\nMarius Cor\u00eeci, un clujean cu \u201eantreprenoriatul \u00een s\u00e2nge\u201d, s-a g\u00e2ndit exact la nevoile speciali\u015ftilor \u00een securitate \u015fi a pus \u00een practic\u0103 ideea unui spa\u0163iu virtual unde ace\u015ftia ar putea s\u0103-\u015fi \u00eencerce abilit\u0103\u0163ile defensive, dar \u015fi ofensive. A f\u0103cut asta \u00eenc\u0103 din 2011, prin intermediul platformei Hack-A-Server, \u201ecare era o platform\u0103 de tip crowd-source de audit pentru testele manuale de penetrare a serverelor, re\u0163elelor informatice \u015fi aplica\u0163iilor web\u201d.<\/p>\n
\nAcest proiect nu a avut succes, iar unul dintre motivele invocate de Marius Cor\u00eeci este faptul c\u0103 atunci nu au g\u0103sit o pia\u0163\u0103 de desfacere pentru un astfel de produs. \u201eFiind un produs unic \u015fi original, era clar c\u0103 trebuia format\u0103 pia\u0163a, adic\u0103 era nevoie de promovare, de educarea clien\u0163ilor\u201d, cu alte cuvinte era nevoie de crearea unei pie\u0163e pentru acest produs, ceea ce \u00eensemna costuri de milioane de dolari. \u201eA trebuit s\u0103 g\u0103sim o alt\u0103 \u00eentrebuin\u0163are la ce construisem p\u00e2n\u0103 atunci. A\u015fa s-a n\u0103scut CTF365. Pe infrastructura Hack-A-Server\u201d, explic\u0103 Cor\u00eeci.<\/p>\n
\nCTF365 (Capture the Flag) a fost \u00eenfiin\u0163at\u0103 de Marius Cor\u00eeci al\u0103turi de Marius Chi\u015f \u015fi este o platform\u0103 online de training pentru speciali\u015ftii \u00een securitate cibernetic\u0103. Platforma dezvoltat\u0103 de rom\u00e2ni este bazat\u0103 pe un joc de capture the flag (capturarea steagului inamic) \u00een cadrul c\u0103ruia fiecare echip\u0103 trebuie s\u0103 atace fort\u0103rea\u0163a inamicului (serverul), utiliz\u00e2nd o tactic\u0103 defensiv\u0103 sau ofensiv\u0103. \u201ePrin intermediul platformei, monitoriz\u0103m \u015fi m\u0103sur\u0103m diferi\u0163i indicatori de performan\u0163\u0103 ai userilor, indicatori ce pot fi \u00eembun\u0103t\u0103\u0163i\u0163i prin exerci\u0163ii special construite. Scopul principal este de a \u00eembun\u0103t\u0103\u0163i setul de aptitudini specific hackerilor etici (n.r.- ace\u015ftia atac\u0103 o organiza\u0163ie cu acordul acesteia pentru a descoperi vulnerabilit\u0103\u0163i)\u201d.<\/p>\n
\nEchipa CTF creeaz\u0103 scenarii astfel \u00eenc\u00e2t inginerii IT se pot antrena simul\u00e2nd diferite atacuri \u015fi exploat\u00e2nd anumite vulnerabilit\u0103\u0163i; sistemul permite \u015fi ca utilizatorii s\u0103-\u015fi creeze \u015fi ap\u0103ra propriile servere, fort\u0103re\u0163e, la fel cum ar face-o \u00een via\u0163a real\u0103. Practic, platforma devine un fel de poligon virtual unde armate imaginare se confrunt\u0103, iar utilizatorii \u201epot s\u0103 fac\u0103 tot ceea ce este interzis \u00een internetul real astfel \u00eenc\u00e2t s\u0103-\u015fi \u00eembun\u0103t\u0103\u0163easc\u0103 abilit\u0103\u0163ile, at\u00e2t pe securitate cibernetic\u0103 ofensiv\u0103, c\u00e2t \u015fi pe securitate cibernetic\u0103 defensiv\u0103\u201d. Serviciul dezvoltat de antreprenorul rom\u00e2n este destinat exclusiv industriei IT, profesioni\u015ftiilor \u00een securitate cibernetic\u0103, administratorilor de sistem \u015fi web developerilor.<\/p>\n
