Cyberwyścig trwa. Po rekordowych kwalifikacjach – finał w Warszawie!

Rekordowe zainteresowanie to nie przypadek – cyberbezpieczeństwo staje się jedną z najbardziej pożądanych ścieżek kariery – a młodzi ludzie chcą nią kroczyć.

– Patrząc na tegoroczną frekwencję, widać wyraźnie, że cyberbezpieczeństwo stało się tematem, który młodzi chcą rozumieć i kształtować. Dla nich to nie jest już tylko kierunek kariery – to sposób na realny wpływ na świat. W ich umiejętnościach kryje się przyszłość, a inwestycja w ten potencjał to jedno z najważniejszych zadań dla nas wszystkich – mówi Kamil Kuć, starszy specjalista ds. szkoleń z zakresu cyberbezpieczeństwa w NASK.

CTF-y (Capture The Flag) stają się w Polsce czymś więcej niż zabawą – są formą rozwoju, zdobywania doświadczenia i treningiem kompetencji, które naprawdę mają wartość na rynku pracy.

Zadania, które łamały głowy i budowały kompetencje

European Cybersecurity Challenge (ECSC) to największy i najbardziej prestiżowy konkurs dla młodych specjalistów i pasjonatów cyberbezpieczeństwa w Europie. Co roku, pod egidą Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA), reprezentacje krajów rywalizują ze sobą w rozwiązywaniu wyzwań inspirowanych realnymi incydentami bezpieczeństwa, wymagających analizy kodu, przełamywania zabezpieczeń i wykrywania podatności w systemach. Tegoroczna edycja ma dla nas szczególne znaczenie – to właśnie my jesteśmy gospodarzem finału ECSC 2025, który w październiku odbędzie się na terenie COS Torwar w Warszawie.

To wydarzenie nie tylko buduje prestiż, ale też pozwala uczestnikom rozwijać umiejętności, które bezpośrednio przekładają się na karierę w branży IT i bezpieczeństwa cyfrowego. Polska od lat udowadnia, że należy do europejskiej czołówki – w 2021 roku nasza reprezentacja zdobyła srebro, a w 2024 roku brązowy medal. Reprezentacja Polski stanie przed szansą, by pokazać się z jak najlepszej strony na własnym terenie.

W tegorocznej edycji eliminacji uczestnicy musieli zmierzyć się z ponad 20 zadaniami, które sprawdzały nie tylko wiedzę teoretyczną, ale przede wszystkim umiejętność praktycznego rozwiązywania problemów. Każde z nich wymagało innego podejścia, a razem tworzyły pełne spektrum wyzwań, z którymi mierzą się na co dzień profesjonaliści w dziedzinie cyberbezpieczeństwa.

Za organizację krajowych kwalifikacji do ECSC odpowiada zespół CERT Polska, działający w strukturach NASK. To eksperci od reagowania na incydenty bezpieczeństwa teleinformatycznego, którzy nie tylko przygotowują zadania konkursowe, ale również dbają o to, by rywalizacja była prowadzona na najwyższym poziomie merytorycznym. CERT Polska od lat wspiera rozwój kompetencji młodych specjalistów, pokazując jak wygląda realna praca w cyberbezpieczeństwie i pomagając uczestnikom wejść w środowisko profesjonalistów.

–Idealnie trafiliśmy w tym roku z poziomem trudności – mówi Karol Bojke z zespołu CERT Polska – najlepsze 3% uczestników było w stanie rozwiązać wszystkie zadania w ciągu 48h. Z “love letter”, czyli najtrudniejszym zadaniem z reverse engineeringu, poradziło sobie tylko 9 osób. Ale za to aż 177 rozwiązało przynajmniej jedno zadanie.

Wyzwanie “Love letter” było kwintesencją inżynierii wstecznej – reverse engineeringu. To metoda polegająca na analizie oprogramowania bez dostępu do jego kodu źródłowego, aby zrozumieć, jak działa, i gdzie może kryć słabości. W tym przypadku trzeba było zbadać plik .exe zabezpieczony na wiele sposobów i znaleźć ukrytą flagę, odgrywając rolę analityka incydentów próbującego rozwikłać zagadkowe zachowanie zaprzyjaźnionego badacza malware.

Każde z zadań wymagało nie tylko wiedzy teoretycznej, ale też kreatywności, cierpliwości i umiejętności pracy pod presją czasu. Bo o zwycięstwie decydowała nie tylko poprawność, ale też szybkość — remisy były rozstrzygane według czasu ukończenia zadań.

Czas na reprezentację… i finał w Warszawie

Tegoroczna edycja eliminacji nie pozostawia wątpliwości – wyrównany poziom uczestników to nie przypadek, a efekt pracy i pasji młodych ludzi. O tym, kto znajdzie się w reprezentacji, decydowały umiejętności i zdolność do działania pod presją. W takich warunkach wygrywają nie tylko ci najlepsi, ale przede wszystkim najbardziej konsekwentni.

– Uwielbiamy patrzeć jak rozwijają się młode talenty w branży, szczególnie, że kwalifikacje wcale nie należały do łatwych. To był prawdziwy test kompetencji, w którym liczyła się wiedza, strategia i opanowanie – podkreśla Bojke.

Kadra wyłoniona przez ekspertów z zespołu CERT Polska w NASK, jest już gotowa. Dziesięciu najlepszych zawodników z kwalifikacji (po pięciu z obu kategorii wiekowych) będzie miało okazję sprawdzić się na największej europejskiej scenie cyberbezpieczeństwa. W październiku powalczą o podium podczas finału European Cybersecurity Challenge 2025. Tym razem finał odbędzie się w Warszawie – i to przed własną publicznością nasi reprezentanci zmierzą się z najlepszymi zespołami z całej Europy.

Polska Reprezentacja ECSC 2025:

Seniorzy:

• Paweł Pawłowski
• Mateusz Piórkowski
• Szymon Borecki
• Filip Kania
• Błażej Wrzosok

Juniorzy:

• Jakub Latuszek
• Bartosz Rozmarynowicz
• Ksawery Radziwiłowicz
• Jakub Żojdzik
• Kamil Orzechowski

Każdy z nich przeszedł trudną drogę eliminacji, udowadniając, że wiedza, doświadczenie i konsekwencja to klucz do sukcesu w tej branży. Ale równie ważne było to, co pokazali wszyscy uczestnicy tegorocznych kwalifikacji – ogromne zaangażowanie, pasję i determinację.

– Z tak przygotowaną i zmotywowaną grupą młodych ludzi możemy patrzeć w przyszłość polskiego cyberbezpieczeństwa z dużym optymizmem – podkreśla Karol Bojke z CERT Polska.

Pełne wyniki kwalifikacji, treści zadań i dane z poprzednich lat dostępne są na hack.cert.pl.