Για τη δημιουργία της ομάδας, τις επιτυχίες αλλά και για τα project και τις μελλοντικές δράσεις της, μίλησε στο kozan.gr ο Θανάσης Λιατίφης συντονιστής της φοιτητικής επιστημονικής ομάδας «Security Team», του Τμήματος Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Πανεπιστημίου Δυτικής Μακεδονίας.
– Πότε δημιουργήθηκε η ομάδα σας και ποια είναι η ονομασία της; Πείτε μας λίγα λόγια για τη φιλοσοφία της.
«Η ομάδα ιδρύθηκε το 2018 από μία ομάδα υποψηφίων διδακτόρων και τότε προπτυχιακών φοιτητών. Είμαι και ένα από τα πρώτα μέλη της ομάδας. Ξεκινήσαμε στις παλιές εγκαταστάσεις του πανεπιστημίου στην Λυγερής για όσους γνωρίζουν που είναι. Είχαμε ξεκινήσει γύρω στα 3 με 4 άτομα τα οποία, είχαμε κάποια ας πούμε, ιδιαίτερη αγάπη προς τα δίκτυα υπολογιστών και γενικά προς το security. Τότε, ο αρχικός ρόλος της ομάδας ήταν, να μαθαίνουμε από τους πιο παλιούς, να τους βοηθάμε λίγο σε ανάπτυξη εργαλείων και παράλληλα να μαθαίνουμε και εμείς οι καινούριοι. Από τότε η ομάδα έχει εξελιχθεί και πλέον έχουμε αλλάξει το ρόλο μας. Ασχολούμαστε γενικά και με δίκτυα υπολογιστών, αλλά και με τεχνολογίες αιχμής όπως, εικονικά δίκτυα, ενορχήστρωση πόρων με έμφαση στο κομμάτι της κυβερνοασφάλειας και πώς μπορούμε να προστατέψουμε υπηρεσίες».
– Ποιο ήταν το βασικό κίνητρο για τη δημιουργία της ομάδας; Τι θέλατε να πετύχετε στην αρχή;
«Στόχος στην αρχή ήτανε κυρίως να μάθουμε όλοι μαζί κάπως να συνεισφέρουμε, είτε να αποκομίσουμε γνώση οι καινούργιοι, είτε να βοηθήσουμε να βοηθηθούν λίγο οι παλιοί με κάποιο φόρτο εργασίας που είχαν. Σε κάθε περίπτωση θεωρώ ότι και οι δύο μεριές δηλαδή και οι παλιοί και οι καινούργιοι, αποκομίζουν κάτι. Αυτό είναι και ένα από τα βασικά σημεία της ομάδας, ότι, οι παλιοί προσπαθούμε να βοηθήσουμε, να υποστηρίξουμε τους καινούργιους σε όποιο βαθμό μπορούμε και εμείς γιατί, δεν τα ξέρουμε όλα και οι καινούριοι προσπαθούν λίγο να μάθουν κάποια πράγματα τα οποία, δεν διδάσκονται στα πλαίσια των μαθημάτων ή να εμβαθύνουν σε κάποια τεχνολογία που τους ενδιαφέρει».
– Πόσα άτομα συμμετέχουν σήμερα και τι ειδικότητες καλύπτουν μέσα στην ομάδα;
«Αυτή τη στιγμή η ομάδα έχει 5 φοιτητές και 2 υποψήφιους διδάκτορες. Οι φοιτητές είναι όλοι από το Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Κυρίως από τα μεγαλύτερα έτη. Δηλαδή, μιλάμε για τρίτο, τέταρτο έτος αλλά, έχουμε τη χαρά να έχουμε στην ομάδα μας και έναν φοιτητή από το πρώτο έτος κάτι που δεν συνηθίζεται. Καθώς, η κυβερνοασφάλεια και γενικά η ασφάλεια συστημάτων απαιτεί κάποιες προχωρημένες γνώσεις που κάποιος φοιτητής πρώτου, δεύτερου έτους λίγο ζορίζεται στο να τις καταλάβει επαρκώς».
