15–17 апреля в Дальневосточном федеральном университете прошли ежегодные соревнования по кибербезопасности CTF Russkiy Defence Game. В них приняли участие студенты 7 вузов Дальнего Востока и школьные команды. Генеральным партнером мероприятия выступила компания «Ростелеком-Солар». Ее специалисты провели мастер-классы для участников на инфраструктуре Национального киберполигона.

Соревнования проходили в формате task-based. Команды должны были выполнить задания, в которых требуется найти «флаг» и отправить его на проверку. Они подразделялись на следующие категории:

  • Reverse – задания по тематике реверс-инжиниринга, требующие от участников разбора логики работы ПО и дальнейшего его изменения согласно условиям задачи;
  • Forensic – анализ зависимостей ПО, системных журналов, логов программ, следов вторжения и т. п.;
  • Crypto – задачи по криптографии, включают в себя работу с алгоритмами шифрования;
  • Stegano – поиск скрытых данных в файлах, трафике, бинарных файлах и т. п.;
  • Web – задания на эксплуатацию уязвимостей веб-серверов;
  • Admin – получение доступа к виртуальным машинам, анализ дампов оперативной памяти, анализ конфигураций оборудования и различного ПО и т. п.;
  • Misc – смешанные задания, включающие в себя несколько направлений одновременно, например OSINT, задания на социальную инженерию.

«Мы стремимся формировать программу таким образом, чтобы она сочетала проверку фундаментальных знаний и современных практик в области информационной безопасности, — рассказал руководитель Центра информационной безопасности ДВФУ Алексей Павлычев. — При этом проверяются не только теоретические знания, но и практические навыки выявления, отражения и расследования кибератак – в том числе на Национальном киберполигоне».

Среди студенческих команд победу одержала команда P1VO из ДВФУ, среди школьников – команда ThereIsNoInfoRoma из Технического лицея г. Владивостока.

В последний день соревнований прошли мастер-классы от специалистов «Ростелеком-Солар». На одном из них эксперты рассказали, как проводится оценка защищенности ИТ-инфраструктуры, после чего студенты смогли проверить полученные знания на практике. на Национальном киберполигоне. На другом мастер-классе ребята занимались расследованием инцидента, который привел к утечке конфиденциальных данных. Участники поработали со средствами мониторинга событий ИБ, искали следы, который оставил взломщик. Специалисты «Ростелеком-Солар» рассказали, откуда берутся бреши в защите, как их использует злоумышленник и что делать, чтобы устранить уязвимости. Дополнительно эксперты компании поделились, какие навыки наиболее востребованы в работе безопасника, с какими ситуациями приходится встречаться на практике и как можно попасть в крупнейшую отечественную команду по мониторингу и реагированию на кибератаки Solar JSOC.

«ДВФУ – наш партнер по созданию опорного центра Национального киберполигона на Дальнем Востоке. Поэтому теперь у ребят, которые участвуют в ежегодных соревнованиях CTF Russkiy Defence Game, появилась возможность познакомиться с реальной сетевой инфраструктурой, получить практические навыки работы с средствами защиты информации, – рассказывает Михаил Климов, директор по развитию направления «Национальный киберполигон» компании «Ростелеком-Солар». – Мы рады поделиться своей экспертизой с будущими специалистами по ИБ и помочь им в профессиональном развитии. Надеемся, что и школьники, участвовавшие в этих соревнованиях, всерьез заинтересовались темой кибербезопасности и задумались о будущей профессии».

Национальный киберполигон – платформа, которая имитирует ИТ-инфраструктуры предприятий различных отраслей, в том числе банковской и энергетической, и предназначена для обучения и отработки навыков специалистов по информационной безопасности. Один из первых опорных центров Киберполигона будет функционировать на базе Дальневосточного федерального университета с целью практической подготовки будущих специалистов отрасли.