С 5 по 7 октября в Санкт-Петербурге состоялись всероссийские межвузовские киберучения «OpenBonch 2022». В них соревновались победители и призеры олимпиад по кибербезопасности, проходивших с апреля по октябрь на базе университетов, подведомственных Минцифры России. Из более 500 человек, подавших заявки на участие в окружных межвузовских олимпиадах, в суперфинал вышли 64 студента, которые представляли команды 15 вузов страны. Соревнования проходили на базе Северо-Западного федерального образовательного центра Национального киберполигона. Мероприятие организовали Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч‑Бруевича и компания «РТК-Солар».
«Прошедшими киберучениями мы завершили масштабный образовательный проект по кибербезопасности, который наша команда реализовывала на протяжении нескольких месяцев вместе с СПбГУТ, МТУСИ, ПГУТИ и СибГУТИ. Начиная с весны на базе этих университетов мы провели четыре крупных олимпиады, которые включали в себя несколько этапов с финальными испытаниями на платформе Национального киберполигона. В отборочных турах принимали участие студенты профильных специальностей практически со всей России: среди них были команды вузов из Северо-Западного, Центрального, Приволжского, Южного, Северо-Кавказского, Сибирского и Дальневосточного федеральных округов. Всех победителей и призеров олимпиад мы пригласили на итоговые киберучения “OpenBonch 2022”. На них мы предложили будущим выпускникам решить практические задачи, с которыми ИБ-службы различных российских организаций сталкиваются в реальной работе. Такой подход позволил нам объективно оценить знания и навыки ребят по защите от киберугроз», — отметил директор Национального киберполигона компании «РТК-Солар» Евгений Акимов.
Мероприятие стартовало с лекций и практических занятий, которые для участников соревнований провели представители ФСТЭК России и компаний в области кибербезопасности. Эксперты «РТК‑Солар» рассказали студентам о гибких навыках, необходимых для успешного начала карьеры в ИБ-индустрии, а специалисты «Лаборатории Касперского» познакомили их с особенностями работы центров мониторинга и реагирования на кибератаки в формате интерактивной настольной игры. Также в ходе лекционной части мероприятия студенты изучали функциональные возможности платформы Национального киберполигона «Кибермир»: именно в ней им предстояло решать практические задачи на киберучениях.
Главной темой второго дня «OpenBonch 2022» стали соревнования, для проведения которых специалисты «РТК-Солар» развернули цифровой двойник инфраструктуры типового офиса и разработали сценарии атак, основанные на действиях реальных киберпреступников. По легенде киберучений, злоумышленникам удалось совершить ряд успешных атак на ИТ-компанию и зашифровать несколько файлов с ценными данными для бизнеса. Участникам киберучений предстояло расследовать произошедшие инциденты, зачистить инфраструктуру от вредоносной активности и устранить последствия кибератак, восстановив поврежденные файлы. Кроме этого, студентам требовалось обнаружить и расшифровать «флаг» в виде произвольной фразы, размещенный организаторами на одной из виртуальных машин учебной инфраструктуры.
Выполнение заданий на киберучениях оценивалось с помощью системы скоринга, разработанной специалистами компании «РТК-Солар». По итогам расследования каждого инцидента студенты формировали отчеты с индикаторами компрометации в платформе «Кибермир», а затем каждый такой отчет сравнивался в автоматическом режиме с эталонными образцами. Результаты участников также верифицировали тренеры Национального киберполигона.
В ходе третьего, заключительного дня мероприятия, организаторы подвели итоги соревнований. Победу во всероссийских межвузовских киберучениях «OpenBonch 2022» одержала команда «ITMO)))» Университета ИТМО из Санкт-Петербурга. Призерами стали команды «Test Team Please Ignore» Северного (Арктического) федерального университета имени М. В. Ломоносова из Архангельска и «Datapoison» Казанского национального исследовательского технического университета им. А. Н. Туполева-КАИ из Казани. Все участники получили именные сертификаты, а победители и призеры — ценные призы и подарки.
«Мы сотрудничаем с Национальным киберполигоном с прошлого года, а минувшей зимой открыли на площадке нашего университета образовательный центр, оснащенный полным доступом к его инфраструктуре. Мы уже не раз проводили различные практические мероприятия для студентов на киберполигоне и видим, как растет их интерес к теме кибербезопасности. Проекты, подобные прошедшим киберучениям “OpenBonch 2022”, позволяют погрузить будущих выпускников в условия работы настоящих специалистов, отвечающих в организациях за выявление и реагирование на кибератаки. К тому же, на таких масштабных мероприятиях ребят замечают работодатели, а это отличная возможность для старта карьерного пути в ИБ-индустрии. Надо подчеркнуть, что СПбГУТ развивает направление кибербезопасности уже более 10 лет. Именно поэтому университет готов к реализации таких масштабных проектов, как всероссийские киберучения. Бонч всегда открыт для профессионалов самого высокого класса», — рассказал и.о. ректора Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича Георгий Машков.