Мир, наполненный информационными технологиями - это наше настоящее, и мы должны уметь в нем жить. Информационное пространство с каждым днем меняется, трансформируется, преображается, что, несомненно, заставляет задуматься о передаче и сохранении информации на всех ее уровнях. Следует уточнить, что речь идет об объектах критически важных инфраструктур: военные организации, сфера финансов, транспортная отрасль, органы государственной власти, энергетика. Это диктует необходимость подготовки высококвалифицированных кадров в сфере “Информационной безопасности”. Как и в обычной жизни, здесь есть свои законы и их нарушители. Мир информационной безопасности разделяется на “светлых” (white-hat) и “темных” (black-hat). “Светлые” стоят на защите, охраняют конфиденциальность, целостность и доступность информации, а “темные” преследуют корыстные и разрушительные цели. Наш разговор коснется людей, которые хотят связать свою жизнь с защитой информации и полностью погружены в этот процесс.
В Подмосковном городе Звенигород прошла традиционная Летняя Школа “Развитие CTF в России”. Текущее событие стало восьмым по счету: первые два проходили в Санкт-Петербурге, далее пять лет - в городе Дубна. В этом году Школа сменила свою локацию. В этом году на игры съехались ребята со всей России и стран СНГ из 16 городов.
Capture the flag (CTF) - это командная игра, главной целью которой является захват «флага» у соперника. Понятие CTF используется в играх разного формата (от пейнтбола до компьютерных), но в ключе информационной безопасности оно стало уже нарицательным и превратилось в целое движение по всему миру и в России. Существует два формата проведения соревнований: task-based (или jeopardy), подразумевающий определенный набор заданий (тасков), основной целью которых является поиск флага, и формат classic (или attack-defense), где команда должна обеспечить поддержку, функционирование и защиту сети или сервера. Во многих городах уже не первый год проходят подобные турниры, как один из этапов кубка России.
Мероприятие привлекает не только участников со всей страны, каждый год ее посещают известные лекторы и ведущие компании отрасли - партнеры. В создание и работу Летней Школы свой вклад внесли: Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России, Министерство образования и науки Российской Федерации, Министерство государственного управления, информационных технологий и связи Московской области, Министерство образования Московской области, Инновационный центр «Сколково», Открытый университет «Сколково», Международная академия связи, КРОК, IT-Grad, Cisco, Актив-софт, Сбербанк, криптоПРО, Гознак, Group-IB.
«Всем участникам выражается респект! Они невероятно усидчивы и терпеливы. Несмотря на присущую айтишникам скованность и немногословность, ребята очень перспективны и у них большое будущее. Мы стараемся показать и объяснить молодым специалистам то, о чем чаще всего не рассказывают в ВУЗах. Информация будет достаточно эксклюзивной. Лекционный материал излагается более доступным языком, так, чтобы участники понимали о чем вообще идет речь, чтобы в последующем смогли разбираться в тех или иных вопросах», - рассказывает о своих эмоциях доцент Российского Технологического Университета Михаил Смирнов.
Организаторы Летней Школы в этом году подготовили уникальный набор заданий для студентов. Вся программа делилась на несколько блоков: образовательная часть, лаборатории, мастер-классы, практические задания. Юные защитники информации пробовали себя в абсолютно разных ситуациях. Среди заданий выделялись такие как: Wi-Fi чайник и умный дом, где игрокам было необходимо разобрать трафик беспроводного протокола, поймать аутентификационные данные, подобрать нужный пароль, авторизоваться в сети, сканировать сеть на наличие сетевых устройств и открытых портов, найти веб-сервис управления включить или отключить датчики движения, температуры, открытия, утечки воды, чайника. В другом задании - HackBox - необходимо подключиться к удаленному компьютеру с уязвимым образом и повысить свои привилегии до администраторских. Главное событие Летней Школы - это Anti-CTF соревнование, к которому на протяжении всего времени участники составляли таски. Студенты смогли проявить себя как в роли игроков, так и в роли организаторов. «На этой школе я впервые. Впечатлило количество заданий и их разнообразие. Особенно запомнился Crunch CTF, на котором представилась возможность узнать о работе с новыми технологиями такими как блокчейн, поиску его уязвимостей и защите. Для меня, как для человека из мира интровертов, важно уметь устанавливать контакты с коллегами и людьми других профессий. Школа открывает возможности научиться и этому», - делится своими впечатлениями Андрей Нерсисян из г. Москва.
О пути школы, а также о влиянии на развитие движения CTF рассказывает ее директор Виктор Минин: «С первой Летней Школы многое изменилось. В первую очередь, это количественный и качественный составы. Уже не первый год с нами сотрудничают такие известные спикеры, как: Сергей Груздев, Михаил Смирнов, Артем Воробьев. Важной особенностью Школы является отсутствие повторения материалов лекций, каждый доклад записывается и выкладывается в интернет. Мы ориентированы на запросы ребят и стараемся в последующем их реализовать, предоставляя возможность максимально расширить свои знания.
В этом году среди 50 участников, нас посетили 5 учеников школ. Наверно, раскрою небольшой секрет: в следующий раз мы хотим расширить образовательную программу и сделать отдельную параллель для школьников старших классов. Студенты будут проходить дополнительные испытания - отбор намечается серьезный. К командам добавим опытного ментора, с большим опытом игры в CTF, чтобы добиться максимального погружения в наше движение.
Каждый из участников увезёт с собой большой массив знания и, как минимум, сорок контактов, которые будут для них полезны. Не стоит забывать и о том, что ребята собрались из шестнадцати городов. Они учатся общаться и могут обрести друзей в сфере своих интересов по всей России. Возможности, открытые на проекте, помогут в будущем обрести множество связей, а также проявить себя как организатора не только соревнований, но и своей жизни».
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs