Persoonilood

Joonatan Jakobson - 14 aastane Laagri Kooli õpilane. Algaja programmeerimises ja küberturvalisuses, aga tubli ka igalpool mujal nt. digimuusikas.

Tegelen palju programmeerimisega ja küberturvalisusega, õpin alati huviga juurde uusi teadmisi informaatika alal. Harrastan näiteks digitaalset heliloomingut, milles olen viimastel aastatel saanud auhinnalisi kohti TLÜ digitaalse heliloomingu konkurssidel. Niiöelda tavalistest pillidest mängin basskitarri, väiksena õppisin ka viiulit ja klavessiini. Mulle meeldib nokitseda vabal ajal analoogsüntesaatorite kallal. Kooli huviringidest käin elektroonikas ja robootikas. Robootika võistlused on õpetanud palju tiimitööd ja pingetaluvust.

Huvi küberkaitse vastu arenes paar aastat tagasi programmerimisoskusest. Arvasin, et kui suudan programme ehitada, siis saan ka neid lammutada. Vaatasin mitmeid videosi, kus õppisin millised ohud võivad olla programmides ja kuidas on neid võimalik ära kasutada. Hetkel pean end tugevaks veebilammutamise valdkonnas. Samas on küberkaitse valdkond üsna lai, et õppida on veel palju. Minu jaoks on rasked keerulised krüptograafia algoritmid ja ma ei saa veel aru kuidas paljud neist töötavad. Õnneks on olemas Google otsingumootor ja olen alati kõik vajaliku üles leidnud.

Võistluse tulemused olid meeldivalt üllatavad. Ma ei teadnud, et mu oskused on selleks piisavad. Kuna see oli mu esimene küberturvalisusega seotud võistlus, siis ei osanud ma ka ette kujutada mida ma tegema pean. Õppisin hoolikalt erinevaid programme ja käske, et oleksin kõigeks valmis. Võistlusel oli kõige kergem serverite leidmine ja probleemse tarkvara tuvastamine. Kõige raskem oli aga minu jaoks Linuxi serverisse sisse saamine, sest mul ei läinud tööle üks Metasploit-i moodul. Jooksutasin ka kogemata kokku ühe ülesande, kuna kasutasin ühte failiotsimis programmi liiga agressiivselt. Seetõttu jäid mul selle ülesande punktid saamata, kuigi oli vastus juba käega katsutav. Peagu iga ülesande lahendamist aitas internetist otsimine. Tuleb lihtsalt teada, mida sa otsid - seepärast soovitan teistelegi selliseid nuputamisülesandeid ja võistlusel osalemist.

Kui soovid hakata tegelema küberkaitsega oleks hea õppida selgeks mõni programmeerimiskeel ja vaadata videoid küberturvalisuse kohta. Soovitan uurida kuidas toimivad SQLi, XSS ja RCE. Enda proovile panemiseks sobivad hästi ka hackthebox.eu ja picoctf.com.

Heino Sass Hallik - 20 aastane Tallinna Tehnikaülikooli informaatikatudeng. Sassi huvitab küberturve, masinõpe, programeerimine, pillimäng ning helilooming.

Väiksena mängisin palju arvutimänge ning huvi arvutimaailma ja programmeerimise vastu tuli sealt. Lisaks, mulle on alati meeldinud teada, kuidas asjad kõige sügavamal tasemel töötavad. Huvitav on uurida, kas süsteemis on nõrkusi ning kas neid on võimalik ära kasutada. Nende omaduste kombinatsioonina arenes aja jooksul sügavam huvi küberkaitse vastu. Täna pean enda tugevaimaks küljeks veebiturvalisust. Õppima peaks veel kõike, eriti veebiturvalisust. Küberturvalisusest tean põhiliselt seda, et on tohutu hulk asju, mida ma veel ei tea. Ning pärast iga uue asja õppimist saan aru, et kogupilt on veel suurem ja ma tean sellest veel väiksemat murdosa, kui enne arvasin.

