Steve Armstrong, formateur SANS certifié, nous raconte les Netwars
Qu’est-ce qu’un NetWars Tournament ?
Nous avons posé la question à Steve Armstrong, formateur certifié SANS depuis 2007, à l’occasion du NetWars Tournament qu’il chapeautait lors d’un événement de formation en cybersécurité en octobre 2019.
« Nous proposons plusieurs types de NetWars Tournaments. Core NetWars correspond au niveau intermédiaire : vous êtes confronté à Linux et à des exercices de réponse aux incidents, de compréhension et de gestion du système, de compromission web, et de test d’intrusion. DFIR NetWars est largement plus orienté vers la gestion des preuves. Les joueurs disposent d’images de disques et de téléphones : à eux de passer à l’attaque et d’en extraire les artefacts, images, historiques web, etc. pour mettre au jour le déroulement des divers incidents. Nous proposons aussi des NetWars Tournaments sur d’autres thèmes : Grid (réseau électrique), ICS (systèmes industriels) et Cyber Defense. »
« Nous avons conçu les NetWars Tournaments pour encourager les joueurs les plus jeunes et les novices, mais aussi pour mettre au défi les professionnels chevronnés. NetWars intègre un système d’indices que certains se font fort de ne pas utiliser, contrairement à d’autres aux compétences moins avancées qui s’en servent pour relâcher la pression si jamais ils se retrouvent bloqués. Le recours aux indices n’est pas sanctionné et les joueurs sont aussi libres d’utiliser Google, ils peuvent explorer plusieurs idées. »
Les joueurs mettent en pratique toutes les compétences acquises et créent des liens entre eux à mesure que la soirée avance.
« En mode tournoi, NetWars s’étale sur deux soirées de trois heures chacune, soit un total de six heures de formation en plus, l’équivalent d’une journée complète sans frais supplémentaires ! Pour les stagiaires, l’exercice est un moyen agréable de se détendre et de faire connaissance les uns avec les autres. Ensemble, les joueurs relèvent les défis et mettent en pratique toutes les compétences acquises. Des liens se créent à mesure que la soirée avance. »
« Les NetWars Tournaments de SANS sont des compétitions de capture du drapeau. Multiniveaux, individuels ou en équipe, ils sont structurés pour encourager les jeunes professionnels à continuer à se développer. Plus le jeu avance, plus les actions des participants les amènent à améliorer leurs compétences et à se dépasser. Inutile de connaître Python ou le langage C pour participer : présentez-vous et nous vous fournirons une machine virtuelle. Venez seulement armé de votre soif d’apprendre, de votre envie de vous appliquer et de votre ouverture d’esprit. Lors des NetWars Tournaments, les scores affichés en temps réel créent une saine émulation favorable à l’apprentissage. Les joueurs retiennent les informations puisqu’ils acquièrent les connaissances de manière active et non passive. »
Et les professionnels ?
Pour éviter que les profils expérimentés ne s’ennuient, les NetWars Tournaments de SANS se déroulent par niveau à la difficulté progressive afin de tester la perspicacité des joueurs les plus techniquement doués. Ainsi, les Netwars restent un défi pour les stagiaires récidivistes ou émérites qui se forment aux cybermenaces et à leurs évolutions constantes.
Steve Armstrong poursuit : « NetWars a une structure en cinq niveaux à la difficulté progressive. On peut décrire le niveau 1 comme le premier échelon d’une grande échelle menant à un défi plus difficile. Les trois premiers niveaux sont compatibles avec une machine Linux standard. Le joueur est confronté au réseau dans sa quête pour atteindre différents objectifs. Pour la plupart, il faut au moins trois ou quatre tournois de six heures pour arriver aux niveaux quatre et cinq. Le niveau quatre implique de pénétrer au-delà de la zone démilitarisée (DMZ) sur un réseau interne hébergé dans le cloud et géré par l’équipe réseau. Au niveau cinq, que peu atteignent, l’environnement est du type 1 contre 1. Il s’agit vraiment d’une progression structurée. »
« Les jeux changent tous les 18 mois ; ils gardent l’attrait de la nouveauté. Et si on suit une formation tous les deux ans environ, l’expérience NetWars Tournament est renouvelée à chaque fois. De plus, chaque jeu a sa propre thématique immersive : si le moteur de questions reste le même, les questions sous-jacentes dépendent des différentes thématiques. Par exemple, les activités peuvent avoir pour thème Star Wars, Willy Wonka ou le Seigneur des anneaux. »
Qui peut participer ?
Vous n’avez pas besoin d’être un expert en cybersécurité pour participer, mais vous devez savoir utiliser un ordinateur, faire des recherches et exploiter des informations.
« Si vous savez utiliser un ordinateur classique, vous serez tout à fait capable de découvrir ce qui se passe, développe Steve Armstrong. Et n’oubliez pas qu’il y a des indices, vous n’êtes pas jeté dans le grand bain. Si vous êtes bloqué, utilisez un indice, il n’y a aucune pénalité ! Vous pouvez même demander un deuxième indice sans aucune répercussion, mais si vous prenez le troisième, qui donne quasiment la réponse, vous perdez un point. »
Vous n’avez pas besoin de compétence particulière en cybersécurité pour participer à NetWars, il suffit de vous appliquer et d’apprendre.
Où trouver un Netwars Tournament ?
SANS organise habituellement des tournois lors de ses grands événements qui accueillent des formations, mais consultez ci-dessous le programme des Netwars pour connaître les activités des prochains mois en cette période où tant d’entre nous dans le monde télétravaillent ou sont à l’isolement volontaire.
Encore une fois, d’habitude, participer à un NetWars Tournament implique de s’y inscrire au prix indiqué ou, dans le cas des stagiaires d’une formation longue de SANS, sans frais supplémentaires. Si vous vous inscrivez uniquement aux deux soirées NetWars Tournaments, soit un total d’au moins six heures de formation, le paiement vous sera demandé à l’inscription. Le mieux reste malgré tout de suivre une formation de SANS : vous aurez alors la possibilité de vous inscrire gratuitement à NetWars !
Et en cette période de télétravail forcé ?
En ces temps troublés, il est difficile de trouver l’équilibre entre vie privée et vie professionnelle. Chez SANS, nous comprenons la complexité du télétravail et de la téléformation, et c’est là que SANS Online Training entre en jeu.
Pour contribuer à l’actualisation des compétences en cybersécurité des personnes et des organisations, SANS a conçu de nouveaux contenus et des défis interactifs où la distance ne soulève pas de difficulté. Impliquez-vous dans les prochains NetWars Tournaments :
30 avril | Défi virtuel Virtual DISC – SANS ICS NetWars Challenge**
7 et 8 mai | Virtual Cyber Defense NetWars Tournament
14 et 15 mai | Virtual Mini-NetWars Mission 3**
21 et 22 mai | Virtual Core NetWars Tournament
**Ouvert GRATUITEMENT à tous sur inscription.