\nMarius Cor\u00eeci a ales calea antreprenoriatului pentru c\u0103 se sim\u0163ea atras de asta \u00eenc\u0103 din copil\u0103rie; chiar de pe vremea comunismului f\u0103cea \u201eafaceri\u201d, \u00een liceu \u201eam \u00eenceput s\u0103 fac poze \u00een liceu \u015fi le vindeam cu 10 lei bucata\u201d. A trecut la profituri mai mari c\u00e2nd a \u00eenceput s\u0103 organizeze vizion\u0103ri de filme pe video. \u201eLuam 100 de lei fiec\u0103rei persoane pentru participarea la vizionare, o noapte \u00eentreag\u0103. Eram clasa a XII-a c\u00e2nd cineva m-a turnat la mili\u0163ie. Mi-au confiscat video-ul (care costa c\u00e2t un apartament pe vremea accea \u2013 bani \u00eemprumuta\u0163i de la p\u0103rin\u0163i, dup\u0103 ce i-am convins, iar ei s-au \u00eemprumutat pentru mine) \u015fi mi-au f\u0103cut dosar penal. Am sc\u0103pat, dar nu vre\u0163i s\u0103 \u015fti\u0163i prin ce-am trecut\u201d, poveste\u015fte antreprenorul.<\/p>\n
\nPentru a face platforma mai atractiv\u0103 pentru utilizatori, rom\u00e2nii s-au orientat c\u0103tre gamificare. Astfel exerci\u0163iile, dar \u015fi rezultatele indicilor sunt livrate utilizatorilor sub form\u0103 de joc, Cor\u00eeci folosindu-se de mecanici de gamificare pentru a \u00eembun\u0103t\u0103\u0163i rata de reten\u0163ie \u015fi de a accelera curba de \u00eenv\u0103\u0163are. Acest concept de gamificare presupune folosirea de elemente \u015fi principii de joc \u00een contexte serioase, care aparent nu au nicio leg\u0103tur\u0103 cu jocul. Tot mai multe companii apeleaz\u0103 la astfel de mecanici pentru a cre\u015fte productivitatea sau atractivitatea unei ac\u0163iuni. \u00cen acest context, investi\u0163iile \u00een gamificare a crescut, conform estim\u0103rilor, de la 242 de milioane dolari \u00een 2012 la 2,8 miliarde de dolari \u00een 2016 \u2013 aceasta fiind una dintre cele mai importante tendin\u0163e ale momentului, potrivit unei cercet\u0103ri a companiei M2M. \u00cen Statele Unite ale Americii, companiile aloc\u0103 p\u00e2n\u0103 la 2 miliarde de dolari \u00een fiecare an pentru servicii de gamificare. \u00cen prezent, 70% dintre companii apeleaz\u0103 la gamificare la nivel global, potrivit informa\u0163iilor companiei de training \u015fi consultan\u0163\u0103 Exec-Edu.<\/p>\n
\n\u00cen mediul start-up-urilor rom\u00e2ne\u015fti se vorbe\u015fte mereu de dificultatea de a g\u0103si finan\u0163are \u015fi de a crea un background financiar destul de solid \u00eenc\u00e2t s\u0103 nu opreasc\u0103 dezvoltarea produsului, s\u0103-i accelereze progresul, fapt semnalat \u015fi de antreprenorul clujean, \u00eens\u0103 mai important pentru el, implicit o provocare, a fost g\u0103sirea echipei potrivite. \u201eLa nivel de start-up, succesul depinde de dedica\u0163ia echipei fa\u0163\u0103 de proiect \u015fi atitudinea ca persoan\u0103. Dup\u0103 aceea conteaz\u0103 abilit\u0103\u0163ile. Degeaba ai fonduri, dac\u0103 primii angaja\u0163i sunt foarte bine preg\u0103ti\u0163i profesional \u015fi interesa\u0163i \u00een primul r\u00e2nd de salariu, dup\u0103 care de proiect \u00een sine\u201d, spune el.<\/p>\n
<\/p>\n
\nPentru c\u0103 CTF365 nu este doar o platform\u0103 high-tech, ci \u015fi un business, Cor\u00eeci a g\u0103sit metoda de a monetiza prin intermediul unor abonamente lunare cu costuri \u015fi facilit\u0103\u0163i diferite, dar \u015fi un serviciu care ofer\u0103 laboratoare virtuale dedicate, unde companiile pot \u00eencerca diferite metode de atac \u015fi ap\u0103rare. \u201eSunt companii care au resurse financiare dar nu \u015fi speciali\u015fti care s\u0103 proiecteze \u015fi s\u0103 implementeze a\u015fa ceva. Mai ales c\u0103 astfel de laboratoare trebuie \u00eentre\u0163inute \u015fi updatate destul de des\u201d, explic\u0103 Cor\u00eeci.<\/p>\n