2018. aasta võistluses kõige kergemad olid asjad, mida olin varem juba teinud, kõige raskemad olid asjad, mida polnud teinud. See näitab seda, et kogemus on väga oluline siin valdkonnas. Probleemi lahendamine läheb üldiselt suhteliselt sujuvalt, kui on varasemalt läbi proovitud. Ning vastupidi, kui pole läbi proovitud, siis tekivad ootamatud olukorrad. Kuid isegi ilma kogemuseta on iga takistus ületatav, kui Google't kasutada. Tunne on aga jäänud hea, ootan juba lõppvooru. Eelmisel aastal oli mul suur õnn saavutada hea koht nii KüberOlümpia lõppvoorus Eestis, kui ka ECSC võistlusel Hispaanias. Siht on kõrgel, et ka see aasta käia ära erinevatel välisvõistlustel kas Euroopas või siis miks mitte ka Aasias!

Soovitan algajatele, et tee endale esmalt programmeerimine selgeks, siis oskad auke leida. Näiteks siin saad õppida Phytonit. Pärast liigu juba edasi järgmiste asjade juurde - nt. Bootcamp. Antud lehel olevad asjad on mõeldud kindlas järjekorras õppimiseks, kuid pigem saab vaadata, mis huvi pakub ja mis mitte.

Greg Nesselmann - 22-aastane tudeng Tallinna Ülikoolist. Õpin informaatikat teisel kursusel. Huvisfääri kuulub veeb ja sellega seonduvate probleemide lahendamine (veebiteenuste ja veebirakenduste arendamine ning turvamine).

Huvi küberkaitse valdkonna vastu on mul alati olnud. Pole lihtsalt kätte võtnud ja teemasse süvenenud, kuni hetkeni mil võtsin osa KüberNaaskli eelvoorust. Osavõtu eesmärk oligi eelkõige uurimaks, milliste probleemidega küberkaitse konkreetselt tegeleb ning ka teha esimene nö. kontakt antud valdkonnaga. Kindlasti ei tunnista ma enda puhul (vähemalt praegusel ajahetkel) tugevaid külgi küberturvalisuse vallas. Võistluse käigus sai minu jaoks selgeks, et arenemisruumi on tohutult. Eelvooru edukas läbimine äratas samas positiivseid emotsioone vastava erialaga edasise tegelemise osas. Sobib ka mulle!

Lahendamist nõudvad ülesanded olid võistluses huvitavad ja aktuaalsed, kuid samas katsumusterohked. Raskust valmistasid eelkõige ülesanded, kus oli vaja ligi pääseda erinevate süsteemide käsuridadele. Iseenesest on veeb vajalikku infot täis, tuleb vaid osata seda otsida ning rakendada, mida ma ka tegin ja seda mitmete probleemide puhul. Samas toetusin ka eelnevatele sarnastele kogemustele.

Kui sul kes sa seda praegu loed on samuti huvi selle valdkonna vastu, siis kindlasti võta osa üritustest ja võistlustest mis parajasti toimumas on. Huvi ja pealehakkamine võib päris kaugele viia!

Janar Juusu, 22-aastane, Gilfoyle kasvavas startupis SmartVent ning Tartu Ülikooli informaatikatudeng

Huvi IT vastu on olnud juba väiksest peale, kuid küberkaitse suunal sai alguse gümnaasiumis, kui hakkasin rohkem tegelema programmeerimisega. Ühel hetkel hakkasin mõtlema, kuidas olla kindel, et andmed oleks turvaliselt hoiustatud, kuidas toimivad turvalised veebiühendused ja muud. Tollel perioodil liikus palju rohkem spämmpostitusi Facebookis, mis tekitasid huvi, kuidas saadakse kontodele ligi ja luuakse postitusi. Seejärel hakkasin uurima, mis on need ohud internetis ning kuidas maailma infosüsteeme nende eest kaitsta.

