การแข่งขัน STDiO CTF 2021 เป็นการแข่งขันด้าน Cybersecurity ที่จัดขึ้นโดยกลุ่ม 2600 Thailand โดยมุ่งเน้นไปยังผู้เข้าร่วมการแข่งขันที่กำลังศึกษาอยู่ในระดับ ปริญญาตรี ผ่านการแข่งขันในรูปแบบออนไลน์ระดับประเทศ ระหว่างวันที่ 4 – 8 มกราคม 2564 โดยนายจิรพัส ธรรมสงเคราะห์ หรือ น้องพัท นักศึกษาชั้นปีที่ 4 สาขา Computer Networks คณะเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) มหาวิทยาลัยมหิดล ที่ศึกษาด้าน Cybersecurity มาเป็นเวลา 3 ปี เป็น 1 ใน 5 คน ที่ได้รับคัดเลือกให้เข้าร่วมอบรมในโครงการ Global Cybersecurity Camp 2021 (GCC 2021)
โครงการ Global Cybersecurity Camp 2021 (GCC 2021) เป็นโครงการอบรมเพื่อพัฒนาศักยภาพด้าน Cybersecurity ให้กับนักศึกษาตัวแทนของชาติสมาชิก ประกอบด้วย ประเทศญี่ปุ่น, สิงคโปร์, เกาหลีไต้, ไต้หวัน, ออสเตรเลีย, เวียดนาม, มาเลเซีย และไทย เป็นระยะเวลา 1 สัปดาห์ในเดือนมกราคม 2564 ที่ผ่านมา และวันนี้ทีมงาน ICT Spotlight ได้พูดคุยกับน้องพัทเกี่ยวกับการเข้าร่วมการแข่งขันด้าน Cybersecurity ติดตามอ่านกันเลยค่ะ
การเเข่งขัน STDiO CTF เป็นการเเข่งขันด้าน Cybersecurity โดยคำย่อ CTF นั้นมาจากคำว่า Capture the Flag ครับ ซึ่งเป็นการแข่งขันที่เราจะต้องหาคำตอบหรือ Flag จากโจทย์ข้อนั้น ๆ ผ่านทักษะการเจาะระบบ โดยส่วนมากจะเเข่งกันเป็นทีมจำนวนประมาณ 2-3 คนครับ เเต่ปีนี้พิเศษหน่อย คือเป็นการเเข่งเดี่ยว โดยรางวัลที่ผมได้รับคือ การเป็นตัวเเทนของประเทศไทยไปอบรมในงาน Global Cybersecurity Camp 2021 (https://gcc.ac/gcc_2021/) ซึ่งในปีนี้จัดในรูปแบบออนไลน์ครับ
ผมเตรียมตัวเยอะมากครับ ซึ่งปัจจุบันก็ยังเตรียมตัวสำหรับการเเข่งครั้งต่อไปอยู่ โดยการเตรียมตัวของผมคือ การเข้าไปอ่านเเล้วเรียนรู้จาก Write-up หรือการเขียนวิธีการแก้ปัญหาโจทย์ตั้งแต่เริ่มต้นจนได้รับคำตอบของเพื่อน ๆ ซึ่งสามารถหาได้ตามบทความบนเว็บไซต์ http://medium.com โดยการค้นหาจากชื่องานการแข่งขันต่าง ๆ ตามด้วย Write-up ก็น่าจะเจอได้ไม่ยากครับ
ในเรื่องของประสบการณ์ที่ผมได้จากการแข่งขันนั้นเริ่มตั้งเเต่การลงเเข่งครั้งเเรกเลยครับ ผมยังจำครั้งเเรกที่ผมลงเเข่งได้อยู่เลย ในตอนนั้นผมยังไม่รู้ด้วยซ้ำครับว่า CTF คืออะไร เเต่พอผมได้ลงเเข่งขันในครั้งที่ 2 และครั้งที่ 3 ก็เริ่มรู้เเล้วว่าโจทย์เเบบนี้จะต้องเเก้ไขอย่างไร สรุปแล้วก็คือ ยิ่งเรามีประสบการณ์ในการแข่งขันมาก เราก็จะรู้วิธีรับมือกับโจทย์ได้มากยิ่งขึ้นครับ
