Сохранили 2024 в безопасности: лидер III Международного киберчемпионата победил с красивым счетом

Семь команд из трех стран разыграли кубок третьего Международного киберчемпионата по информационной безопасности. В тройку победителей вошли специалисты из России и Туркменистана, за пределами пьедестала остались еще три российские команды и Мьянма. Финал соревнования, организованного ГК «Солар» и Минцифры России, и награждение прошли в рамках конференции ЦИПР 2024.

Первое место заняли специалисты центра реагирования на кибератаки группы «НЛМК», второе — российская команда Sink_Hole_Security, а замкнула тройку лидеров команда киберзащиты «Туркментелеком». Победителей поздравили Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, и Игорь Ляпунов, генеральный директор ГК «Солар», на площадке «Цифровая индустрия промышленной России», награждение транслировалось онлайн.

Игорь Ляпунов, генеральный директор ГК «Солар» прокомментировал итоги соревнования: «Киберчемпионат — это не только и не столько спорт, это передовая практика киберучений. Они должны быть частью ежедневной жизни, нельзя быть боксером-теоретиком, так и специалисты могут достичь правильного порядка реагирования на атаки только тренировками. Примечательно, что сегодняшние победители представляют и, соответственно, защищают именно те отрасли, которые находятся под особым вниманием киберпреступников: по наблюдениям «Солара», это госсектор, телекоммуникации и реальный сектор экономики. Поэтому очень отрадно видеть, что специалисты, которые стоят на их страже, показывают такой высокий класс, а главное, интерес к развитию навыков обмену опытом».

Международный киберчемпионат прошел уже в третий раз. Организаторы получили более 180 заявок из 21 страны и допустили к участию 40 команд из России и дружественных стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии. В отборочном этапе команды показали высокий профессионализм и равенство сил, и поэтому количество мест в финале было увеличено до семи.

Цель чемпионата — отработка практических навыков взаимодействия специалистов в области информационной безопасности, координация усилий по борьбе с мировой киберпреступностью и развитие международного сообщества за счет обмена опытом реагирования на кибератаки. Специалисты демонстрируют готовность отражать угрозы, владение передовыми технологиями, инструментами и тактиками, а также слаженность работы в команде.

Каждая команда защищала свой сегмент инфраструктуры — цифровую копию типового объекта, построенную на киберполигоне «Солара». В отличие от отборочного тура, в финале отражать нужно было не автоматизированные атаки, а нападение реальных соперников — специалистов в области наступательной кибербезопасности. Противостояние, которое длилось шесть часов, сопровождалось текстовой‑онлайн трансляцией, а также аналитикой в реальном времени от Андрея Кузнецова, технического директора киберполигона, и Сергея Попова, ведущего, киберспортивного комментатора.

Профессиональные Red Team атаковали защитников и размещали в их инфраструктуре свои флаги, задача соревнующихся Blue Team — удалить их как можно быстрее. В начале этапа у каждого финалиста было 2024 балла, из которых поминутно вычитались баллы за захваченные Red Team виртуальные машины и нарушение работоспособности инфраструктуры, а также штрафы за нарушение правил, например, отключение виртуальных машин, блокировку серверов и их портов. Победитель чемпионата, команда NLMK_SOC, не позволила противнику установить ни одного флага и закончила соревнование с счетом 2024 балла. Всего два балла уступили Sink_Hole_Security, на короткое время потеряв веб‑портал. Команда из Туркеминстана набрала 2015 баллов, раз за разом возвращая себе контроль над веб‑порталом и файловым сервером.