Balandžio naktys Vilniuje vis dar vėsios, tačiau M. K. Čiurlionio gatvėje esančio universiteto korpuso trečiame aukšte temperatūra viršijo visas normas. Čia, tarp mėlynų monitorių šviesų ir tuščių picų dėžių bokštų, ką tik baigėsi 24 valandas trukęs maratonas „Parvis CyberGuard 2025“. Tai nebuvo eilinės „Capture The Flag“ (CTF) varžybos. Tai buvo socialinis eksperimentas, tikrinantis ne tik mūsų studentų techninį meistriškumą, bet ir jų moralinį kompasą.
Daugiau nei tik įsilaužimas
Renginys prasidėjo penktadienio popietę, kai Informatikos inžinerijos katedros ir Humanitarinių mokslų fakulteto atstovai paskelbė bendrą užduotį. Dalyviams – mišrioms komandoms, sudarytoms iš bakalauro studentų ir mūsų gimnazijos 11–12 klasių moksleivių – buvo patikėta simuliuota „Išmaniojo Miesto“ (Smart City) infrastruktūra.
Užduotis atrodė standartiškai: rasti saugumo spragas šviesoforų valdymo sistemoje ir užkirsti kelią potencialiai kibernetiniai atakai. Tačiau šių metų naujovė buvo „Etinis Injekcijos“ modulis. Varžybų eigoje komandos gaudavo ne tik techninius iššūkius, bet ir moralines dilemas. Pavyzdžiui, radus duomenų bazės spragą, sistema klausė: „Ar viešinsite šią spragą žiniasklaidai, žinodami, kad tai sukels paniką, ar tyliai pranešite administratoriui, rizikuodami, kad ji bus ignoruojama?“
„Mes norime ugdyti ne programuotojus-robotus, o atsakingus skaitmeninės erdvės piliečius,“ – atidarymo metu sakė kviestinis lektorius Amir Hassan. „Techniškai įsilaužti gali daugelis, bet nuspręsti, ką daryti su ta galia, yra tikroji meistrystė.“
Kova su nuovargiu ir klaidomis
Romantika apie hakerius baigėsi maždaug 3 valandą ryto. Būtent tada pasimatė tikroji darbo komandoje kaina. Viena iš favoričių laikyta komanda „NullPointer“, kurioje dominavo patyrę trečiakursiai, padarė kritinę klaidą. Pasitikėdami savo patirtimi, jie ignoravo gimnazistės narės pastabą apie nestandartinį protokolą IoT įrenginiuose. Rezultatas – visa jų sistema „lūžo“ likus 4 valandoms iki finalo, nes jie neįvertino paprasčiausios perkrovos atakos.
Buvo sunku stebėti nusivylimą jų veiduose, kai ekranai užgeso. Tačiau, kaip vėliau pastebėjo vertinimo komisija, ši nesėkmė tapo vertingiausia nakties pamoka. „Jie išmoko, kad hierarchija komandoje gali būti pavojinga. Kartais teisingiausią sprendimą mato tas, kuris turi mažiausiai diplomų, bet daugiausiai atidumo,“ – komentavo dėstytojas Paulius Jankus.
Gimnazistų triumfas ir netikėti sprendimai
Didžiausią staigmeną pateikė komanda „Saugiklis“, kurios branduolį sudarė mūsų gimnazijos moksleiviai, vadovaujami vieno magistranto. Jie ne tik sėkmingai „užlopė“ saugumo spragą SQL užklausose, bet ir pateikė originalų sprendimą etinėje dalyje. Vietoj to, kad rinktųsi vieną iš dviejų pateiktų variantų, jie suprogramavo automatinį, anoniminį pranešimą priežiūros institucijai, taip apeidami korupcijos riziką simuliacijoje.
Šis nestandartinis mąstymas pelnė jiems pagrindinį prizą – galimybę vasarą atlikti praktiką partnerių įmonėje „Nord Security“.
Rytojus po nemigos nakties
Šeštadienio rytą, kai virš Vingio parko kilo saulė, dalyviai atrodė išsekę, bet įkvėpti. Auditorijos grindys buvo nuklotos laidais, o oras tvyrojo prisotintas kavos kvapo.
„Parvis CyberGuard“ dar kartą įrodė, kad mūsų universiteto pasirinktas kelias integruoti skirtingas disciplinas veikia. Technologijos be humanitarinio pagrindo yra aklos, o humanitariniai mokslai be technologijų supratimo šiandien yra bejėgiai.
Nors pirmadienį laukia paskaitos, o kai kuriems – ir kontroliniai darbai, šios nakties patirtis liks ilgam. Kaip sakė vienas iš pirmakursių: „Iki šiol maniau, kad saugumas yra apie kodą. Dabar suprantu, kad tai – apie žmones.“
Kitas didelis renginys laukia gegužę, kai mūsų Menų katedra perims estafetę, bet kol kas – metas užtarnautam poilsiui.
Parašykite komentarą