Всё о CTF в России

Команды из сильнейших технических вузов столицы собрались на первом межвузовском CTF-cоревновании в МГУПИ

2014-12-22 19:24:26

20 декабря в Московском государственном университете приборостроения и информатики состоялись первые в Москве межвузовские командные соревнования в области информационной безопасности М*CTF. В этот день в стенах МГУПИ по адресу ул. Стромынка, 20 собралось 9 CTF-команд из сильнейших технических вузов столицы с целью стать лучшей CTF-командой Москвы по версии M*CTF 2014.

Введите описание изображения

Организаторами соревнований выступили Московский государственный университет приборостроения и информатики, Региональное отделение УМО по информационной безопасности ЦФО и Ассоциация руководителей служб информационной безопасности «АРСИБ». Соревнования М*CTF 2014 были проведены при поддержке Центра специальных разработок Министерства обороны России, Университетской Лиги ОДКБ и Учебно-методического объединения (УМО) по образованию в области информационной безопасности высших учебных заведений Российской Федерации. Поддержку соревнованиям также оказала компания WebMoney - традиционный партнер «АРСИБ» по организации игр CTF. Спонсором призового фонда выступила компания KASPERSKY.

Cоревнования М*CTF 2014 проходили по международным правилам «Capture the flag» в формате Taskbased CTF. В начале соревнований команды получили набор заданий по разным категориям знаний, в которых проверялись способности участников в защите компьютерных систем от атак. За каждое решенное задание команда получала кодовую строку (флаг), которую необходимо было отправить на сервер жюри и получить баллы за правильный ответ. По итогам первой части соревнований в финал вышло 5 команд, которых ждало захватывающее участие в полуфинале.

Введите описание изображения

Продолжением М*CTF 2014 после соревнования по правилам «Capture the flag» стал квест «Hack the tank!», подготовленный Центром специальных разработок Министерства обороны РФ. Для этого на огороженном от игровой зоны пространстве был сооружен лабиринт-полигон. На полу в нём располагались RFID-метки. Каждая команда, вышедшая в полуфинал М*CTF 2014, получила по танку, оснащённому web-камерой, точкой Wi-Fi и считывателем RFID-меток. Двигались танки благодаря миниатюрной плате virt2real для создания управляемых устройств по Wi-Fi. Задача команд состояла в том, чтобы, находясь в отдалении от полигона и не имея возможности со стороны наблюдать за передвижением в нём, запустить свои танки в лабиринт и собрать наибольшее количество RFID-меток. В квесте «Hack the tank!» RFID-метки выполняли роль флагов в соревнованиях CTF: их также можно было захватывать у команд-соперниц и тем самым зарабатывать дополнительные очки в финальной таблице результатов.

Квест «Hack the tank!» вызвал огромный интерес со стороны команд, гостей и наблюдателей М*CTF 2014, ведь таким образом танки ещё не запускались ни на одном CTF-соревновании. Так что можно говорить, что М*CTF стал флагманом квеста «Hack the tank!». Впервые танки запускали в августе 2014 года на Летней школе «Развитие CTF в России», которая проходила в Дубне.

По итогам первых столичных межвузовских командных соревнований в области информационной безопасности М*CTF 2014 победителем стала команда из НИЯУ МИФИ.

Введите описание изображения

Мнения и впечатления от участников и гостей соревнования М*CTF

Даниил Михин, капитан команды из Московского государственного технического университета радиотехники, электроники и автоматики МИРЭА: «Это мероприятие насыщено интересными заданиями, посвященными сегодняшнему празднику – Дню сотрудников органов безопасности. Задания на первом M*CTF очень высокого уровня и, думаю, представляют серьёзную сложность не только для нашей команды. Как раз таких интересных тасков, которые помогут развить наши профессиональные навыки и опыт, мы и ждали. И наши ожидания от первого М*CTF в полной мере оправдались».

Представитель НИЯУ МИФИ: «Хочется сказать огромное спасибо организаторам, которые позволили играть на новом уровне. Очные CTF-соревнования – это совершенно новые ощущения, новый опыт. Участвовать в них гораздо интереснее, чем в онлайн-соревнованиях, ведь можно посмотреть, как играют другие команды».

Татьяна Ширяева, представитель ООО НТЦ «Вулкан»: «На М*CTF я присутствую в качестве наблюдателя. Наша компания является интегратором на рынке услуг по информационной безопасности. Мы работаем с ведущими техническими вузами страны, наши сотрудники читают в столичных вузах лекции, ведут спецкурсы. И мы понимаем, что, входя к студентам, нужно не только рассказывать им о профессиональной деятельности, но и представлять другие форматы, где они могли бы расширять свой кругозор и навыки в области информационной безопасности. Я думаю, что CTF – это тот самый формат, который позволяет поднять уровень профессионального понимания студентов. Это не просто процесс обучения, это, скорее, как хобби, что позволяет таким соревнованиям поддерживать у студентов интерес к выбранной профессии. И главное, что это учит взаимодействию в командной работе. Я считаю, что здесь мы видим один из лучших примеров этому. Наша компания будет заниматься CTF и поддерживать проведение подобных соревнований».