– Ποια θεωρείτε μέχρι σήμερα τη μεγαλύτερη επιτυχία σας και τι σας δίδαξε αυτή η εμπειρία;
«Η μεγαλύτερη επιτυχία μας ήταν να καταφέρουμε σαν ομάδα να παράξουμε κάποια εργαλεία τα οποία, μέχρι και σήμερα θεωρούνται καινοτόμα και μπορώ να πω ότι, ακόμα λαμβάνουμε κάποιες ετεροαναφορές σε αντίστοιχες ερευνητικές μελέτες τις οποίες δημοσιεύσαμε».
– Για να μπει κάποιος στην ομάδα πρέπει να είναι πολύ καλός στον προγραμματισμό ή αρκούν βασικές γνώσεις πληροφορικής αρχικά;
«Δεν έχουμε κάποιο ιδιαίτερο κριτήριο εισαγωγής στην ομάδα. Το μόνο που ζητάμε είναι τα νέα άτομα που θα μπουν να έχουν κάποια διάθεση να μάθουν λίγο μόνοι τους κάποια πράγματα. Προφανώς, τους δίνουμε υλικό, είμαστε εδώ πέρα για να λύσουμε όποια απορία. Μπορούμε, μάλιστα να τρέξουμε πολλά από αυτά τα πειράματα ή να δούμε αυτά που τους ενδιαφέρουν σε πραγματικές τοπολογίες με πραγματικά συστήματα. Το μόνο που θέλουμε είναι να προσπεράσουν λίγο ένα αρχικό εμπόδιο που είναι οι αρχικές γνώσεις. Από εκεί και πέρα δεν υπάρχει καμία απαίτηση ή ανάγκη για κάποιες προηγούμενες γνώσεις».
– Πώς επηρεάζει την έρευνά σας η απολιγνιτοποίηση της Δυτικής Μακεδονίας;
«Η απολιγνιτοποίηση που συντελείται αυτή τη στιγμή στη Δυτική Μακεδονία δεν μπορώ να πω ότι, επηρεάζει άμεσα την έρευνα και τις δραστηριότητές της. Παρόλα αυτά, έμμεσα μπορώ να εντοπίσω κάποια σημεία από τα οποία, σίγουρα μέλη της ομάδας μας μπορούν σίγουρα να επωφεληθούν. Ήδη τον τελευταίο καιρό μιλάμε για ένα data center το οποίο, θα χτιστεί στην περιοχή μας. Υπάρχουν, συζητήσεις αυτή τη στιγμή για το πού ακριβώς θα κατασκευαστεί, για τις λεπτομέρειες και το πότε θα ξεκινήσουν οι εργασίες και είμαι σίγουρος ότι αυτό το οικοσύστημα που θα δημιουργήσει το κέντρο δεδομένων θα επιφέρει αρκετές ανάγκες για μηχανικούς δικτύων και κατ’ επέκταση για μηχανικούς που θα ασχολούνται με κυβερνοασφάλεια. Σίγουρα στο προσεχές μέλλον θα έρθουν και κάποιες εταιρείες εδώ πέρα που και αυτές έχουν ανάγκες σε μηχανικούς πληροφορικής, άρα και κατ’ επέκταση θα χρειαστεί να προσλάβουν άτομα τα οποία, θα ασχολούνται με τεχνολογίες κυβερνοασφάλειας, που βασικά είναι και το κύριο αντικείμενο της ομάδας. Οπότε, θεωρώ ότι, άτομα που εμπλέκονται με αυτή την ομάδα, έχουν κάτι να αποκομίσουν από αυτό, είτε σε εμπειρία με τεχνολογίες είτε ακόμα και σε γνώσεις με τη μορφή κάποιων δημοσιεύσεων ή ανοιχτών project που προωθεί η ομάδα μας».