Praegu olen lõpetamas Tartu Ülikoolis informaatika bakalaureust ning selle kõrvalt tegelen erinevate IT ülesannetega SmartVentis, kus aitan hooneid pilve tuua turvalisel viisil. Olen lisaks koolile ja tööle õppinud hästi palju just ise nokitsemisest, järgi proovimisest ja vigade tegemisest. Kõige rohkem olen kätt harjutanud erinevate infrasüsteemide peal: võrguseadmed, serverid, turvalised ühendused, andmebaasid jne.

TOP 50-sse saamine tuli üllatusena, sest ei teadnud võistluse üldist taset ega konkurentsi. Kõige suuremaks pähkliks oli erinevate süsteemide häkkimine, kuna sellega on olnud kõige vähem kokkupuudet. Ma olen kursis erinevate turvaaukude ja nende olemustega, kuid polnud varem ühtegi ise järgi proovinud. Abiks tuli hea otsimisoskus, et leida kiirelt lahendus ja liikuda edasi.

Kes soovib ennast küberkaitse teemadel arendada, siis soovitan just ise järgi proovida erinevaid programme, tehnikaid ja rakendusi, alustades internetis olevatest mängudest, lõpetades virtuaalmasinate ja pilveteenustega, näiteks Amazon Web Services või Google Cloud. Ei tasu karta teha vigu, sest need õpetavad kõige rohkem. Kindlasti soovitan lugeda teemakohaseid uudiseid ning hoida ennast kursis uute avastustega selles maailmas.

Kristjan Leotoots, 25-aastane Pärnumaa Kutsehariduskeskuse IT Kutseõpetaja. Olen keha ja hingega infotehnoloogia ja küber valdkonnas. Vabast ajast tegelen ühes idufirmast mobiilrakenduse ja serveripoolse äriloogika arendusega ning aitan korraldada kohalikke kübervõistlusi. Kui vaba hetke leiab, siis tihtipeale võtan ette ja tegutsen erinevate CTF ülesannetega. See on minu jaoks sama nagu teatud inimestele on arvutimängude mängimine.

Huvi tekkis esmakordselt juba gümnaasiumiastmes, kuid sellel hetkel teemasse väga ei süvenenud. Tõsisemalt hakkasin antud valdkonnaga tegelema kui hakkasin õpetama. Motivatsiooni andis veelgi esmakordselt suurel kübervõistlusel osalemine 2016. aastal (ECSC 2016). Pärast seda on küber olnud mu igapäeva elu osa. Arvan, et põhjuseks on antud valdkonnaga kaasnev probleemilahenduse aspekt, mis on mulle alati meeldinud.

Leian, et olen erinevate kuldvillaku(Jeopardy) tüüpi ülesannete lahendamises kõige tugevam. Saan hakkama ka päris hästi programmikoodi lugemise ja sealt turvaaukude leidmise/parandamisega. Kui midagi mu nõrgaks küljeks märkida, siis on see veebirakenduste turvaaukude leidmine ja nende ära kasutamine. Sellega on lihtsalt kokkupuudet vähem olnud. Sellel aastal sain eelvoorus kõigist parima tulemuse - tunne on hea, mis ma muud oskan öelda. Samas olin oma edasisaamises üpris kindel!

Ausalt öeldes 2018. aasta võistlus oli minu jaoks üpris kerge. Päev varem korraldasin Pärnu esimest küberturbe võistlust koostöötamiskeskuses Forwardspace kuhu sisse sai pandud 2 ülesannet, mis põhimõtteliselt klappisid kübernaaskli kahe ülesandega. Probleem tekkis ainult teise ülesande viimase osaga kus pidin vihjeid võtma. Tuli aga välja, et mul oli juba algselt korrektne lahendus olemas kuid rakendasin seda valesti. Kuidas aga raskused ületasin? Nagu alati, Google-Fu.

