BIRTLHentzat berri bikaina izan da hau jakitea: Oier Zalbidea, Sareko Sistema Informatikoen Administrazioko zikloko ikaslea, CyberLehia zibersegurtasun lehiaketako finalerako hautatu dute. Final hori martxoaren 5ean, Tabakaleran (Donostian), izango da.
CyberLehia Eusko Jaurlaritzako Lanbide Heziketako Sailburuordetzak eta Zibersegurtasunaren Euskal Agentziak (CyberZaintza) sustatutako lehiaketa bat da; eta helburua LHko ikasleen artean zibersegurtasunaren kultura sustatzea da, CTFn (Capture The Flag) oinarritutako erronka praktiko eta teorikoen bidez.
Oier finalerako sailkatu denez, galdera batzuk egin nahi izan dizkiogu:
Nolatan hartu zenuen parte CyberLehian?
C0ncl4ve taldeak antolatzen duen Navarra LAN Party ekitaldiaren azken edizioan, CTF lehiaketa baten berri izan nuen. Zibersegurtasunaren inguruan betidanik izan dudan jakin-mina piztu zitzaidan, eta egun batzuk eman nituen probak ebazten. Etxera itzuli nintzenean, Bizkaian antzeko zerbait ba ote zegoen bilatu nuen, eta CyberLehia aurkitu nuen. Ez nuen inolako zalantzarik izan izena emateko.
Lehen fasean zuk bakarrik parte hartu zenuen, eta, bigarrenean, beste bi pertsonarekin batera. Nolakoa izan da zure esperientzia bi sailkapen-faseetan?
Esperientzia gazi-gozo samarra izan da. Nire asmo nagusia zibersegurtasun-teknikak praktikatzea zen. Baina gero konturatu nintzen, AA erabiltzea baimenduta zegoen lehiaketa bat zenez, agian, ez zela modurik onena gauza berriak ikasteko edo ikasitakoak praktikan jartzeko. Susmatzen nuen askok (edo gehien-gehienek) AA erabiliko zutela. Horregatik, denbora mugatua den ingurune batean; azkenean, erabaki behar dena da, ea probak zerbait ikasteko eran egin behar diren ala ahalik eta azkarren ebatzi behar diren, postuetan gora egiteko eta sailkatuen artean sartzeko.
Zoritxarrez, lehen eta bigarren faseen artean dinamika ez zen gehiegi aldatu. Gainera, ezin izan dut komunikazio arina izan nire taldearekin. Beraz, nahiz eta hiru izan, praktikan bakoitzak ahal zuena edo une bakoitzean uste zuena egiten zuen.
Jakin badaiteke… nola ari zarete prestatzen martxoaren 5eko finala?
Lehen esan dudan bezala, taldearen komunikazioa ez da nik nahiko nukeena bezain arina. Gainera, martxoaren 5eko final presentzialaren aurretik, zati teoriko bat daukagu: erakundeak emango digun gertakari bati buruzko txosten tekniko bat egitea (logak eta gainerako ebidentziak barne). Otsailaren 24an entregatu behar da eta finalaren % 50 balio du.
Nire kabuz, finalera begira, AArekin lan egiteko ikuspegia ari naiz prestatzen, batez ere. 2. fasera arte, batik bat, AA webgunetik erabiltzen nuen, baina ohartu naiz terminalaren barnean CLI formatuan tresna gisa integratzeak askoz hobeto funtzionatzen duela horrelako probetarako.
Zibersegurtasunari buruzko oinarrizko aholku bat edo batzuk eman beharko bazenizkio gaia ezagutzen ez duen edonori, zein izango litzateke edo lirateke?
Erabiltzaile moduan, gehien errepikatzen den aholkua da (eta oraindik ere oso garrantzitsua dena) sistemak eta aplikazioak beti eguneratuta edukitzea. Eta, nire ustez, garrantzitsuena da mesfidatia izatea eta adi egotea. Bereziki gauza “onegiak” eskaintzen dituzten orriekin, presa sartzen duten edo beldurra sortzen saiatzen diren mezuekin, eta esteketan klik egitera edo egiaztatu gabe deskargatzera bultzatzen duten mezuekin.
Zure etorkizun profesionala zibersegurtasunera bideratzea gustatuko litzaizuke?
Bai. Hain zuzen, horixe da Sistema Informatikoen Administrazioa Sarean izeneko zikloa ikasteko arrazoietako bat: nire etorkizun profesionala sistemen, sareen eta zibersegurtasunaren mundura bideratzea. Duela urte batzuk Sistema Informatikoen Ustiapenaren erdi-mailako titulua lortu nuen; baina, zoritxarrez, ezin izan dut inoiz horretan lan egin. Uste dut hau dela bide horri oinarri eta ikuspegi gehiagorekin heltzeko modua.
Zorionak orain arte egindako lanarengatik, eta zorte on finalerako, Oier! Emaitza zein den jakiteko, adi egongo gara!