Всё о CTF в России

Как проходили NSK CTF 2018 — ежегодные большие соревнования в Новосибирске

31 марта и 1 апреля в СибГУТИ проходили соревнования по информационной безопасности NSK CTF. Это были четвёртые по счёту школьные соревнования и третьи студенческие соревнования по информационной безопасности в СибГУТИ. Символично, что команде-организаторам Life 1 апреля исполнилось 4 года — со времени из первой игры в Томске на SibirCTF.

В первый день соревновались школьники. Задания, как всегда, включали несколько категорий: криптография, стеганография, нахождение веб-уязвимостей, развлекательная категория joy и другие. Таски писали участники команды СибГУТИ LIFE 1 и 2 курса. Всего участвовало около 60 учащихся из Новосибирской области, ученики кадетского корпуса и Школы Гениев «Эйн&Штейн», студенты Колледжа телекоммуникаций и информатики. Гостями соревнований стала команда из Школы юного безопасника ТГУ.

Во второй день проходили студенческие соревнования. Они собрали около 85 студентов из разных городов (Красноярск, Томск, Барнаул, Новосибирск, Москва и Астана). Студенческие соревнования NSKCTF в этом году проходили в классическом формате attack-defense. Игрокам выделялся образ сети для поддержания её функционирования и защиты. Образ сети был одинаковым у всех команд и содержал идентичный набор уязвимостей: задача была найти и «залатать дыры в системе», а также проникнуть в систему противников и собрать секретную информацию.

В каждой команде было до 7 человек, которые распределили между собой обязанности: администратора (в задачи которого входило настроить и поддерживать состояние сети), аналитика (который должен был анализировать код, защищает систему и исправлять ошибки) и программиста-хакера — в его задачи входило написание эксплоитов.

Тематика двух дней соревнований касалась «гостиничной» тематики: у команд был образ сервера отеля, который они защищали, у школьников же был более закрученный сюжет: их отель по легенде находился на улице Бейкер-стрит в доме, где жил Шерлок. После того, как в отель заехал один из посетителей — ученый, экспериментировавший со временем, весь отель исчез и переместился в друге место. Теперь участникам предстояло, решая таски, расследовать и выяснить причину этого события.

В первый день (31 марта) проходили ещё лекции для студентов и игра для школьников. От компании ELTEX выступал выпускник СибГУТИ Владимир Скоков — познакомил участников с маршрутизаторами ELTEX и на специально разработанном учебном стенде показал, как осуществляется поиск уязвимостей. Владимир Реутов из ООО «СИБ» рассказывал о наиболее частых проблемах в информационной безопасности, связанных с работой банков и бирж. А Алексей Родионов, студент 6 курса СибГУТИ, рассказал о летней стажировке в Radboud University (Голландия) на кафедре Digital Security, которая занимается двумя направлениями: прикладная криптография и атаки по сторонним каналам. На CTF News уже выходило большое интервью с ним — посмотрите, если не видели.

По его словам, сейчас в Европе актуальным является вопрос умных датчиков: мошенники могут считывать и анализировать электрические сигналы, которые поступают из умных датчиков, и определять, дома ли хозяин, чтобы совершить кражу в его отсутствие. И это большая проблема в Европе. К примеру, в Голландии подписывают петиции с просьбой к обслуживающим фирмам собирать информацию с датчиков не в постоянном режиме, а раз в месяц, чтобы защитить систему от считывания мошенниками.

Ну и пара скорбордов — вместо заключительного слова о победителях.

Скорборд со школьных соревнований NSK School CTF

Результаты студенческих соревнований NSK CTF 2018

Организаторы соревнований — студенческая CTF-команда Life (Новосибирск, СибГУТИ), Сибирский государственный университет телекоммуникаций и информатики, Ассоциация руководителей служб информационной безопасности (АРСИБ). Партнёрами соревнований стали компания ELTEX, Лаборатория Касперского, группа компаний «Центр Финансовых технологий», ООО «СИБ», Научно-технический центр «Атлас».