15–17 апреля в Дальневосточном федеральном университете прошли ежегодные соревнования по кибербезопасности CTF Russkiy Defence Game.
В них приняли участие студенты семи вузов Дальнего Востока и школьные команды. Генеральным партнером мероприятия выступила компания «Ростелеком-Солар». Ее специалисты провели мастер-классы для участников на инфраструктуре Национального киберполигона.
Соревнования проходили в формате task-based. Команды должны были выполнить задания, в которых требуется найти «флаг» и отправить его на проверку. Они подразделялись на следующие категории:
- Reverse – задания по тематике реверс-инжиниринга, требующие от участников разбора логики работы ПО и дальнейшего его изменения согласно условиям задачи;
- Forensic – анализ зависимостей ПО, системных журналов, логов программ, следов вторжения и т. п.;
- Crypto – задачи по криптографии, включают в себя работу с алгоритмами шифрования;
- Stegano – поиск скрытых данных в файлах, трафике, бинарных файлах и т. п.;
- Web – задания на эксплуатацию уязвимостей веб-серверов;
- Admin – получение доступа к виртуальным машинам, анализ дампов оперативной памяти, анализ конфигураций оборудования и различного ПО;
- Misc – смешанные задания, включающие в себя несколько направлений одновременно, например OSINT, задания на социальную инженерию.
«Мы стремимся формировать программу таким образом, чтобы она сочетала проверку фундаментальных знаний и современных практик в области информационной безопасности, — рассказал руководитель Центра информационной безопасности ДВФУ Алексей Павлычев. — При этом проверяются не только теоретические знания, но и практические навыки выявления, отражения и расследования кибератак – в том числе на Национальном киберполигоне».
Среди студенческих команд победу одержала команда P1VO из ДВФУ, среди школьников – команда ThereIsNoInfoRoma из Технического лицея Владивостока.
В последний день соревнований прошли мастер-классы от специалистов «Ростелеком-Солар». На одном из них эксперты рассказали, как проводится оценка защищенности ИТ-инфраструктуры, после чего студенты смогли проверить полученные знания на практике на Национальном киберполигоне. На другом мастер-классе ребята занимались расследованием инцидента, который привел к утечке конфиденциальных данных. Участники поработали со средствами мониторинга событий ИБ, искали следы, который оставил взломщик. Специалисты «Ростелеком-Солар» рассказали, откуда берутся бреши в защите, как их использует злоумышленник и что делать, чтобы устранить уязвимости. Дополнительно, в ходе завязавшейся дискуссии, поведали, какие навыки наиболее востребованы в работе безопасника, с какими ситуациями приходится встречаться на практике и как можно попасть в крупнейшую отечественную команду по реагированию на киберугрозы JSOC.
«ДВФУ – наш партнер по созданию опорного центра Национального киберполигона на Дальнем Востоке. Поэтому теперь у ребят, которые участвуют в ежегодных соревнованиях CTF Russkiy Defence Game, появилась возможность познакомиться с реальной сетевой инфраструктурой, получить практические навыки работы со средствами защиты информации, – рассказывает Михаил Климов, директор по развитию направления «Национальный киберполигон» компании «Ростелеком-Солар». – Мы рады поделиться своей экспертизой с будущими специалистами по ИБ и помочь им в профессиональном развитии. Надеемся, что и школьники, участвовавшие в этих соревнованиях, всерьез заинтересовались темой кибербезопасности и задумались о будущей профессии».
Национальный киберполигон – платформа, которая имитирует ИТ-инфраструктуры предприятий различных отраслей, в том числе банковской и энергетической, и предназначена для обучения и отработки навыков специалистов по информационной безопасности. Один из первых опорных центров Киберполигона будет функционировать на базе Дальневосточного федерального университета с целью практической подготовки будущих специалистов отрасли.