Kui tahad antud valdkonnas kogemusi saada, siis ära jää lootma, et keegi kuskil sind õpetab või koolis antakse need oskused. Suuremosa antud valdkonnas olevad inimesed minu tutvusringkonnas on iseõppinud spetsialistid. Internetis on tohutult häid keskkondi selleks: Hacking-Lab, LearnCTF, HackTheBox ja nii edasi. Otsi üks nimekiri nendest lehtedest ja hakka pihta.

Tanel Peep - 23 aastane Eesti Infotehnoloogia Kolledži õppur.

Küberturvalisus on oluline ja kindlasti muutumas järjest olulisemaks, sest kõik meie igapäeva toimingud on kolinud internetti, milles tegelikult varitsevad mitmesugused ohud. Küberturvalisusesse tuleks suhtuda täpselt samamoodi nagu reaalses maailmas, kus me ei jäta võtmeid „mati all“ ega hoia oma asju avalikult, et keegi neid volitamata kasutada saaks, täpselt sama kehtib ka virtuaalses maailmas. Oluline on ka, et iga tarkvaraarendaja ja süsteemiadministraator pööraks tähelepanu küberturvalisusele süsteemide loomisel.

Näiteks läbisin hiljuti aine „Võrgurakendusted“, kus veebirakenduste loomisel tuli juba õpingute käigus pöörata rõhku enda loodud koodi turvalisusele, oli väga kasulik. Kui juba õpingute käigus harjutada turvaliste rakenduste loomist siis tehakse vähem vigu ja tööelus. Hiljem võib mõnele olla raskem muuta oma ebaturvalisi harjumusi koodi kirjutamisel, kui sellele alguses ei ole rõhku pandud. Küberkaitse valdkond ongi minuni jõudnud õpingute ja töö käigus, kus süsteemide/rakenduste loomisel ja haldamisel pööran tähelepanu ka turvalisusele.

Kui juba varakult oli minu hobiks IT ja kõik tehnoloogiaga seonduv siis vanemaks saades otsustasin, et tahan seda ka teha tööna. Seejuures aga pidin endale otsima uued hobid. Minu hobideks on jooksmine ja lisaks üritan vabadel päevadel sõita maale ning maandada adrenaliini quadiga sõites.

Osalen Küberolümpial, et hinnata enda teadmisi ja oskusi ning seeläbi saada teada, millistel teemadel olen tugev ja millised teemad vajaksid rohkem õppimist. Kindlasti annab võistlus mulle väärtuslikke kogemusi ja teadmisi, mida kuskilt mujalt kindlasti ei ole võimalik saada.

Küberolümpia eelvoor on praeguseks möödas. Eelvooru ülesandes SQLi, XSS, Path Traversal ja Command Injection olid juba tuttavad teemad aga kuna nendel rünnetel võivad olla ka erinevad stsenaariumid siis tuli mõne ülesandega natuke rohkem nuputada ja mõelda. Hindan enda jaoks eelvooru heaks väljakutseks ja põnevaks. Tulevasel lõppvõistlusel tahan proovile panna oma teadmisi ja oskusi, lisaks loodan saada uusi kogemusi ning õppida ka kaasvõistlejatelt.

Soovitusi neile, kes soovivad küberkaitses esimesi samme teha:

• Õpi programmeerima!
• Leia juba IT õpingute käigus, kuidas rakendada õpitut reaalselt ehk väljaspool laborit/klassiruumi ja seda turvaliselt.
• Arenda laia silmaringi (näiteks loe raamatuid, uudiseid ja erialast kirjandust).
• Leia endale vastavas valdkonnas hobi:)

Laura Ruusmann - 22aastane informaatikatudeng Tartu Ülikoolist. Kooli kõrvalt kuulun ESTCube-2 tudengisatelliidi missioonijuhtimissüsteemi arendustiimi.

Arvestades, kui palju kasutan igapäevategevusteks e-lahendusi ning kui palju tundlikku informatsiooni sisaldavad minu seadmed ja mitmed kontod, tundub loomulik tunda huvi nende andmete haavatavuse pärast. Ühtlasi, küberkaitse on peaaegu sama lõbus kui küberrünne. Häkkimisoskus on alati muljetavaldav.