– Υπάρχει συνεργασία με τοπικές επιχειρήσεις στον τομέα της έρευνας και όχι μόνο;
«Ναι η ομάδα μας συνεργάζεται με διάφορους φορείς της Δυτικής Μακεδονίας και μάλιστα έχουμε και μία πολύ καλή συνεργασία με το εργαστήριο ITHACA στο οποίο και στεγάζεται η ομάδα, καθώς πολλά από τα άτομα της ομάδας που διαχειρίζεται την ομάδα κυβερνοασφάλειας, όπως και ο επιστημονικά υπεύθυνος ο κύριος Παναγιώτης Σαριγιαννίδης. Έχουμε μία πολύ ενεργή συμμετοχή σε ερευνητικά έργα και μέσω αυτών των έργων προσπαθούμε να εμπλέξουμε και φοιτητές, είτε με το να βλέπουν πώς υλοποιούνται κάποια εργαλεία ανοιχτού κώδικα, πώς γίνεται η έρευνα σε πιο πρακτικό επίπεδο ή ακόμη να έχουν τη χαρά να εργαστούν σε εξοπλισμό που υπάρχει στο χώρο του εργαστηρίου,τον οποίο, γενικά δεν μπορούμε να τον βρούμε εύκολα σε άλλα εργαστήρια. Για παράδειγμα, έχουμε φοιτητές που αυτή τη στιγμή αναπτύσσουνε λύσεις οι οποίες, εντοπίζουν επιθέσεις σε εικονικά δίκτυα με χρήση τεχνητής νοημοσύνης και είναι κάτι το οποίο, μας προσφέρει ιδιαίτερη χαρά καθώς, δεν περιμέναμε ότι φοιτητές μπορούν τόσο γρήγορα να εμπλακούν με τόσο προχωρημένα θέματα».
– Ποια είναι η πιο “ανατρεπτική” τεχνολογία που έχετε ενσωματώσει μέχρι σήμερα σε κάποιο project;
«Η πιο ανατρεπτική τεχνολογία που έχουμε ενσωματώσει σαν ομάδα συγκεκριμένα, μέλη της ομάδας μας είναι, η χρήση νευρωνικών δικτύων για τον εντοπισμό επιθέσεων σε πλήρως εικονικοποιημένο περιβάλλον οπότε, μιλάμε για υπηρεσίες, ή αλλιώς containers για όσους είναι περισσότερο τεχνικοί, και μέλη μας έχουν αναπτύξει μία λύση η οποία, είναι ικανή να εντοπίζει επιθέσεις που διεξάγονται μέσα σε αυτό το περιβάλλον. Οι συνήθεις λύσεις που υπάρχουν εδώ πέρα είτε, δεν λάμβαναν υπόψιν τους ότι, μιλάμε για ένα πλήρως εικονικοποιημένο περιβάλλον, ή αλλιώς virtual environment, είτε υιοθετούσαν κάποιες λύσεις οι οποίες, έλυναν μερικώς αυτό το πρόβλημα».
– Πώς ξεκινά ένας φοιτητής στην Κοζάνη να ασχολείται με συστήματα ψηφιακής ασφάλειας για την προστασία υποδομών και δικτύων;
«Οι βασικές γνώσεις δεν αλλάζουν είτε, μιλάμε για κρίσιμες υποδομές είτε, για ψηφιακά συστήματα είτε ,για οτιδήποτε άλλο εμπλέκεται με την επικοινωνία μεταξύ υπολογιστών. Οποιοσδήποτε γνωρίζει κάποιες βασικές γνώσεις δικτύων και λειτουργικών συστημάτων ή είναι πρόθυμος να μάθει γιατί, δεν είναι τόσο δύσκολα πλέον, καθώς υπάρχει άπειρο υλικό διαθέσιμο στο διαδίκτυο μπορεί, να ξεκινήσει να δουλεύει στην ομάδα ή ακόμα να αναπτύξει και δικές του λύσεις».
