Διαγωνισμός «Πιάσε τη Σημαία» (Capture the Flag) για την Ημέρα Ασφαλούς Διαδικτύου 2023
line

Η Ημέρα Ασφαλούς Διαδικτύου διοργανώνεται κάθε χρόνο από το Πανευρωπαϊκό Δίκτυο Εθνικών

Κέντρων Ενημέρωσης και Επαγρύπνησης INSAFE (https://www.betterinternetforkids.eu), με στόχο την προώθηση της ασφαλέστερης και πιο υπεύθυνης χρήσης των οnline τεχνολογιών και των κινητών τηλεφώνων, ιδίως μεταξύ των παιδιών και των νέων σε όλο τον κόσμο. Η Ημέρα Ασφαλούς Διαδικτύου θα εορταστεί στις 7/02/2023 σε περισσότερες από 180 χώρες στον κόσμο. Την ευθύνη οργάνωσης στη χώρα μας έχει το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του ΙΤΕ.

Ο πανελλήνιος μαθητικός διαγωνισμός διοργανώνεται κάθε χρόνο από το 2016 μέχρι σήμερα στο πλαίσιο εορτασμού της Ημέρας Ασφαλούς Διαδικτύου υπό την αιγίδα του Υπουργείου Παιδείας και Θρησκευμάτων.

 

 

 

ΦΟΡΕΑΣ ΔΙΟΡΓΑΝΩΣΗΣ ΔΙΑΓΩΝΙΣΜΟΥ

Φορέας διοργάνωσης του διαγωνισμού είναι το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου το οποίο ξεκίνησε να λειτουργεί από το Ιούλιο του 2016 υπό την αιγίδα του Ιδρύματος Τεχνολογίας και Έρευνας και πιο συγκεκριμένα του Ινστιτούτου Πληροφορικής. Είναι επίσημος εκπρόσωπος στην Ελλάδα των Πανευρωπαϊκών Οργανισμών INSAFE / INHOPE που χαράσσουν την ευρωπαϊκή στρατηγική για ένα ασφαλές και ποιοτικό διαδίκτυο καθώς και ο αναγνωρισμένος εκπρόσωπος της Ελλάδας για το Expert Group on Safer Internet for Children της Ευρωπαϊκής Επιτροπής.

 

 

Ο διαγωνισμός «Πιάσε τη Σημαία» υποστηρίζεται από την Εθνική Αρχή Κυβερνοασφάλειας του
Υπουργείου Ψηφιακής Διακυβέρνησης ως δράση που θα συνεισφέρει
στις προσπάθειες για προσέλκυση νέων ατόμων στον κλάδο της κυβερνοασφάλειας.

 

ΠΕΡΙΓΡΑΦΗ ΔΙΑΓΩΝΙΣΜΟΥ – ΟΡΟΙ ΣΥΜΜΕΤΟΧΗΣ

Το θέμα του Πανελλήνιου Μαθητικού Διαγωνισμού Κυβερνοασφάλειας για το σχολικό έτος 2022- 2023 είναι το «Πιάσε τη Σημαία» που αντλεί την έμπνευσή του από το Ηθικό Hacking .

Τι είναι οι διαγωνισμοί «Πιάσε την σημαία» και το «Ηθικό Hacking»

Στην χώρα μας έχουμε συνδέσει την λέξη χάκερ (Hacker) με κάτι αρνητικό και κακόβουλο, που στόχο έχει να προκαλέσει ζημιά σε κάποιον άνθρωπο ή οργανισμό, ωστόσο αυτή δεν είναι όλη η αλήθεια.

Είναι γεγονός ότι δεν υπάρχουν μόνο οι «κακοί χάκερς», αλλά υπάρχουν και οι «ηθικοί» που δρουν καλοπροαίρετα και φροντίζουν για την ασφάλεια και προστασία των συστημάτων και των υπηρεσιών που προσφέρει ένας συγκεκριμένος οργανισμός ή προστατεύουν από ενέργειες άλλων κακόβουλων χάκερς.

Το Ηθικό Hacking, είναι στην ουσία η νόμιμη εισβολή σε υπολογιστές και δίκτυα η οποία γίνεται για να δοκιμαστεί η άμυνα ενός οργανισμού. Οι οργανισμοί, ιδιωτικοί και δημόσιοι, εμπλέκουν ηθικούς χάκερ για να εντοπίσουν τα τρωτά σημεία στα συστήματά τους. Κατ’ αυτόν τον τρόπο οι οργανισμοί ανακαλύπτουν τα αδύναμα τους σημεία, και έχουν την δυνατότητα να τα διορθώσουν, πριν τα εκμεταλλευτούν άλλοι κακόβουλοι χάκερς.