\nProiectul a pornit la drum cu trei persoane, dar a beneficiat \u015fi de ajutorul unei funda\u0163ii IT cu care aveau un contract de colaborare. \u201eNoi \u00eei sponsorizam, iar ei f\u0103ceau ce iubeau mai mult: programare.\u201d \u00cen prezent, echipa este interna\u0163ional\u0103, format\u0103 din nou\u0103 oameni; colaboreaz\u0103 cu al\u0163ii, \u00een func\u0163ie de proiecte. \u201ePrefer\u0103m s\u0103 \u0163inem echipa c\u00e2t mai compact\u0103 \u015fi s\u0103 lucr\u0103m prin outsourcing acolo unde \u015ftim c\u0103 se poate. Angaj\u0103m doar c\u00e2nd e musai \u015fi ne d\u0103m seama c\u0103 pozi\u0163iile respective pot fi sigur ocupate ani la r\u00e2nd\u201d, explic\u0103 antreprenorul.<\/p>\n
\nA\u015fadar, lumea digital\u0103 este plin\u0103 de pericole \u015fi zeci – dac\u0103 nu chiar sute – de atacuri se \u00eent\u00e2mpl\u0103 \u00een fiecare minut \u00een \u00eentreaga lume. Potrivit unui studiu al EY, peste 50% din companii s-au confruntat cu incidente de securitate cibernetic\u0103. \u00cen acela\u015fi timp, rezultatele sondajului pe care este bazat studiul arat\u0103 c\u0103 jum\u0103tate (50%) dintre cei chestiona\u0163i consider\u0103 c\u0103 pot detecta un atac cibernetic sofisticat \u2013 cel mai ridicat nivel de \u00eencredere din 2013 \u00eencoace \u2013 ca urmare a investi\u0163iilor efectuate \u00een solu\u0163ii inteligente de detectare \u015fi anticipare a amenin\u0163\u0103rilor, \u00een mecanisme de monitorizare continu\u0103, \u00een centre de opera\u0163iuni de securitate \u015fi \u00een mecanisme de ap\u0103rare activ\u0103.<\/p>\n
\n\u201eDatele statistice sunt foarte \u00eengrijor\u0103toare, iar ignoran\u0163a companiilor alarmant\u0103\u201d, spune fondatorul CTF365. El consider\u0103 c\u0103 situa\u0163ia din Rom\u00e2nia este \u015fi mai grav\u0103: \u201eLa noi \u00een Rom\u00e2nia nici nu are rost s\u0103 povestim. Acesta este \u015fi motivul pentru care nu lu\u0103m \u00een considerare pia\u0163a autohton\u0103. Dac\u0103 vine o companie din Rom\u00e2nia c\u0103tre noi, sigur, putem povesti, dar noi nu investim energie \u015fi fonduri pentru pia\u0163a local\u0103\u201d.<\/p>\n
\nCTF365 are zeci de mii de utilizatori \u00een prezent, exist\u00e2nd posibilitatea de a \u00eencerca platforma gratuit, cu anumite limit\u0103ri; num\u0103rul clien\u0163ilor este mai mic deoarece, potrivit lui Marius Cor\u00eeci, compania \u00eenc\u0103 nu a implementat strategii de marketing \u015fi v\u00e2nzare, care sunt planificate pentru viitorul apropiat. \u201e\u00cenc\u0103 suntem la stadiul de beta public unde avem lucruri de implementat, altele de evaluat (de pild\u0103 ce merge, ce nu merge) sau experimentat din punct de vedere tehnic, UX\/UI sau pe componenta de gamificare\u201d, spune antreprenorul, care adaug\u0103 c\u0103 \u00een acest moment nu este interesat at\u00e2t de mult de v\u00e2nz\u0103ri, c\u00e2t de calitatea produsului. \u201eAvem v\u00e2nz\u0103ri, dar \u00eenc\u0103 nu sunt relevante pentru noi la acest moment\u201d, spune el. Printre clien\u0163ii se num\u0103r\u0103 guvernul Luxemburgului, care a selectat echipa din Rom\u00e2nia pentru a implementa sistemul lor \u00een securitatea digital\u0103 a \u0163\u0103rii.<\/p>\n
