Son on yılda Çin hükümeti, hem siber bilgili vatandaşları siber güvenliğe çekmenin bir yolu hem de siber güvenlik müfredatı ve eğitim rejiminin bir parçası olarak etkili bir bayrak yakalama (CTF) turnuvaları hattı oluşturdu.
Çabalar sonuç verdi.
Atlantic tarafından yayınlanan bir araştırma raporuna göre, bugün ülkede on binlerce ve muhtemelen yüz binlerce siber güvenlik uzmanının eğitiminin bir parçası olarak kullanılan 50’den fazla yıllık yarışma düzenleniyor ve bir yandan da hükümet ve endüstriyle daha güçlü bağlantılar kuruluyor. Konsey 18 Ekim’de. Ayrıca, örneğin mobil, otonom araçları ve akıllı şehirleri hedef alan sektöre özel yarışmalar, katılımcıların teknik uzmanlığını derinleştirmeye ve her sektörün özel ihtiyaçlarını karşılamaya yardımcı oluyor.
ETH Zürih Güvenlik Çalışmaları Merkezi’nde kıdemli siber savunma araştırmacısı ve raporun ortak yazarı Eugenio Benincasa, genel olarak Çin hükümetinin ülkeyi siber güvenlik açıklarını çözme ve siber süper güç olma hedefine başarıyla yönlendirdiğini söylüyor.
“Çin’de, Batı gibi, yetenek kıtlığı var ve bu kıtlığı, yeteneği değerlendirmenize yardımcı olabilecek bir sistem aracılığıyla ele almak, sorunu çözmenin kesinlikle daha iyi bir yoludur” diyor. “Ekosistemin tamamına bakarsanız, hackleme yarışmalarının hem kısa hem de uzun vadede kaynakların daha iyi tahsis edilmesini sağlayabilecek birçok yol olduğunu görürsünüz.”
2014 yılında Çin Devlet Başkanı Xi Jinping ülkeye çağrıda bulundu: “siber büyük güç” haline gelmek teknoloji endüstrisini güçlendirmeyi hedeflerken, aynı zamanda yurt dışına olan bağımlılığını kısıtlamak için yurt içi çabalara girişiyor. Siber güvenlik bu çabanın önemli bir unsuru haline geldi: Çin hükümeti, geleceğin siber güvenlik uzmanlarını eğitmek için başarılı bir şekilde bir süreç oluşturdu. güvenlik açığı bilgilerinin yayılmasını kısıtladıve kendi siber güvenlik sağlayıcılarını kurdu. Bunlar şunları içerir: Bilgisayar korsanlığı firmaları ve siber menzil operatörleri – hem meşru altyapıya hem de bazı ulus devlet aktörlerine ev sahipliği yapan Beijing Integrity Tech ve Cyber Peace gibi, Keten Tayfunu gibi.
Siber Güvenlik Çalışmaları için Kritik Müfredat
Hacking yarışmaları ülkenin çabalarının önemli bir bileşenidir. Raporun yazarları Benincasa ve Sentinel One’ın stratejik danışmanlık danışmanı Dakota Cary, 54 yıllık yarışma da dahil olmak üzere en az 129 benzersiz siber güvenlik etkinliği belirledi.
Araştırmacılar tarafından belirlenen en fazla yarışma Çin Eğitim Bakanlığı’nda (toplamda 22) yer alırken, bunların 14’ü Çin Siber Uzay İdaresi ile bağlantılı ve 13’ü Kamu Güvenliği Bakanlığı tarafından destekleniyor. rapora göre. Üniversitelerin yaklaşık üçte ikisi bilgisayar korsanlığı yarışmalarının siber güvenlik uzmanları için müfredatın önemli bir parçası olduğunu düşünüyor; öğrencilerin dörtte üçünden fazlası (%77) ikinci sınıf sonuna kadar en az bir etkinliğe katılıyor.