Στην εποχή της πληροφορίας και των συστημάτων, όπου οι οργανισμοί αλλά και τα κράτη λειτουργούν αποθηκεύοντας κρίσιμες πληροφορίες στα συστήματά τους, το επάγγελμα της ασφάλειας δικτύων και συστημάτων είναι απολύτως απαραίτητο και κρίσιμο. Παρόλα αυτά, ο επαγγελματικός αυτός προσανατολισμός δεν είναι ευρέως γνωστός και μέσω του διαγωνισμού φιλοδοξούμε να ενημερώσουμε τους μαθητές Λυκείου και Γυμνασίου γι’ αυτή την κατεύθυνση η οποία είναι στην αιχμή της τεχνολογίας και προσφέρει σημαντικές επαγγελματικές προοπτικές.

Για τους παραπάνω λόγους, όλα τα κράτη της ΕΕ διοργανώνουν διάφορους διαγωνισμούς και προκλήσεις που ονομάζονται «Πιάσε την σημαία» (στα αγγλικά Capture the Flag) , κατά τους οποίους οι “σημαίες” κρύβονται σε σκόπιμα ευάλωτα προγράμματα ή ιστότοπους και οι μαθητές καλούνται να βρουν τα τρωτά σημεία ενός προγράμματος ώστε να βρουν τις κρυμμένες σημαίες.

 

Όροι διαγωνισμού

Μαθητές από τις εκπαιδευτικές βαθμίδες Γυμνασίου και Λυκείου καλούνται να συμμετέχουν σε ένα διαγωνισμό «Πιάσε την σημαία» (Capture the Flag -CTF ). Ο διαγωνισμός αυτός θα λάβει χώρα στην ειδικά διαμορφωμένη Πλατφόρμα του Saferinternet4Kids.gr.

Κάθε μαθητής/μαθήτρια θα μπορεί να σχηματίσει ομάδα με τον εκπαιδευτικό του/της. Μια ομάδα θα αποτελείτε από ένα εκπαιδευτικό και ένα ή δύο μαθητές από το ίδιο σχολείο. Οι εκπαιδευτικοί μπορούν να συμμετέχουν σε παραπάνω από μια ομάδες, αλλά οι μαθητές μπορούν να συμμετέχουν μόνο σε μια ομάδα.

Η συμμετοχή των μαθητών/-τριών είναι προαιρετική και απαιτείται η σύμφωνη γνώμη των Γονέων/ Κηδεμόνων για τη συμμετοχή τους. Τη φόρμα συναίνεσης μπορείτε να τη βρείτε εδώ και είναι υποχρεωτικό να υποβληθεί μαζί με την αίτηση συμμετοχής.

Οι εκπαιδευτικοί καλούνται να κάνουν εγγραφή στην πλατφόρμα του SaferInternet4Kids.gr από εδώ δηλώνοντας τα στοιχεία τους, τα στοιχεία των μαθητών τους, επισυνάπτοντας επίσης την υπογεγραμμένη φόρμα συγκατάθεσης από τον κηδεμόνα του μαθητή/της μαθήτριας τους.

Μετά την εγγραφή τους στον διαγωνισμό, οι εκπαιδευτικοί θα λάβουν αναλυτικές οδηγίες σχετικά με το πώς και πότε μπορούν να μπουν στην πλατφόρμα και να παίξουν μαζί με τους μαθητές τους τις προκλήσεις του διαγωνισμού.

Ο στόχος για τους μαθητές και τις μαθήτριες είναι:

  • Να ενημερωθούν για την ασφάλεια των δικτύων και του «Ηθικού Hacking».

  • Να αναγνωρίσουν την ανάγκη της προστασίας των προσωπικών πληροφοριών στο διαδίκτυο.

  • Να ενημερωθούν για τον επαγγελματικό προσανατολισμό στην ασφάλεια δικτύων.

  • Να αναπτύξουν στο διαδίκτυο αξιακό σύστημα αντίστοιχο με του πραγματικού κόσμου.

  • Να αποκτήσουν ενεργή στάση σε θέματα ασφάλειας στο διαδίκτυο.

  • Να αποκτήσουν κριτική ικανότητα στο διαδίκτυο.

  • Να καλλιεργήσουν δεξιότητες συνεργασίας και επικοινωνίας.

