Команда КПИ имени Игоря Сикорского 4n0M4lY победила в первых студенческих соревнованиях по кибербезопасности UA30CTF, которые в конце февраля провела Государственная служба специальной связи и защиты информации Украины. Более того, третье место в нем заняла команда Silent Sparrow, в состав которой кроме представителей КНЭ имени Вадима Гетьмана и Университета «Украина» также входили КПИшники. Кроме того, команда киевских политехников заняла четвертое место! Турнир был организован при поддержке финансируемого ЕС проекта EU4DigitalUA, а участие в нем приняли 156 студентов III-VI курсов из 22 заведений высшего образования Украины.
Соревнования проходили в формате игры #Jeopardy CTF. В течение шести часов команды решали 25 задач как на логику, так и на поиск и эксплуатацию уязвимостей в сочетании с решением интересных логических задач.
"Для нашей команды большинство задач не казались слишком сложными, – рассказал "Киевскому политехнику" капитан команды-победительницы студент 1-го курса магистратуры ФТИ Дмитрий Мороз. – Конечно, некоторые заставляли подумать или немного помучиться, но больше половины точно не были аж такими тяжелыми».
Казалось бы, все это, безусловно, приятно, но почему так много внимания уделили этому турниру ИТ-специалисты и представители медиа? Просто игры студентов, увлекающихся современными технологиями. Но в действительности все гораздо серьезнее. Ибо некоторые игры взрослых людей являются на самом деле инструментами для приобретения и совершенствования их профессиональных навыков. За примерами сейчас далеко не ходить – все наверняка слышали о командно-штабных играх, в которых отрабатываются стратегия и тактика действий воинских подразделений, частей и соединений. Игры специалистов по кибербезопасности, во время которых те приобретают опыт борьбы в виртуальном пространстве, менее известны. Но уметь побеждать в битвах кибервойны не менее важно, ведь в нынешних условиях даже одна удачная сетевая атака врага может погрузить в хаос объекты критической инфраструктуры и целые отрасли, ослабить возможности боевого управления во время боевых действий и нанести много иного ущерба. Не зря же, по данным Госспецсвязи, в прошлом году в нашей стране правительственная команда реагирования на компьютерные чрезвычайные события зафиксировала 2 194 кибер-инцидента и еще большее количество кибератак со стороны россии. Поэтому во время таких игр игроки не только отрабатывают навыки информационной безопасности, но и оттачивают умение активной безопасности.
Члены команды 4n0M4lY, как рассказал ее тренер, преподаватель Учебно-научного физико-технического института Николай Ильин, – это студенты ІІІ-V курсов ФТИ, которые являются участниками созданного в институте кружка по информационной безопасности dcua-school. Политехники, выступившие в составе других команд, также посещают или посещали ранее этот кружок. Кстати, участвовать в его работе могут студенты любых факультетов университета – было бы желание. Именно на базе этого кружка проводится подготовка к соревнованиям по информационной безопасности (CTF).
Что такое CTF? Это аббревиатура от английского словосочетания "Capture the flag" (захват флага) – общее название группы боевых киберигор. Это название отражает сущность виртуальных баталий: в контролируемой среде участники должны найти уязвимости, которые помогут им взломать ("хакнуть") определенную информационную систему или ресурс. Почетным трофеем для команды-победительницы является вражеский "флаг" – на самом деле определенная секретная строка символов произвольного формата.
Кстати, имя тренера нашим читателям уже знакомо: "КП" писал о нем в 2016 году, когда команду "белых хакеров" dcua, в которой он был капитаном и одновременно тренером, признали в международном рейтинге CTFtime.org лучшей из более чем 12 тысяч команд "белых хакеров" всего мира. Отметим, что начиная с 2013 и вплоть до 2019 года она стабильно занимала одно из почетных мест среди десятки лучших этого престижного рейтинга. То есть Николаю Ильину не только как ведущему отечественному специалисту по кибербезопасности, но и как чрезвычайно опытному турнирному бойцу есть чем поделиться с членами команды. А от них требуется упорное овладение знаниями, тренировка и практика в соревнованиях "белых хакеров". Последнее, между прочим, едва ли не единственный способ приобрести опыт в легальной практике нападения (класс "attack-defense"). Стоит добавить, что их турниры проходят еженедельно по выходным в режиме онлайн, и, по результатам квалификационных этапов, в странах-организаторах.
"Большая часть задач на CTF моделируются по примерам реальных уязвимостей и отраженных атак. Турниры в CTF, если прибегнуть к аналогии, – это как огневая подготовка личного состава на полигоне по сравнению с боевой работой, – объясняет Николай Ильин. – То есть полигонные стрельбы – это не то же самое, что происходит во время реальных боевых действий, например, под Бахмутом. Но без такой огневой подготовки посылать людей в бой нельзя. Реальный настрел, безусловно, ничто не заменит – ни теория, ни видео. Так же и с тренировками по информационной безопасности: здесь проводятся обучение по активной безопасности, или, как ее называют на английском, "offensive security". Иными словами, воспитываются специалисты нападения: они проходят обучение в специально созданных особых условиях с целью приобретения жизненно необходимых на войне навыков. А дальше будет учить саму жизнь".
После такой подготовки технические специалисты способны выполнять различные задачи, причем не только защиты, но и нападения – скажем, взлома какого-нибудь вражеского сайта или специализированной информационной системы.
Следует заметить, что организаторы соревнований позаботились и о новой информации для участников, так сказать, из первых уст: студенты имели возможность послушать лекции по кибербезопасности от ведущих украинских специалистов – сертифицированного специалиста CISSP CISA OSCP Владимира Стирана, CEO агентства "Мольфар& Артема Старосека, руководителя Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA Евгении Воловник и других.
После турнира его участники вместе с тренером провели анализ задач и представленных ими решений. По мнению Николая Ильина, проблемы, которые пришлось преодолевать студентам, имели достаточно высокий уровень сложности, поэтому они дали возможность будущим или скорее молодым специалистам по киберзащите использовать большинство тех знаний и умений, которые они приобрели на занятиях в университете и во время кружковых. тренировок.
Будущие защитники киберпространства Украины имели 25 задач и 6 часов на их решение. Турнир в формате Capture the flag предусматривал практические задания по анализу кода, поиску и эксплуатации уязвимостей и задания на логику.
Первое место завоевала команда КПИшников — 4n0M4lY. Наши студенты были и в составе команды Silent Sparrow, завоевавшей третье место. Четвертое место заняла команда киевских политехников.
Госспецсвязи отмечают важность таких турниров для поиска молодых специалистов и предотвращения кибератак. Только за прошлый год зафиксировано 2194 киберинцидента.
🎥 О достижениях в сфере защиты данных – в сюжете Эспрессо TV.