2010’ların başından bu yana Çin’in CTF yarışmaları yükselişe geçti. Kaynak: “(Kırmızı) bayrağı yakalayın” raporu, Atlantik Konseyi
Yarışmalar, diğer faydalarının yanı sıra, Çin hükümetinin yeni stratejiler ve teknikler hakkında önemli bilgiler edinmesinin yanı sıra, hükümetin 2018’den bu yana zorunlu kıldığı katılımcılar tarafından kullanılan istismar tekniklerini toplamasına da olanak tanıyor. Bilgisayar korsanlığı yarışmaları aynı zamanda lise öğrencileri gibi daha genç katılımcıların da ilgisini çekebilir. Siber güvenlik alanına girin ve profesyonellerin becerilerini geliştirmelerine yardımcı olun.
Benincasa, Çin’in kapsamlı yaklaşımıyla karşılaştırıldığında Batılı ulusların yetersiz kalmaya devam ettiğini söylüyor.
“Özel şirketlerin ya da üniversitelerin düzenlediği yarışmalar var ama bunlar Çin’de gördüğümüz ayrıntıya ya da ölçeğe girmiyor, üniversite diplomasının bir parçası da değil” diyor. “Notlarınızın değerlendirilmesinin bir parçası olarak sayılmazlar ve bu nedenle pratik beceri, doğrudan yüzleşme bileşeni Çin ekosistemiyle karşılaştırıldığında yoktur.”
Çin’in Siber Talihini Tersine Çevirmesi
Bu çaba, Çin CTF ekiplerinin uluslararası yarışmalarda mücadele ettiği ve güvenlik açığı ödüllerinden kâr elde ettikleri için ülke içinde toplumsal kınamalarla karşı karşıya kaldığı 2015 öncesindeki durumun tersine çevrilmesi anlamına geliyor. Araştırmacılara göre Çin’in CTF ekosistemleri, özellikle de yüzlerce takımı bir araya getiren üniversiteler arası yarışmalar artık dünyanın en iyisi. Büyük yarışmalar arasında Bilgi Güvenliği Ironman Triatlonu, Qiang Wang Kupası, Wangding Kupası ve Ulusal Üniversite Siber Güvenlik Ligi yer alıyor.
Etkinliklerin tamamı devlet desteğine sahiptir; Kamu Güvenliği Bakanlığı, Halk Kurtuluş Ordusu, Devlet Güvenlik Bakanlığı ve Eğitim Bakanlığı’nın her biri üniversite temelli etkinliklerden en az birine sponsor olmaktadır.
Benincasa, Batılı hükümetlerin bu yaklaşımdan ders alabileceğini söylüyor. Şu anda ABD ve Avrupa karşı karşıya siber yetenek kıtlığı teknik zekaya sahip öğrencileri siber güvenlik rollerine yönlendirecek bir kanal eksikliği nedeniyle.
“Özellikle bilgisayar korsanlığı yarışması ekosistemi söz konusu olduğunda gerideyiz” diyor. “CTF yarışmalarını akademik müfredata entegre etmemiz gerekiyor, böylece bilgisayar korsanlığı dersleri ile yeteneklerin mezuniyeti arasında daha iyi, daha doğrudan bir ilişki kurabiliriz.”
Çin, siber güvenlik tablosunu tersine çevirmeyi başardı ve bundan alınacak ders, bilgisayar korsanlığı yarışmaları ve CTF turnuvaları yoluyla pratik deneyime odaklanmanın yanı sıra üniversiteler, hükümet ve endüstri arasında daha derin boru hatları oluşturmanın sorunların çözümünde uzun bir yol kat edebileceğidir.
“Bu, bir noktada devletin tanıdığı ve teşvik ettiği, aşağıdan yukarıya, organik olarak yönlendirilen bir süreçti” diyor. “Yurtdışındaki bu başarıları görmeye ve tanımaya başladılar; çünkü Stuxnet gibi jeopolitik olaylar Ve [Edward] Snowden – ne kadar önemli olduğunun farkına varmak [cybersecurity] Bu da tabuların yıkılmasına ve kültürde büyük bir değişime katkıda bulundu.”