  • Να μάθουν τι σημαίνουν κενά ασφάλειας σε ένα σύστημα παίζοντας.

Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του ΙΤΕ αναλαμβάνει όλη τη διαδικασία υλοποίησης του διαγωνισμού και την διασφάλιση των προσωπικών δεδομένων και τα πνευματικά δικαιώματα των δημιουργιών των μαθητών, σύμφωνα με την κείμενη νομοθεσία. (Ν. 2121/1993 «Πνευματική ιδιοκτησία, συγγενικά δικαιώματα και πολιτιστικά θέματα» [ΦΕΚ 25/Α/04-03-1993], όπως ισχύει. Συγκεκριμένα: Άρθρο 1 «πνευματική ιδιοκτησία» , Άρθρο 3 «περιουσιακό δικαίωμα», Άρθρο 4 «ηθικό δικαίωμα», Άρθρο 12 «μεταβίβαση»). Σε καμία περίπτωση δε θα προκύψουν έσοδα για το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του ΙΤΕ ή για άλλον, από τον διαγωνισμό (με εμπορία ή διαφήμιση κ.λπ.) ο οποίος πραγματοποιείται μόνο για εκπαιδευτικούς σκοπούς.

Περιγραφή των προκλήσεων

1η Πρόκληση – Δοκιμασία επίλυση γρίφου

Στη δοκιμασία αυτή οι μαθητές καλούνται να βρουν το κρυμμένο κείμενο, σε μια σελίδα.

 

2η Πρόκληση – Κρυπτογραφημένο μήνυμα

Στη δοκιμασία αυτή οι μαθητές καλούνται να διαβάσουν ένα κρυπτογραφημένο μήνυμα και μέσα από αυτό να ανακαλύψουν την σημαία που ψάχνουμε.

3η Πρόκληση – Brute-force attack

Στη δοκιμασία αυτή οι μαθητές καλούνται να εκμαιεύσουν τον κωδικό ασφαλείας του χρήστη, εκμεταλλευόμενοι εύκολα και τρωτά passwords.

 

 

4η Πρόκληση – Δοκιμασίες σχετικές με την λειτουργία και ασφάλεια διαδικτυακών εφαρμογών

Στη δοκιμασία αυτή οι μαθητές καλούνται να προσπελάσουν τον κώδικα της σελίδας και να εντοπίσουν τι αλλαγή πρέπει να κάνουν, ώστε να αλλάξουν τις ρυθμίσεις ασφαλείας της σελίδας της σελίδας.

 

5η Πρόκληση – Στεγανογραφία

Στη δοκιμασία αυτή οι μαθητές καλούνται να διαβάσουν τα κρυμμένα μηνύματα που βρίσκονται σε

εικόνες (στα δεδομένα του αρχείου jpg). Οι κρυφές πληροφορίες μπορούν να ανακτηθούν μόνο μέσω της κατάλληλης τεχνικής αποκωδικοποίησης.

 

ΣΥΜΜΕΤΕΧΟΝΤΕΣ

Μαθητές δευτεροβάθμιας εκπαίδευσης, δημόσιων και ιδιωτικών Ελληνικών σχολικών μονάδων.

 

Στο διαγωνισμό μπορούν να λάβουν μέρος ένας ή δύο μαθητές μαζί με έναν εκπαιδευτικό από το ίδιο σχολείο, σχηματίζοντας μια ομάδα. Οι εκπαιδευτικοί μπορούν να συμμετέχουν σε παραπάνω από μια ομάδες, αλλά οι μαθητές μπορούν να συμμετέχουν μόνο σε μια ομάδα. Ο ρόλος του εκπαιδευτικού είναι καθαρά συμβουλευτικός, ώστε να βοηθήσει και να καθοδηγήσει τους μαθητές.

ΜΕΘΟΔΟΛΟΓΙΑ ΣΥΜΜΕΤΟΧΗΣ ΔΙΑΓΩΝΙΣΜΟΥ

Για τη συμμετοχή των μαθητών στον διαγωνισμό, θα πρέπει να συμπληρωθεί η ηλεκτρονική φόρμα από τον εκπαιδευτικό που βρίσκεται εδώ με τα παρακάτω υποχρεωτικά πεδία. Η συμπλήρωση της φόρμας θα πρέπει να γίνει εντός της προθεσμίας υποβολής (15/9/2022-20/11/2022).

