Central Florida Üniversitesi’nde (UCF) öğrenciler siber güvenlik becerilerini geliştirmenin eğlenceli ama zorlu bir yolunu keşfettiler: Horse Plinko adlı bir yarışma. Her ne kadar isim kulağa bir şaka gibi gelse de (bir plinko tahtasından düşen bir atın memesine bir gönderme), sağladığı deneyim hiç de önemsiz değil.
Hack@UCF ve UCF Üniversite Siber Güvenlik Yarışma Ekibi (C3) tarafından oluşturulan Horse Plinko, öğrencilerin bir şirketi gerçek zamanlı bir siber saldırıya karşı koruma simülasyonu yapmalarına olanak tanıyor.
Horse Plinko Siber Yarışması nedir?
Bu ayın başlarında, ikinci Horse Plinko Siber Yarışması 160’tan fazla katılımcının ilgisini çekti ve bu da onu üniversitenin en çok beklenen siber güvenlik etkinliklerinden biri haline getirdi. Birçok öğrenci için yarışma, uygulamalı siber savunmayla ilk kez tanışmaları ve ders kitaplarının tam olarak öğretemediği şeyi uygulama şansı: canlı bir siber saldırının baskısı altında nasıl tepki verileceği.
Yarışmanın direktörü ve UCF’de siber güvenlik yüksek lisans öğrencisi olan Harrison Keating, Horse Plinko’nun gerçek dünyadaki uygulamasını açıklıyor. “Ekiplerin savunması için bir iş ağını simüle ediyoruz ve onları, ağlarına sızmaya çalışan ve çoğu zaman başarılı olan canlı saldırganlarla karşı karşıya getiriyoruz” diyor. “Bu, birçoğunun sahada çalışmaya başlayana kadar bir daha yaşayamayacağı bir deneyim.”
Atın Arkasındaki Motif Plinko Siber Yarışması
Sevgiyle “plinkterns” olarak adlandırılan yarışmaya katılanlar, kurgusal Uluslararası At Plinko Ligi için çalışan siber güvenlik stajyerleri rolünü üstleniyorlar. Görevleri mi? Şirketin kritik hizmetlerini altı saat boyunca siber saldırı yağmuruna karşı korumak. Ekipler tehditleri hızlı bir şekilde tanımlamalı, savunmayı güçlendirmeli ve şirketin çalışır durumda kalmasını sağlamalıdır. Bu, zamana ve saldırganlara karşı bir yarış ve yol boyunca birçok riskli an var.
Ancak bir şirketin dijital altyapısını savunmanın getirdiği gerilime rağmen Horse Plinko’nun organizatörleri, etkinliğin özellikle yeni başlayanlar için ulaşılabilir kalmasını sağlamak için çok çalıştı. İlginç isim, neşeli atmosfer ve yarışma boyunca devam eden şakalar, ilk kez yarışan yarışmacıların sinirlerini hafifletmeye yardımcı oluyor.
Aynı zamanda UCF’nin Üniversiteler Arası Siber Güvenlik Yarışması ekibinin kaptanı olan Keating, bu ciddi çalışma ve eğlence karışımının kasıtlı olduğunu vurguluyor. “Kurgusal şirket için bir LinkedIn profilimiz ve web sitemiz var, yarışma sırasında tekrarlanan karakterler ortaya çıkıyor ve bolca mizah katıyoruz” diyor. “Yeni öğrenciler için daha ulaşılabilir hale getirmek için işleri hafif tutmak önemlidir.”
Ancak hata yapmayın; kahkahaların altında Horse Plinko ciddi bir öğrenme deneyimidir. Siber güvenlik son derece işbirlikçi bir alandır ve rekabet bunu yansıtacak şekilde yapılandırılmıştır. Keating, etkinlik sırasında geliştirilen şeyin yalnızca teknik beceriler olmadığının altını çiziyor. “Siber güvenlik tamamen ekip çalışması ve iletişimle ilgilidir” diyor. “Horse Plinko, öğrencilere yüksek basınçlı durumlarda birlikte çalışma pratiği yapma şansı veriyor ve birbirlerinden çok şey öğreniyorlar.”
