Vi talade med Mark Lane om unika sätt att upskill och värdet av att fånga–flag-utmaningarna i cybersäkerhet.
Mark Lane är föreläsare i Applied Cybersecurity vid Technological University Dublin (TUD), grundaren av Zerodays CTF, en av världens största capture-the-flag-evenemang och chef för Irlands CTF-team, tävlar i Enisas årliga år Europeiska cybersäkerhetsutmaning. Men han började ursprungligen som en taxichaufför, ett jobb han hatade igenom och igenom.
”Jag bestämde mig för att jag skulle gå på college som en mogen student och göra något helt annat,” sa Lane till SiliconRepublic.com. Han registrerade sig snart i en datakurs på vad som nu är TUD och arbetade olika IT -jobb under ett antal år, utan att hitta en roll som personligen eller professionellt givande.
”Så jag bestämde mig för att jag skulle försöka specialisera sig i något mer intressant och anmälde sig till en magisterexamen i cybersäkerhet och digitala kriminaltekniker. Detta visade sig vara ett av de bästa besluten jag någonsin har fattat. Jag älskade absolut kursen, tyckte att den var väldigt intressant och slutligen hittade min nisch. ”
Det var under hans mästares som han upptäckte Capture-the-Flag (CTF) utmaningar, som är övningar där deltagarna, antingen som en del av ett team eller individuellt, säkert identifierar och manipulerar brister i ett system för att ”fånga flaggan” och därför vinna genom att använda en rad cybersecurity-färdigheter.
”Det tog mig ett tag och det var en slingrande väg, men jag slutade så småningom att göra något jag älskar.”
Hanterar utmaningar med skicklighet
Enligt Lane är globalt cybersecurity -landskapet för proffs extremt hälsosamt eftersom det över hela världen finns en expertbristmed Irland inte annorlunda. Personer med cybersecurity -färdigheter kan njuta av olika karriärer med ett brett utbud av olika roller som säkerhetsanalys, penntestning, hotjakt, konsultutveckling och mer.
”Att ha kvalifikationer och erfarenhet av cybersäkerhet betyder verkligen att världen är din ostron och du kan arbeta var som helst runt om i världen,” förklarade han. Men för att det ska hända måste studenter och proffs hålla sig à jour med grundläggande färdigheter såväl som nya och nya förmågor. Mjuka färdigheter som förmågan att kommunicera effektivt är avgörande eftersom det är viktigt att du kan arbeta med en rad människor med olika personliga och professionella bakgrunder.
”Att vara villig att ständigt lära sig är en nödvändighet i cybersäkerhet. Hotlandskapet och tekniklandskapet förändras och utvecklas ständigt. Detta innebär att du håller dina färdigheter och kunskaper uppdaterade, vilket kan lägga till tryck, men för mig betyder det att det alltid är färskt, det finns alltid något nytt och så det finns alltid något intressant som händer. ”
Lane anser att utbildningsinstitutioner skulle kunna dra nytta av att integrera digitalkunskap in i alla kurser när vår värld blir alltmer digitaliserad. Det är inte bara en färdighet som vi alla behöver idag, det skulle sannolikt förbättra viktiga områden som kritiskt tänkande och fakta-kontroll. Han skulle också vilja se grundskolor och gymnasieskolor introducera ungdomar till tekniska färdigheter som kodning, nätverk och Linux -färdigheter.
”Länder som Estland har undervisat kodning i grundskolor i flera år och det har betalat enorma utdelningar när det gäller digital läskunnighet, cybermotståndskraft och cybersäkerhet och när det gäller att främja en kultur för innovation och nystartade företag.
”För universitet kan det vara riktigt användbart att ta ett mer praktiskt tillvägagångssätt, att ge verklig och projektbaserad lärande och har visat sig vara mycket framgångsrika i Tu Dublin i våra cybersäkerhetsgrader.”
Spelande cybersäkerhet
Han brinner för potentialen för CTF -initiativ att förbättra cybersäkerhetsförmågan bland människor med alla förmågor. ”Det spelade tillvägagångssättet fungerar verkligen,” förklarade han.
”Vi kan se beviset i den ökande populariteten, som i år, för första gången, har vi lag som tävlar på Zerodays från varje universitet i Irland. Jag har också sett första hand, som chef för det irländska CTF-teamet, hur färdighetsnivån har ökat från år till år i dessa CTF: er, inklusive på Zerodays CTF och ECSC. ”
Belöningar och mål, via topplistor och märken, kan förbättra engagemanget och hålla spelarna motiverade och ivriga att lära sig. Eftersom många av elementen involverar samarbete kan det dessutom vara en värdefull möjlighet att förbättra lagarbetet och få vänner, med en rolig tävling i sin kärna.
”Det finns många fördelar med spelad utbildning, särskilt när vi överväger CTF: er som Zerodays CTF, men (också) online -inlärningsplattformar som HackTheBox, TryHackMe, Picoctf. Dessa inlärningsmiljöer utsätter studenter för verkliga simuleringar, ofta uppdaterade attacker, hot och sårbarheter, men i en säker och kontrollerad miljö, där det inte finns någon fara för dessa hot som sprider sig till ett bredare nätverk.
”Dessa utmaningar främjar också kritiskt tänkande, kreativitet och problemlösningsfärdigheter och mentaliteter, som kan vara livslångt lärande och tillämpas på alla slags scenarier och upplevelser.”