Pean ennast tugevaks ausalt öeldes, “Googeldamises”. Otseselt ei oska hinnata, mida peaksin juurde õppima, ent sellegipoolest leian, et päris kõike ma veel ei tea ning siis tulebki internet appi. Muidu olen aga väga rõõmus top30-sse pääsemise pärast. Lõppvoor kõlab põnevalt. Mind üllatab ja natuke kurvastab, et olen ainus tüdruk, kes edasi pääses. Lootsin, et meid on rohkem.

Näiteks Path Traversal missioon oli minu jaoks kõige lihtsam lahendada. Väljakutset pakkusid XSS ja SQLi ülesanded. XSS missiooni puhul ei koitnud mulle esimese hooga see nipp, kuidas meelitada kedagi minu uhket meisterdatud url-i klikkama. Natuke nokitsesin selle kallal, peagi aga leppisin oma poolikult lahendatud ülesandega, lõpetasin missiooni ja seejärel tegelesin muude asjadega. Veidi aja pärast tuli mulle idee ja otsustasin missiooni uuesti teha, ning seekord oli tulemus märgatavalt parem.

Samamoodi juhtus SQLi missiooni puhul, kus esimesel katsetamisel tundus pea võimatu veebilehele admin-kasutajana sisse logida. Eks ma olin kärsitu ka ning väga ei viitsinud juhendeid lugeda, olin liiga elevil, et keskenduda ning hakkasin kohe SQL lausetega sisse murdma. Taaskord leppisin oma pooliku tulemusega, tegelesin vahepeal teiste asjadega ning teisel katsetamisel tegin juba paremini. Ma ei küsinud kelleltki peale Google nõu, sain kõigega ise hakkama. Missioonide juures toodud materjalidest oli samuti väga abi.

Kui keegi soovib ise hakata küberturvalisusega tegelema, siis kindlasti soovitan otsida internetist erinevaid pentestimisega seotud juhendeid ja mänge. Mida interaktiivsemad, seda parem - ise läbi tehes jääb õpitu hõlpsamini meelde ning sedasi on toredam aega viita. Minu lemmikud on OverTheWire.org wargames-id.

Oliver Kikas 21 aastane Pärnumaa Kutsehariduskeskuse IT kutseõpetaja.

Minu tee IT juurde käis läbi katsetamise. Peale põhikooli otsustasin õpinguid jätkata Pärnumaa Kutsehariduskeskuses, mõtlesin valida kokanduse eriala, käisin isegi kokanduse töötoas, kuid sisetunne juhatas mind viimasel hetkel arvutieriala kasuks... küll see tasus ennast ära :)

Teisel ja kolmandal kursusel osalesin vabariiklikel kutsevõistlustel infotehnoloogias, esindades Linuxi spetsialisti - neil võistlustel saavutasin V ja III koha. Kolmanda kursuse lõppedes tekkis kooli vabu kohti ning mul soovitati kandideerida meie kooli kutseõpetajaks, ja nii ta läkski... hetkel töötangi Pärnumaa Kutsehariduskeskuses kutseõpetajana. Arvutieriala vana õppekava kestis muide 3 ja pool aastat, seega tööd alustades ei olnud ma ise veel kooligi lõpetanud :D

Küberkaitsega olen tegelikult kokku puutunud kogu minu õpingute ja õppetöö vältel, kuid kahjuks on see kõik jäänud üsna pinnapealseks. Tõsisemat huvi küberkaitse vastu ärgitas minus minu töökaaslane, kes jõudis tänavu samuti TOP 30 hulka, aga kes käis ka eelmine aasta rahvusvahelisel võistlusel Eestit esindamas. Oli põnev kuulata neid seiklusi ja peadmurdvaid ülesandeid mis nad välismaal lahendama pidid; tahaks ju isegi nii osata! Pealegi on turvalisus väga oluline osa ükskõik mis IT-süsteemi rajamisel ja haldamisel. Koolides peaks sellele rohkem rõhku pöörama. Nii ma otsustasingi oma küberkaitse alaseid teadmisi täiendada ja osaleda Küberolümpial.

