משחק CyberLab של PBS מלמד את היסודות - עם הומור.
אנו עשויים להרוויח הכנסות מהמוצרים הזמינים בדף זה ולהשתתף בתוכניות שותפים. למד עוד >
זה היה היום הראשון שלי בתפקיד כמנהל טכנולוגיה ראשי של "SnapCat", וההתקפות העוינות על השרתים שלנו הגיעו אלינו במהירות. בעזרת קידוד ואמצעי אבטחה מתאימים, חסמתי חלק, אבל הבוס החתול שלי הודיע לי אחרי אותה התקפה שכשליש מהמשתמשים שלנו גורשו מהאתר בגלל האבטחה הגרועה שלנו. ברשת של PBS משחק Cyber Lab, שחקנים בוחרים אווטרים וחברות בדיוניות, ולאחר מכן לומדים את היסודות של אבטחת סייבר באמצעות תרגילים פשוטים.
דרך קלה אחת לקבל את סודות החברה היא לשכנע אנשים בתוך אותה חברה פשוט למסור אותה. במעבדת הסייבר, ההתקפות הללו מקובצות תחת "אתגרי הנדסה חברתית", והן לרוב מייצגות הונאות דיוג. מעבדת סייבר מלמדת שחקנים כיצד להבחין בין אימיילים אמיתיים לאימיילים הונאה, אתרי אינטרנט מקוריים ואתרים מתחזים, ולדעת אם הצעה בטלפון היא באמת טריק. רמה אחת הציגה דף בית של גוגל ליד אתר מתחזה, והייתי צריך לזהות את חמשת ההבדלים ביניהם לפני שקבעתי איזה מזויף. הלוגו הישן, היעדר מנעול "https" ושגיאות הקלדה בדף של המתחזה הסגירו את זה, אבל זה עדיין היה שיעור מהיר ויפה כיצד הרמאים מתחפשים לאתרים מהימנים.
![תיאור התקפות סייבר באופן חזותי הוא תמיד מסובך. במשחק הזה, שחקנים רואים שרת עם שני צדדים, וצריכים להקים מחסומים לסוגים שונים של התקפות מצדדים שונים. אין ידע מוקדם לפני התקפה לגבי ההגנות הדרושות, כך שהמשחק מעודד שחקנים לבנות כמה שיותר הגנות תחילה.](/f/cd30133faf4d44d9181483512fcc52dc.jpg)
הצלחה חלקית של מתקפת סייבר
בעיה נוספת שעמדה בפני SnapCat הייתה אבטחת סיסמאות. אתגרי פיצוח סיסמאות מלמדים שחקנים איך לכתוב סיסמה מאובטחת תוך הצגת הסכנות הנשקפות מהתקפות כוח גסות. סיבובים אלו משחקים כדו-קרב, כאשר השחקן יוצר סיסמה כדי לשמור על המידע שלו, ולאחר מכן בוחר טכניקת פיצוח לשבור את האבטחה של היריב. תווים מיוחדים, מספרים ואותיות גדולות מעודדים כולם, אבל כשאפשר, שחקנים מתוגמלים במיוחד על המצאת סיסמאות ארוכות.
ישנם גם אתגרי קידוד, שבהם שחקנים מתווים תנועות צעד אחר צעד של בוט דרך מבוך. זהו כלי פשוט ללמד את עקרונות הקידוד, אך יעיל. החל מפקודות כמו "זוז" ו"סיבוב", שחקנים עורמים בלוקים יחד כדי להנחות את הבוט במבוך. בהמשך, בלוקים מסמנים "אם/עשה" ופקודות מורכבות יותר, המאפשרות לביטוי יחיד לקבוע מתי ואם וכיצד הבוט צריך להתקדם. כתמריץ נוסף, שחקנים מקבלים פרס על השלמת המשימה במספר מוגדר של פקודות, כך שהמשחק מתגמל גם אלגנטיות וגם יעילות.
אחרי בוקר של הרחקת התקפות סייבר מ-SnapCat, לא רק גידלתי את החברה הוירטואלית כמעט 100,000 משתמשים, הרחתי מתקפת DDoS וריעננתי את הידע שלי על יסודות הסייבר בִּטָחוֹן. CyberLab הוא מכוון לילדים, אבל מצאתי שזה כלי די טוב ללמד מבוגרים מחדש את היסודות.