Всё о CTF в России

Как сделать CTF в своем городе: опыт организаторов OmCTF-2015

Первые в Омской области региональные межвузовские соревнования в области информационной безопасности OmCTF-2015 состоялись 18 апреля в стенах Омского государственного технического университета. О том, как создавались соревнования в Омске и какое значение это имеет для развития CTF в регионе, рассказывает Александр Мишурин, один из организаторов и идейный вдохновитель соревнований #OmCTF. Вполне возможно, что опыт омских организаторов CTF поможет командам из других городов организовать в своём вузе CTF-соревнование. Подробнее – в нашем материале.

Этап первый: готовим команды разработчиков

– Уже в феврале 2014 года, когда я только начинал работу по развитию CTF-движения в Омске, мне искренне хотелось провести у нас в городе CTF-турнир для учащихся специальностей «информационная безопасность». Дополнительным толчком для этого послужило мое участие в региональных студенческих соревнованиях SibirCTF, которые проходили в апреле 2014 года в Томске, в качестве наблюдателя. В итоге CTF-турнир в Омске удалось реализовать только в апреле 2015. Но до этого события была проделана большая работа.

На базе ОмГТУ была создана межвузовская факультативная секция (в дальнейшем – единая CTF-команда «Brizz»), работа которой заключалась в проведении еженедельных практических CTF-занятий. Не обошли стороной и активное участие в отборочных CTF-турнирах. В итоге за 2014 год команда «Brizz» приняла участие во многих заочных (через сеть Интернет) и нескольких очных CTF-турнирах (Омск, Томск, Красноярск). Этот этап становления CTF-движения в Омске, на мой взгляд, был для нас очень важным и плодотворным. Лишь после такого активного участия у студентов (а в будущем и разработчиков заданий) сформировался богатый опыт решения CTF-заданий.

Этап второй: организуем CTF-турнир

– Идея организации CTF-турнира в Омске была определена в ноябре 2014. В организации этого мероприятия приложило усилий достаточно много людей, где каждый знал свою роль в нём. И при этой слаженной работе у нас получилось провести CTF-турнир!

С начала марта 2015 года был определен план подготовки и ориентировочный контент соревнований OmCTF. После этого для реализации данного плана были четко обозначены роли каждого организатора.

Благодаря предварительным выездным семинарам по вузам Омска нам удалось привлечь к CTF-движению большое количество потенциальных участников, что и позволило сформировать 5 команд из участников соревнований OmCTF. Туда вошли команды из Сибирской государственной автомобильно-дорожной академии (СибАДИ), Омского государственного технического университета, Омского государственного университета путей сообщения, ОмГУ им. Ф.М. Достоевского») и Омского авиационного колледжа имени Н.Е. Жуковского.

Неожиданностью для нас был и тот факт, что к участию в соревнованиях OmCTF-2015 захотела присоединиться CTF-команда EpicTeam (НИЯУ МИФИ, Москва). После обсуждения среди организаторов было принято решение о допуске данной команды к участию (вне общего зачета) для создания атмосферы соревновательности не только на уровне омских команд.

Этап третий: проводим CTF

– В этот же день перед соревнованиями был проведен семинар «Актуальные проблемы обеспечения информационной безопасности», целью которого было не только освещение актуальных тем, но и предварительная адаптация участников к атмосфере турнира. Во время семинара происходило активное обсуждение практических аспектов информационной безопасности.

Набравшись сил после обеда, команды приступили к участию в CTF-турнире (в формате jeopardy), который состоял из решения заданий по категориям веб, реверс, форензика и администрирование.

Особым элементом турнира была сюжетная линия заданий, привязанная к легенде по книге фантаста Рэя Брэдбери «451º по Фаренгейту». Антуража добавляло и место проведения турнира: Медиацентр (по сути – библиотека современного типа) при ОмГТУ.

На графике показано, что события турнира развивались относительно стабильно. На старте борьба шла между командами Luck3rz, Omaviat, «Занято». По ходу турнира жюри приняло решение увеличить продолжительность соревнований на 30 минут. И именно в этот отрезок времени до окончания турнира обстановка резко изменилась в сторону смены лидера на команду Omaviat из Авиационного колледжа! Экс-лидеры (команда «Занято» из ОмГУ) так и не смогли переломить ход турнира.

Этап четвертый: подводим итоги

– На протяжении соревнований OmCTF-2015 команды показали свои практические навыки в решении заданий, а также умение слаженно работать в коллективе как единое целое. Для команд это был первый опыт участия в CTF-турнире, поэтому результат уже можно назвать успешным – ведь процент решенных командой-победителем заданий составляет 60%.

В рамках мероприятия также была проведена викторина, состоящая из вопросов не только по информационной безопасности, но и по теме ИТ в целом. За данную викторину также были вручены призы, подготовленные РАРИО (Российским агентством развития информационного общества).

По итогам турнира неожиданностью для всех участников стал прорыв на I место команды «Omaviat» (БПОУ Омской области «Омский авиационный колледж имени Н.Е. Жуковского»).

На награждении помимо вручения сертификатов участников, дипломов команд и призов за первые три места капитанам команд предоставлялась возможность высказать свое впечатление об участии в CTF-турнире. Оно было едино в том, что мероприятие прошло успешно, насыщенно и интересно для самих участников.

По окончанию турнира мы собрали анкеты для анализа мероприятия в целом, по которым среднее значение оценки мероприятия составляет 6 баллов по 7-балльной шкале. Это значит, что цели мероприятия были достигнуты в полном объеме!

Этап пятый: определяем перспективы на будущее

– У нас есть несколько перспектив по развитию CTF в Омске:

1. Направить три команды, занявшие призовые места, на участие в соревнованиях по информационной безопасности SibirCTF (Томск, май 2015);
2. Активизировать работу межвузовской факультативной секции по информационной безопаности «OmCTF» (клуб исследователей информационных технологий и систем «WHITE HAT»).
3. Участвовать во всероссийских и международных соревнованиях по информационной безопасности.

Организаторы региональных межвузовских соревнований в области защиты информации OmCTF-2015

• Главное управление информационных технологий и связи Омской области • МРОО «Ассоциация руководителей служб информационной безопасности» • Российское Агентство развития информационного общества «РАРИО» • ФГБОУВП «Омский государственный технический университет»

Партнеры

• ООО «СКБ» • НП "Омское ИТ-сообщество" • Организаторы RuCTF и VolgaCTF • ООО «Сибирская Студия Разработчиков» • ОАО «Ростелеком» • Группа компаний DA Technology • ЗАО «Лаборатория Касперского» • Eset