Всё о CTF в России

Как проходила первая Сибирская Зимняя CTF-школа в Новосибирске

Со 2 по 5 февраля в Новосибирске на площадке СибГУТИ проходила Зимняя CTF-школа. Этот практико-образовательный проект для студентов и школьников по разным специальностям в области ИТ и особенно по направлению ИБ прошёл в Сибири впервые. Что там было, чем она запомнилась и когда ждать следующего раза? Подробнее рассказываем в нашем материале.

Первая Сибирская Зимняя CTF-школа длилась четыре дня. Проект собрал около 30 участников из Томска, Тюмени, Заводоуковска (Тюменская область) и Новосибирска. Это был необычный опыт — как для участников, так и для самих организаторов. Несмотря на большой опыт в проведении CTF-соревнований (начиная с 2015 года и до этого момента команда LIFE вместе с волонтёрами из числа студентов вуза провела в СибГУТИ семь соревнований), всё-таки школа — это совершенно иной формат.

Об отличиях в их подготовке и проведении рассказывает Максим Смирнов, капитан команды СибГУТИ LIFE:

«На соревнованиях привыкли так: пришёл, один день отработал и дальше отдыхаешь. Здесь же по-другому: пришёл и практически остался на четыре дня с короткими поездками домой на ночь. Четыре часа сна — это уже было классно!».

Зато на лекциях, проходивших в рамках школы, даже опытный CTF-щик мог получить новые знания по разным направлениям и в неформальной обстановке пообщаться и обменяться контактами с крупными специалистами из этой области.

«Лекторы, принявшие участие в работе CTF-школы, рассказывали удивительные вещи, о которых кроме как здесь узнать просто негде. И хотя некоторые лекции ребятам-участникам давались тяжеловато, мы, организаторы, слушали их с огромным интересом».

Участники погрузились в интенсивную рабочую атмосферу, где основное внимание было уделено практическим аспектам. Каждый день был представлен определенным тематическим блоком c лекциями, практиками и мастер-классами от руководителей служб информационной безопасности, аналитиков и экспертов-практиков в сфере защиты информации. Выбранный практический формат сочетался с конкурсной и развлекательной активностью.

За четыре насыщенных дня участники школы успели получить огромный объём информации по сетевому оборудованию (был разработан сетевой квест на базе оборудования Dlink), организации команды или CTF-игры (интересное от опытных и бывалых), реверс-инжинирингу, разным типам киберугроз, вирусов и уязвимостей. В эти дни в СибГУТИ прошли познавательные выступления московских, уральских, томских и новосибирских лекторов (АО «Лаборатория Касперского», компании Positive Technologies, группы компаний «ЦФТ», компании «Грань безопасности»). Удалось даже совершить поездку на новосибирское предприятие «Элтекс», куда обычно не пускают посторонних — в компании занимаются разработкой и производством телекоммуникационного оборудования для построения сетей связи.

Кроме этого, для внесения соревновательного духа в работу школы участникам было предложено несколько задач. Валерий Боронин из Positive Technologies предложил посоревноваться в поиске уязвимостей с автоматическим анализатором исходного кода. Компания «Грань безопасности» в лице Сергея Гончарова предложила проанализировать уязвимости разных систем, подключенных к сети Интернет. Специалисты «Центра финансовых технологий» предложили решить задачи анализа в категории форензика на реальном примере взлома системы (Антон Ромм). «Лаборатория Касперского» провела целый комплекс мероприятий в формате Kaspersky days по повышению уровня знаний участников в области киберугроз и анализе уязвимостей в ПО (Артур Пакулов). Заинтересованные смогли прокачать навыки анализа данных на примере разбора вируса шифровальщика (Вячеслав Копейцев), а те, кто проявил активность, получили призы.

Очень интересной получилась стратегическая бизнес-игра Kaspersky Interactive Protection Simulation, которую блестяще провела менеджер по академическим коммуникациям и развитию сообществ Лаборатории Юлия Куклина.

Все успели поучаствовать в CTF-activities с новыми партнёрами в команде (участники разбивались на команды случайным образом), а в заключительный вечер — дать организаторам обратную связь, получить подарки за разные виды активности и пройти квест в центре скалолазания Panorama.

«Было даже немного грустно закрывать школу, за четыре дня мы уже привыкли к этому ритму жизни. Но совсем скоро новые соревнования и бессонные ночи: закончилась школа — сразу поехали готовиться к nskCTF, раскидываем задачи, готовим планы, пишем сервисы и таски. Обещаем, в этом году будет еще интереснее. Мы, как всегда, без доли креативности не можем, выдумываем такое, что самим страшно».

Планируется, что следующая Сибирская Зимняя школа CTF состоится через год, в каникулы между семестрами. Организаторами по-прежнему останутся студенты и сотрудники СибГУТИ.

Проведение Зимней CTF-школы поддержали компании D-Link, АО «Лаборатория Касперского», ФГУП «НТЦ «Атлас», «Грань безопасности», группа компании «Центр финансовых технологий» и компания Positive Technologies. Информационный партнер мероприятия — интернет-СМИ о всероссийском CTF-движении CTF News. Подавляющая часть мероприятий отснята студентами Колледжа Телекоммуникаций и Информатики СибГУТИ, видео мы с вами поделимся чуть позже.

Организаторы Зимней CTF-школы — Сибирский государственный университет телекоммуникаций и информатики совместно с Межрегиональной общественной организацией «Ассоциация руководителей служб информационной безопасности».