Μετά την εγγραφή τους στον διαγωνισμό, οι εκπαιδευτικοί θα λάβουν τον αναγνωριστικό κωδικό της ομάδας τους και αναλυτικές οδηγίες σχετικά με το πώς και πότε μπορούν να μπουν στην πλατφόρμα και να παίξουν μαζί με τους μαθητές τους τις προκλήσεις του διαγωνισμού που αναφέρονται παραπάνω.

ΝΙΚΗΤΗΡΙΑ ΟΜΑΔΑ ΚΑΙ ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ

Η ομάδα που θα τελειώσει πρώτη την τελευταία δοκιμασία θα είναι η νικητήρια ομάδα. Όταν μια ομάδα λύσει και τον τελευταίο γρίφο, τότε θα μπορεί να συμπληρώνει την φόρμα με τα δεδομένα της ομάδας (Κωδικός ομάδας) και να κερδίσει τον διαγωνισμό. Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου θα δημοσιοποιήσει την κατάταξη των ομάδων και τον χρόνο που έκανε κάθε ομάδα.

ΑΞΙΟΛΟΓΗΣΗ ΔΙΑΓΩΝΙΣΜΟΥ

Προβλέπονται διαδικασίες αποτίμησής του διαγωνισμού και υλικό αξιολόγησης το οποίο θα συμπληρώνεται προαιρετικά από τους/τις εκπαιδευτικούς. Τη φόρμα αξιολόγησης μπορείτε να τη δείτε εδώ

https://forms.gle/TqXxTBNgLKPHwWVu8.

 

 

ΧΡΟΝΟΣ ΥΛΟΠΟΙΗΣΗΣ ΔΙΑΓΩΝΙΣΜΟΥ :

Ως ημερομηνία έναρξης εγγραφών των ομάδων στο διαγωνισμό ορίζεται η 15/9/2022 και ως καταληκτική ημερομηνία υποβολής των εγγραφών ορίζεται η 20/11/2022. Εφόσον ολοκληρωθούν οι εγγραφές, και οι ομάδες λάβουν οδηγίες σχετικά με το πως θα μπουν στην πλατφόρμα και θα διαγωνιστούν, οι ομάδες θα μπορούν να συνδέονται στην πλατφόρμα για να παίξουν τα challenges κατά τις ημερομηνίες 25/11/2022 έως 25/12/2022.

Ο διαγωνισμός δύναται να πραγματοποιηθεί εντός και εκτός ωρολογίου προγράμματος. Στην περίπτωση που επιλεχθεί από τους εκπαιδευτικούς να γίνει η προετοιμασία των μαθητών για τη συμμετοχή τους στο διαγωνισμό εντός του ωρολογίου προγράμματος, προτείνεται η ώρα της πληροφορικής ή της τεχνολογίας για τη δευτεροβάθμια εκπαίδευση. Η διδασκαλία των επιμέρους γνωστικών αντικειμένων κρίνεται ότι δεν επιβαρύνεται αλλά εμπλουτίζεται και διευρύνεται με τρόπο δημιουργικό καθώς οι μαθητές μέσα από την όλη διαδικασία και με βιωματικό τρόπο θα ενημερωθούν για τις νέες τεχνολογικές τάσεις, ενώ ταυτόχρονα θα αφυπνισθούν για τους ενδεχόμενους κινδύνους και θα μάθουν τρόπους αυτοπροστασίας.

 

ΕΠΑΘΛΟ

Θα αναδειχθεί μια νικητήρια ομάδα, η οποία θα είναι αυτή που θα καταφέρει να λύσει τις προκλήσεις και να βρει την λύση γρηγορότερα από τις άλλες.

Η βράβευση των μαθητών και του εκπαιδευτικού τους θα γίνει κατά τη διάρκεια εκδήλωσης που πραγματοποιείται την Ημέρα Ασφαλούς Διαδικτύου (Safer Internet Day – SID), η οποία για το 2023 είναι η 7η Φεβρουαρίου. Η νικητήρια ομάδα και οι δηλώσεις τους θα αναδειχθούν μέσα από την ιστοσελίδα του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου SaferInternet4Kids.gr και θα αναρτηθούν στα μέσα κοινωνικής δικτύωσης.

Η απονομή των βραβείων θα διενεργηθεί από την Εθνική Αρχή Κυβερνοασφάλειας του
Υπουργείου Ψηφιακής Διακυβέρνησης.

 

Τέλος, η νικητήρια ομάδα θα κερδίσει δύο laptops, που θα σταλούν στην διεύθυνση του σχολείου τους, εντός του επόμενου μήνα της βράβευσης.