– Είναι ακριβή η ενασχόληση με τα συστήματα ασφαλείας και ανάλυσης κακόβουλου λογισμικού;
«Σε πρωταρχικά επίπεδα, όχι, δεν είναι κάτι ακριβό όσον αφορά το οικονομικό κομμάτι. Το μόνο που χρειάζεσαι είναι ένα laptop με μέτριες προδιαγραφές. Δηλαδή, μιλάμε για κάποιον επεξεργαστή i5 ή Ryzen 5 και 8 με 16 GB μνήμης. Σε πιο προχωρημένο επίπεδο όταν, μιλάμε δηλαδή για ανάλυση λογισμικού και εύρεση κακόβουλου κώδικα εκεί, ίσως υπάρχουν λίγο πιο αυστηρές απαιτήσεις. Παρόλα αυτά, σε αυτό το σημείο μιλάμε για πολύ προχωρημένες γνώσεις που συνήθως θα συνοδεύονται και από κάποια έμμισθη εργασία του ατόμου αυτού».
– Αν κάποιος ήθελε να βοηθήσει την ομάδα σήμερα, τι είναι αυτό που χρειάζεστε περισσότερο;
«Ενώ, σαν ομάδα έχουμε τη χαρά να έχουμε εξοπλισμό και να μπορούμε να διεξάγουμε αρκετά πειράματα σε ρεαλιστικές υποδομές. Ένα κομμάτι στο οποίο, υστερούμε είναι η εμβάθυνση στο πώς λειτουργούν μεγάλα συστήματα υπηρεσιών νέφους όπως, για παράδειγμα AWS ή Google Cloud Services. Οπότε, θα έλεγα ότι, κάποια συνεργασία είτε κάποια παροχή βοήθειας, κάποιες υποστηρικτικές ενέργειες στο να μπορέσουν μέλη της ομάδας μας, να εμβαθύνουν και πιθανόν αν καταφέρουν να αναπτύξουν και κάποιες λύσεις ασφάλειας σε τέτοιες υποδομές θεωρώ ότι, θα ήταν κάτι πολύ ωφέλιμο και για τις δύο μεριές».
– Τι κερδίζετε ως φοιτητές από αυτή τη συμμετοχή; Σας βοηθά στην αγορά εργασίας;
«Από την ενασχόληση με την ομάδα, από την αλληλεπίδραση με την ομάδα και γενικά από τις γνώσεις μπορεί να αποκομίσει κάποιος από την ομάδα κυβερνοασφάλειας μπορεί, μελλοντικά είτε να διεκδικήσει ανταγωνιστικές θέσεις είτε να δει κάποιες νέες τεχνολογίες ή κάποια νέα τεχνολογικά πεδία τα οποία, μπορεί πιθανόν να μην τα διδάσκουν σε κάποιο πανεπιστήμιο. Από εκεί να αποφασίσει να εμβαθύνει και μέσω πιστοποιήσεων είτε, σχετικών εργασιών που κάνουμε στα πλαίσια της ομάδας οι οποίες, όλες είναι ανοιχτού κώδικα ή δημοσιεύονται σε συνέδρια ή επιστημονικά περιοδικά, να καταφέρει και στην ουσία, να πιστοποιήσει ότι, ήταν μέλος αυτής της εργασίας, της ομάδας και της δουλειάς που έγινε».
– Ποιες είναι οι επόμενες δράσεις της ομάδας;
«Αυτή τη στιγμή η ομάδα επικεντρώνεται στο να αυξήσει τα μέλη της, καθώς το κομμάτι της προσφοράς είναι αρκετά σύνθετο ή υπάρχει αυτή η πεποίθηση ότι είναι σύνθετο. Δεν έχουμε όσα μέλη θα θέλαμε να έχουμε ιδανικά. Προφανώς, κάθε ομάδα θέλει πάντα να έχει παραπάνω μέλη όμως, αυτή τη στιγμή επικεντρωνόμαστε πρώτον, στο οτιδήποτε κάνουμε από δράσεις ανάπτυξης λογισμικού κλπ, να βγαίνει σαν project ανοιχτού κώδικα και δεύτερον ό,τι αποτελέσματα μπορούμε να πάρουμε και τα οποία θεωρούμε ότι, είναι κατάλληλα να τα μοιραστούμε με την ερευνητική κοινότητα και να τα δημοσιεύουμε σε συνέδρια και περιοδικά».
kozan.gr