\nCompania s-a ridicat pe propriile picioare cu ajutorul unor finan\u0163\u0103ri din economiile celor doi fondatori – \u00een jur de 100.000 de euro; \u00een 2016 au primit o finan\u0163are din partea T-mobile Polonia prin divizia Hub;raum, \u201ela o evaluare din \u015fapte cifre\u201d. \u00cen continuare ar c\u0103uta o finan\u0163are ce s-ar plasa \u00eentre 750.000 \u015fi 1 milion de euro \u015fi ar vrea s\u0103 \u00eencheie parteneriate strategice cu universit\u0103\u0163i \u201epentru livrarea platformei si suportului tehnic la cursurile de securitate cibernetic\u0103\u201d, spune clujeanul. Antreprenorul men\u0163ioneaz\u0103 \u015fi c\u0103 un parteneriat de succes cu o universitate \u201ele-ar pava drumul \u00een lumea academic\u0103\u201d, iar implementarea reu\u015fit\u0103 \u00een Luxemburg \u201ene-ar certifica calitatea produsului\u201d.<\/p>\n
\n1 MILIARD DE DOLARI reprezint\u0103 valoarea informa\u0163iilor personale ale utilizatorilor de internet ce au fost furate \u00een 2014<\/p>\n
\n150 MILIOANE DE DOLARI costul mediu al unei bre\u015fe de securitate p\u00e2n\u0103 \u00een 2020<\/p>\n
\n1 DIN 4 ORIGANIZA\u0162II au fost atacate de hackeri cu atacuri persistente \u015fi avansate (APT)<\/p>\n
\n2 MILIOANE DE DOLARI va reprezenta deficitul global de speciali\u015fti \u00een securitate IT p\u00e2n\u0103 \u00een 2019<\/p>\n
\n3x REPREZINT\u0102 RATA DE CRE\u015eTERE a slujbelor \u00een domeniul securit\u0103\u0163ii cibernetice \u00een compara\u0163ie cu cererea de slujbe \u00een IT (2010-2014).<\/p>\n
\nSURS\u0102 CIFRE: ISACA<\/p>\n
\u00cen spa\u0163iul digital actual se vorbe\u015fte de hackeri, de atacuri, de vulnerabilit\u0103\u0163i sau de sisteme de protec\u0163ie, dar rareori este men\u0163ionat\u0103 \u015fi nevoia de antrenament a unui specialist \u00een securitate. La fel ca un fotbalist, \u015fi un specialist \u00een securitate trebuie s\u0103 se antreneze pentru a vedea ce metode de atac exist\u0103 \u015fi cum le poate bloca. Pentru antrenamentele \u00een securitate cibernetic\u0103 sunt folosite laboratoarele virtuale unde calculatoarele sunt f\u0103cute \u00een mod voit vulnerabile, adic\u0103 au porti\u0163e prin care hackerii pot intra, iar speciali\u015ftii \u00een securitate trebuie s\u0103 g\u0103seasc\u0103 metode de a bloca aceste porti\u0163e.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[571],"tags":[10653,9842,30806,32506,14785,14834,26564,8932,13021,219,225,19591,7745,9638],"class_list":["post-144208","post","type-post","status-publish","format-standard","hentry","category-business-hi-tech","tag-atac","tag-blocare","tag-creare","tag-gasire","tag-hackeri","tag-metode","tag-nevoie","tag-poveste","tag-roman","tag-securitate","tag-spatiu","tag-specialist","tag-specialisti","tag-virtual"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/144208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=144208"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/144208\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=144208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=144208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=144208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}