İlk kez yarışan ve bilgisayar bilimleri alanında birinci sınıf öğrencisi olan Muhammed Ali, etkinliği özellikle aydınlatıcı buldu. Ali her zaman “kırmızı takım” faaliyetleriyle (saldırgan siber güvenlik veya etik hackleme) daha çok ilgilenmişti ve bir ağı savunmak için uygun olup olmadığından emin değildi. Ancak Horse Plinko bakış açısını değiştirdi.
Ali, “Hizmetlerinizi çökertmeye çalışan canlı kırmızı takım korsanlarından oluşan bir takıma karşı savunma yapmakla görevlendirildiğinizde bu farklı bir hikaye” diyor. “Çok eğlenceli ve beni gerçekten zorladı.”
Kazananlar
Yarışma Ali’ye sadece zorlayıcı bir deneyim sunmakla kalmadı, aynı zamanda kendinden şüphe duyma duygusunun üstesinden gelmesine de yardımcı oldu. Siber güvenliğe olan belirgin ilgisine rağmen (dokuz yaşındayken babasının bilgisayarına girdiğini hatırlıyor) sahtekarlık sendromuyla mücadele ediyordu. Ali, “Bazen siber güvenlik konusunda yeterince iyi olmadığımı hissediyorum” diye itiraf ediyor. “Fakat Horse Plinko ve genel olarak UCF bana büyük bir özgüven kazandırdı.”
Ekibi yarışmada ikinci oldu ve kendisi şu anda eyalet dışında iki siber yarışmaya daha hazırlanıyor. Ayrıca önümüzdeki yıl Horse Plinko’ya bu kez kırmızı takımın hücum oyuncusu olarak dönmeyi planlıyor. Ali, “Bundan bu kadar keyif alacağımı hiç düşünmemiştim” diyor. “Bunu %100 tekrar yapıyorum. Siber güvenlik konusunda yeniyseniz Horse Plinko ilk elden deneyim elde edebileceğiniz en iyi yer.”
Horse Plinko’nun erişilebilirliği başarısının büyük bir bölümünü oluşturuyor. Yüksek düzeyde uzmanlık gerektiren birçok siber yarışmanın aksine Horse Plinko, her beceri seviyesindeki öğrenciler için tasarlanmıştır. Organizatörler, siber savunmayla ilgilenen herkese katılma şansı vererek, yarışmayı bilinçli olarak kapsayıcı olacak şekilde tasarladılar. Keating, “Kulübümüzün 350’den fazla üyesi var, ancak yalnızca sekizi Ulusal Üniversite Siber Savunma Yarışmasına katılabiliyor” diye açıklıyor. “Horse Plinko ile hedefimiz, mümkün olduğu kadar çok öğrenciye, bir ağı canlı bir saldırıya karşı korumanın nasıl bir şey olduğunu deneyimleme şansı vermek.”
Horse Plinko’nun devam eden büyümesi, UCF C3 ekibinin ve Hack@UCF’nin desteğiyle mümkün oluyor; önceki yarışmacılar, gelecekteki etkinliklerin yürütülmesine yardımcı olmak için sık sık geri dönüyor. Keating’e göre bu topluluk ve ortak öğrenme duygusu rekabetin en değerli yönlerinden biri. “Bu sadece işin teknik tarafıyla ilgili değil. Bu, yol boyunca birbirlerine yardımcı olabilecek meslektaşlardan ve mentorlardan oluşan bir ağ oluşturmakla ilgilidir.”
Rekabet büyümeye devam ederken Horse Plinko eğlenceli bir etkinlikten daha fazlası olduğunu kanıtlıyor. Gelecek nesil siber profesyoneller için yenilikçi bir eğitim alanıdır; öğrencilerin gülebileceği, öğrenebileceği ve gelecekteki kariyerlerinde karşılaşacakları büyük zorluklara hazırlanabilecekleri bir yerdir.