Kogemustest näen, et õppida on veel palju. Praktilist kogemust on mul vähe. Ma ei oma ka nii häid teadmisi rünnakute liikidest ja nende tööpõhimõtetest, seega keskendungi hetkel põhitõdede tundmaõppimisele. Minu tugevuseks on hea arusaam operatsioonisüsteemidest, arvutivõrkudest ja võrguteenustest. Tänu sellele on mul lihtsam mõista rünnakute tehnilist poolt, ehk kuidas see rünnak töötab ja kuidas selle vastu kaitsta saab.

Nätieks eelvoorus oli kõige kurnavam oli minu jaoks PHP. Ma ei osanud ühes ülesandes etteantud näidiskoodi õieti ümber teha. Seal ma selle ülesande katkestasin ja võtsin korraks aja maha. Uurisin internetist ja töökaaslaselt natuke järgi ning järgmise katsega sain ilusti tehtud. Ülejäänud võistlus midagi ülemäära rasket ei olnud. Need olid täpselt paraja keerukusega mõnusad pusimisülesanded. Kus juures kõigil ülesannetel oli tegelikult kõrval ka korralik samm-sammuline juhend, sai abistavaid vihjeidki võtta! Põhimõtteliselt ei pidanud eelvõistlusel osalemiseks erilisi tehnilisi teadmisi olema, ja natuke kaldus see võistlus pigem olema "kes oskab infot paremini ära kasutada" võistluseks.

Kui keegi teine soovib hakata küberohutusega tegelema, siis netiajastul saab seda kõike ka kodust õppida, internetis on hulganisti õppematerjale ja harjutamiskeskkondasid, kuid ma pigem soovitan alustuseks minna kutse- või kõrgkooli mõnele arvutierialale; informaatika põhitõed tuleks kindlasti selgeks saada, nii on oluliselt lihtsam edasi minna ja spetsialiseeruda konkreetse suuna peale, näiteks küberturvalisus.

Soovin kõigile alustajatele sihikindlust, julgust katsetada ja eksida ning usku iseendasse!!! Soovin ka tänada oma kolleege, sõpru ja kõige lähedasemaid:)

Karl Robert Kristenprun - 17 aastane Tallinna Reaalkooli 10. Klassi õpilane (programmeerimise kallak).

Minu huvi küberkaitse vastu tuli algselt erinevatest häkkeri filmidest, kus see kõik nii kerge tundub. Tegelikult hakkasin reaalselt asjaga tegelema, kui nägin koolis stendil kevadel Küberolümpia kuulutust. Esimene asi oli uurida videoid ja lugeda artikleid, foorumeid.

Ootan Küberolümpia võistluselt võimalust harjutada erinevatele probleemidele lahenduse leidmist. Otseselt ei pea ennast ise tugevaks veel milleski, aga tahtmine asju teada saada on suur. Mõni kord natuke internetis tuhnimist või siis pool tundi ajude ragistamist ja see teeb imesid ja annab eelise nende ees, kes seda ette võtnud ei ole.

Tunnistan, et Küberolümpial oli kõige raskem koguaeg mõelda milline võiks hindamissüsteem olla (hack the system), et kuidas koostatakse edetabelit või kas saab mitu korda ülesandeid teha või ainult ühe korra. Kõige enam pusimist oli viimase SQL injectioni ülesandega. Aga õnneks oli vaja minevad õppematerjalid olid ülesandega kaasas nii, et interneti ei olnud vajagi!

Soovitan kõikidele kasutage oma pead ja sõrmi! Kui oled sellele valdkonnas uus siis tänapäevases infoajastul on internet kõikvõimas õppevahend. Täiesti alguses on Youtube väga hea kerge koht koht alustada ja siis pärast tuleks juba kindlate küsimustega erinevatesse foorumitesse pöörduda. Ja sa saadki hakkama!