29 апреля в Воронеже во Дворце творчества детей и молодёжи прошли IV межрегиональные соревнования в области информационной безопасности «CenterCTF 2024». Организаторами мероприятия выступили факультет компьютерных наук ВГУ совместно с Межрегиональной общественной организацией «Ассоциация руководителей служб информационной безопасности» при поддержке ФУМО в системе высшего образования по УГСН «Информационная безопасность», Министерства цифрового развития Воронежской области и Министерства образования Воронежской области.
На открытии выступили министр цифрового развития Воронежской области Денис Волков, руководитель АРСИБ Виктор Минин, декан факультета компьютерных наук ВГУ Александр Крыловецкий.
Соревнования провели среди команд учащихся образовательных учреждений высшего и среднего профессионального образования, находящихся в регионах, входящих в состав Центрального федерального округа, осуществляющих подготовку по направлению «Информационная безопасность» и смежным направлениям. В этом году среди участников были команды из Московского технического университета связи и информатики; Московского физико-технического института, Академии ФСО России (г. Орел), Ярославского государственного университета им. П.Г. Демидова, Тверского государственного университета, Саратовского государственного технического университета имени Гагарина Ю.А., Воронежского государственного университета, Военного учебно-научного центра Военно-воздушных сил «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина» (г. Воронеж), Воронежского института ФСИН России, а также гостевая команда из воронежских студентов и школьников.
Мероприятие прошло по классическим правилам CTF Attack-Defense, которые применяются на наиболее продвинутых «хакерских» соревнованиях. Согласно этим правилам, в начале соревнования команды получают идентичные серверы с набором уязвимых сервисов, на которые жюри периодически посылает приватную информацию – флаги. Задача каждой команды заключается в том, чтобы найти и устранить уязвимости на собственном сервере, не нарушив при этом работоспособность сервисов, и воспользоваться этими же уязвимостями для того, чтобы получить флаги соперников. Подсчёт флагов, оценка работоспособности обеспечивается платформой, на которой проводится соревнование. В прошедшем соревновании в качестве серверов использовались виртуальные машины с ОС Linux. На них развернули четыре сервиса, реализованных на языках программирования Python, Go и Rust с использованием различных баз данных и другого серверного ПО. По правилам соревнований запрещено атаковать игровую платформу, но можно применять любые виды кибератак по отношению командам-соперникам.
– Востребованность средств информационной безопасности сегодня многократно возросла, за последние годы шквал хакерских атак буквально захлестнул все отрасли российской экономики. Ситуация отчетливо показала, какую важную роль в будущем страны играет кибербезопасность. Чтобы уверенно противостоять киберпреступности, нужно растить новое поколение «белых» хакеров и непрерывно повышать навыки специалистов по информационной безопасности. Но, к сожалению, навыкам наступательной безопасности практически не учат в вузах или в учебных центрах. А соревнования CTF дают возможность в условиях легального взлома развивать практические навыки предотвращения атак, получать эффективный опыт работы в команде. На мой взгляд, такое реальное состязание между «белым» хакером и специалистом по информационной безопасности – лучший способ развития профессиональных компетенций, – отметил Денис Волков, руководитель Департамента цифрового развития Воронежской области.
В упорной восьмичасовой борьбе выделились три явных лидера, которые в итоге и стали победителями:
- 1 место – команда «N0N@me13», Академия ФСО, г. Орел;
- 2 место – команда «ONO» факультета компьютерных наук ВГУ (Пауков Николай, Беспалов Владимир, Булавина Елизавета, Ушаков Владимир, Печенкин Павел, Порядин Александр и Улезько Тимофей);
- 3 место – команда «BinaryBears», МТУСИ, г. Москва.
– Соревнование по информационной безопасности такого уровня впервые проводилось в нашем городе и в целом прошло успешно. Организаторы получили новый важный опыт, который, несомненно, пригодится для организации CenterCTF в следующие годы на его новой родине – в городе Воронеже, – отметил заместитель декана ФКН по олимпиадной подготовке Дмитрий Соломатин.
– Факультет компьютерных наук активно участвует в олимпиадном движении CTF. В этом году на ФКН в шестой раз прошли соревнования по спортивному программированию и компьютерной безопасности VrnCTF-2024 для студентов и школьников, студенческие команды ФКН в течение многих лет принимают участие в соревнованиях CTF всероссийского уровня, студенты ФКН регулярно становятся слушателями летних школ CTF по информационной безопасности, а в последние годы участвуют в их организации и проведении. Закономерным результатом этого стало то, что CenterCTF поселился в Воронеже, очень надеюсь надолго, – рассказал декан ФКН Александр Крыловецкий.