บรรยากาศการเเข่งขันในปีนี้ค่อนข้างเงียบเหงาครับ เนื่องจากสถานการณ์การเเพร่ระบาดของ COVID-19 โดยโจทย์การเเข่งขันที่ผมได้รับค่อนข้างยากครับ และคณะกรรมการทุกท่านล้วนเป็นบุคลากรคุณภาพในวงการ Cybersecurity ของประเทศไทย ซึ่งผมค่อนข้างนับถือพวกเขาเลย หรือเรียกได้ว่ามีพี่ ๆ เขาเป็นไอดอลครับ
ผมรู้สึกเป็นเกียรติอย่างยิ่งครับ แต่ก็มีความประหม่าเล็กน้อย เนื่องจากในงาน GCC 2021 มีเพื่อนที่มาจากหลากหลายประเทศ ซึ่งล้วนแล้วแต่เก่งกันทั้งนั้นเลย ไม่ว่าจะมาจาก ประเทศออสเตรเลีย, ญี่ปุ่น, ไต้หวัน, สิงคโปร์, เกาหลี, มาเลเซีย และเวียดนาม ในตอนนี้ผมได้ทำงานร่วมกับพวกเขามาเกือบ 1 สัปดาห์เเล้ว โดยวิธีการทำงานของพวกเขาค่อนข้างเป็นระบบ และมีเเบบแผนครับ
อย่างที่ทราบกันดีว่า ปัจจุบันมีการเชื่อมต่ออินเตอร์เน็ตกันอย่างมาก และเทคโนโลยีล้วนมาพร้อมกับความเสี่ยง ทำให้ภัยคุกคามทางไซเบอร์เข้าถึงพวกเราทุกคนได้อย่างง่ายดาย สำหรับผมการได้เข้าร่วมอบรม GCC 2021 นับว่าเป็นประโยชน์อย่างมาก ผมสามารถนำความรู้ทางด้าน Cybersecurity ที่ได้จากการอบรมมาปรับใช้ในระดับครัวเรือนไปจนถึงระดับองค์กรเลยครับ
ถึงทุกคนที่มีความสนใจในเรื่อง Cybersecurity อย่างเเรกที่ขาดไม่ได้เลยคือ ความรู้ทางด้าน Information Technology หรือ IT ไม่ว่าจะเป็นเรื่อง Operating System หรือ Networking เพราะว่าความรู้ด้าน Cybersecurity จะเป็นการต่อยอดจากสิ่งเหล่านี้ขึ้นไปอีก ถือเป็นการยกระดับความปลอดภัยของ Information Technology ที่มีทั้งด้าน Offensive Security เเละ Defensive Security
สำหรับช่องทางการเรียนรู้ เพื่อน ๆ น้อง ๆ สามารถเรียนรู้เพิ่มเติมได้จาก YouTube, Blog, เเละ Website ต่าง ๆ โดยผมเเนะนำให้ฝึกฝนจากการลงมือทำผ่าน OverTheWire (https://overthewire.org/wargames/) หรือเรียนรู้ได้จาก Facebook Page SEC Playground (https://www.facebook.com/secplayground) ซึ่งเป็นเพจของคนไทยที่จะทำให้เข้าในในด้าน Cybersecurityได้มากยิ่งขึ้น
สำหรับผู้สนใจเข้าร่วมการแข่งขัน “STDiO CTF” ในครั้งถัดไป สามารถติดตามได้ทางเพจ STDiO CTF Competition หรือลิงก์นี้โดยตรงเลยครับ https://www.facebook.com/STDiO-CTF-Competition-107647900663121
