Šampiónom ceny za IT bezpečnosť je 21-ročný hacker, ktorý pracuje pre vládu

Autor JF / EY december 2019 -
Šampiónom ceny za IT bezpečnosť je 21-ročný hacker, ktorý pracuje pre vládu EY

Víťazom druhého ročníka EY Cyber Security Trophy na Slovensku sa stal Milan Kyselica, penetračný tester CSIRT – vládnej jednotky obrany proti kybernetickým hrozbám.

Spoločnosť EY zverejnila výsledky druhého ročníka svojej súťaže EY Cyber Security Trophy. Jej cieľom je ocenenie organizácií, profesionálov a perspektívnych talentov v oblasti informačnej a kybernetickej bezpečnosti a etického hackingu. Súťaž má štyri kategórie, pričom víťaz jednej z nich sa vždy stáva aj absolútnym víťazom.

Milan Kyselica, ktorý získal hlavnú trofej aktuálneho ročníka EY Cyber Security Trophy, je aj víťazom kategórie EY ESO Future Promise. V tej hodnotia mladé talenty, ktoré sa venujú kybernetickej bezpečnosti a majú veľký potenciál pre budúcnosť.

Milan Kyselica eyesoMilan Kyselica

V kategórii EY ESO Chief Information Security Officer sa stal CISO roka Rastislav Klč, pôsobiaci v spoločnosti I.S.D.D. plus, s.r.o. V kategórii ESO DNA Born Ethical Hacker, v rámci ktorej sa hodnotil celkový prístup k etickému hackingu, vyhral Tomáš Ležovič.

V kategórii EY ESO Cyber Space Innovation zvíťazila spoločnosť GreyCortex s.r.o. V tejto kategórii odborná porota posudzovala inovatívne projekty v oblasti kybernetickej bezpečnosti.

Ako víťaz kategórie EY ESO Future Promise získal Milan Kyselica možnosť stráviť čas s odborníkmi EY na oddelení kybernetickej bezpečnosti v rámci odbornej stáže. Ako držiteľ absolútneho víťazstva zasa dostane možnosť zúčastniť sa na významnej svetovej konferencii o kybernetickej bezpečnosti.

Príbeh a ambície etického hackera

Milan Kyselica, ktorý pochádza z Bánoviec nad Bebravou, sa podľa vlastných slov venuje etickému hackingu – či inými slovami penetračnému testovaniu – asi tri roky.

„Začal som s testovaním webov ako hobby, učil som sa rôznym bug bounty programom ako HackerOne, Hacktrophy, rôznych ďalších, nahlasoval som cez vulnerability disclosure rôzne chyby ako je XSS a možno vďaka tomu som získal pozornosť v niektorých firmách,“ popisuje svoj vývoj od amatérskych začiatkov k profesionalite.

„To som opísal v mojom riešení. To riešenie obsahovalo môj prístup k informačnej bezpečnosti – aký mám na to názor, aký mám k tomu postoj, ako sa tomu venujem. Snažím sa vzdelávať, robiť si rôzne certifikácie v tomto odbore,“ popisuje M. Kyselica pre videokanál PC Revue svoju prezentáciu v súťaži EY Cyber Security Trophy.

Milan Kyselica aktuálne pracuje ako penetračný tester vo vládnej kybernetickej jednotke CSIRT – Computer Security Incident Response Team Slovakia.

Mladý etický hacker začal svoju kariéru v IT z opačnej strany ako väčšina odborníkov v tomto odvetví. V budúcnosti sa však chce dostať tam, kde iní začínali, a viac preniknúť do tvorby softvéru. „V najbližšej budúcnosti sa plánujem posunúť do oblasti reverzného inžinierstva, spoznať, ako funguje softvér, zoznámiť sa s kamarátom asemblerom,“ hovorí.

Zároveň chce rozvinúť svoju škálu v oblasti penetračného testovania: „Zistiť aké sú možnosti v testovaní mobilných aplikácií, konkrétne v platformách iOS a Android. Následne prejsť do hlbšieho testovania infraštruktúry – konkrétne, rôznych systémov ako je SCADA,“ približuje.

