyden çok bir akıl hocalığı fırsatı çünkü yetenekleri ve azimleri var,” diyor. “Biz sadece onları yarışmaya giden yolda yönlendirmek için oradayız.”
Kasım yarışmasına kadar, takım koçlarla iki haftada bir sanal ofis saatleri düzenliyor, lojistikleri tartışıyor ve rekabet becerileri üzerinde çalışıyor. Her takım üyesinin bir arkadaşı da var. Rekabet deneyimi olan daha yaşlı, daha deneyimli oyuncular, zayıf noktalarını güçlendirmek ve özgüven oluşturmak için daha genç üyelere akıl hocalığı yapıyor.
Yetenek Havuzu Oluşturma
ABD Siber Oyunları Komiseri Jessica Gulick, karma ABD Siber Takımı’nın 18 ila 25 yaş aralığındaki oyunculardan oluştuğunu ancak bu yeni takımın, gelecekteki takımlara koçluk ve akıl hocalığı yapabilecek deneyimli kadınlardan oluşan bir havuz oluşturma çabasıyla ilk yıl için 18 ila 29 yaş aralığındaki kadınları kadrosuna kattığını söyledi.
“Bizim alanımızda, siber oyunlarda, siber güvenliği bilseniz ve bir siber güvenlik uzmanı olsanız bile, bu sizi otomatik olarak oyun için iyi bir oyuncu yapmaz,” diyor Gulick. “Bu yüzden bu deneyime sahip olmak inanılmaz derecede değerlidir.”
ABD Siber Oyunları programı dördüncü yılında; karma takımda 30 sporcu var, üçü kadın. Bu kadınlardan ikisi de ABD Kadın Siber Takımı’nda yer alıyor, bunlardan biri de Güney Carolina, Charleston’daki The Citadel’den mezun olan 24 yaşındaki Shiloh Smiles. Smiles, George Mason Üniversitesi’nde bilgisayar ve elektrik mühendisliği alanında yüksek lisans yaparken, aynı zamanda ABD Donanması’nda penetrasyon testçisi olarak çalışıyor.
Smiles için, kadın siber güvenlik ekibi, beceri geliştirme yarışmasını sosyal elçilikle birleştirmenin eşsiz bir fırsatını sunuyor ve ortak ilgi alanlarına sahip ve aynı işyeri zorluklarının bazılarıyla karşılaşacak arkadaşlar edinmenin bir yolunu sunuyor. Kadınlar, ekibin dörtte birinden azını oluşturuyor siber güvenlik işgücü.
“Askeri toplulukta çalışırken çok fazla kadın yok, bu yüzden teknik bir kadınla tanışmam çok nadir,” diyor Smiles. “Bu, ekibin şu ana kadarki en iyi kısmıydı – son derece teknik 11 kadınla tanışmak. Bence bu çok süper harika. Ve Kasım ayında yaklaşan yarışmamız var, bu da tamamen kadınlardan oluşan bir yarışma olacak. Yani bu, yine son derece teknik olan dünyanın dört bir yanından kadınlarla tanışmak için başka bir fırsat. Kesinlikle en çok heyecanlandığım şey bu – toplulukta ağ kurmak.”
Northern Kentucky Üniversitesi’nde öğrenci ve takımın genç sporcularından biri olan 19 yaşındaki Sarah Ogden için siber güvenlik becerilerini öğrenme ve geliştirme fırsatı motive edici bir faktör oldu. Geçmişte CTF’lere katılmıştı, bu yüzden takıma katılma ve uluslararası seyahat etme fırsatını hemen değerlendirdi. Ogden, Tokyo’daki çeşitli otomatları incelemeyi dört gözle beklediğini ancak oyunların kendisine gelince beklentilerini kontrol altında tuttuğunu söylüyor.
“En çok sabırsızlıkla beklediğim şey, elimden geldiğince çok şey öğrenmeye çalışmak,” diyor Ogden. “Beklentilerimin biraz düşük olduğunu hissediyorum, bu yüzden kendimi çok fazla strese sokmaya çalışmıyorum, sadece elimizden gelenin en iyisini yapıyoruz.”
Baş antrenör Jenkins, takımının Tokyo’da birinci olmasını isterdi ancak kazanmak tek odak noktası değil.
“Biz aslında ülkeleri bir araya getirmeye, kadınları bir araya getirmeye, deneyimlerini paylaşmalarını sağlamaya daha fazla odaklanıyoruz,” diyor Jenkins. “Eskiden ‘Kazanmalıyız, değil mi?’ diye kesin kararlıydım. Ama bu ilk yılda önemli olan tek şey bu değil.”