Kybernetickú bezpečnosť firiem treba preverovať

Podľa organizátora súťaže, spoločnosti EY, je hrozba kybernetických útokov, pri ktorých dochádza k úniku veľmi citlivých dát, pre organizácie každým rokom vyššia. Jednou z efektívnych ciest, ako chrániť informačné systémy v organizácii, je riadenie a vylepšovanie kybernetickej bezpečnosti prostredníctvom vyspelých a neustále sa zdokonaľujúcich interných zložiek. Zároveň sa v súvislosti s preverovaním kybernetickej „ohňovzdornosti“ čoraz častejšie skloňuje pojem etický hacking. V tom spočíva aj zmysel súťaže EY Cyber Security Trophy.

„Ide o jednu z kľúčových tém súčasnej doby, čo potvrdzuje aj každoročný globálny prieskum informačnej bezpečnosti – Global Information Security Survey – spoločnosti EY,“ uviedol k tomu Matej Bošňák, vedúci partner EY na Slovensku.

Kategórie súťaže EY Cyber Security Trophy

1. EY ESO Chief Information Security Officer. Kategória, v rámci ktorej je vyhlásený Chief Information Officer (CISO) roka – jednotlivec pôsobiaci v organizácii. Posudzované parametre zahŕňajú porozumenie podnikateľského sektora z pohľadu kybernetickej bezpečnosti a súvisiacich špecifických kybernetických hrozieb, šírku a prepracovanosť celkovej bezpečnostnej stratégie v organizácii, ako aj zladenie s kultúrou spoločnosti a aktívny prístup k výchove používateľov.

2. EY ESO DNA Born Ethical Hacker. V rámci kategórie sa hodnotí celkový prístup k etickému hackingu zo strany nominovaného – fundamentálny prístup, príbeh, kultúra, odbornosť, zanietenie pre vec. Medzi posudzované esenciálne zručnosti patria počítačové zručnosti, sieťové zručnosti, znalosť operačných systémov (Windows, Linux), bezpečnostných konceptov a technológií (PKI, IDS, IPS, SSL) a scriptovacích jazykov (Powershell, Bash, Perl, JavaScript).

3. EY ESO Cyber Security Space Innovation. V kategórii sa posudzujú inovatívne projekty v oblasti kybernetickej bezpečnosti – ako od jednotlivcov, tak spoločností. Posudzuje sa aj využívanie disruptívnych technológií ako sú AI, robotic process a automation a snaha o ich aplikovanie v reálnom prostredí.

4. EY ESO Cyber Security Future Promise. V rámci kategórie sa posudzujú mladé talenty venujúce sa kybernetickej bezpečnosti, ktorými môžu byť študenti, začínajúci jednotlivci či malé začínajúce firmy.

Víťazi prvých troch kategórií získavajú aj finančnú odmenu v sume 2 000 EUR; víťaz kategórie Future Promise získava 1 000 EUR a stáž v spoločnosti EY. Označenie ESO v názvoch ocenení evokuje „eso“ v zmysle najlepšieho profesionála; je vybraté z písmen v názve súťaže: CybEr Security TrOphy.

JF / EY

 

Mohlo by vás zaujímať:

Slovenskí IT špecialisti zvíťazili v európskej súťaži o najlepšie odrazenie kyberútoku

Priemyselná bezpečnosť z pohľadu etického hackera

Kybernetické útoky stále ohrozujú slovenské firmy

Každý šestnásty útok na IoT zariadenia vo svete prichádza zo slovenskej IP adresy, ukázal rozsiahly experiment

Najslabším článkom IT bezpečnosti je človek, odznelo na Itape

Kybernetická bezpečnosť v digitálnej spoločnosti: Posilňovať obranu voči hrozbám je úlohou manažérov, vývojárov aj politikov

Nový zákon o kybernetickej bezpečnosti

 

Multimédiá

Partneri