Олдскульная битва в стиле MS-DOS

Газета «Тихоокеанская звезда», №216 – 15 ноября 2018 года.
Финал соревнований по информационной безопасности «OldSchoolCTF‑2018» среди студентов и школьников прошел в минувшую субботу в Тихоокеанском государственном университете. Его участники более 100 юных «белых хакеров», прибывших из разных городов России, были отобраны по результатам онлайн-этапа. Их возраст - от 13 до 25 лет.

Организаторами соревнований стали ТОГУ, Министерство информационных технологий и связи и Министерство образования и науки Хабаровского края при поддержке компаний Маском Техлайн, Инфодев, Infotecs, Ростелеком-Solar.

Соревнования по информационной безопасности «OldSchoolCTF‑2018» проходят в несколько этапов. 4 ноября в режиме онлайн состоялся отборочный тур, участниками которого стали 150 команд из России и Украины. В очный финальный этап прошли только 20 из них.
Организаторы подготовили для финалистов особенные испытания - задания и дизайн интерфейса были сделаны в духе «старой школы», в стиле операционной системы начала 80-х годов MS-DOS. Особенности дизайна, атрибутика, сама легенда являются неотъемлемой частью таких турниров. Это позволяет CTF-чемпионатам выгодно отличаться от, например, тех же олимпиад по математике и физике, внося элементы геймификации в сложный педагогический процесс. 

Команды решали задачи, связанные с администрированием сервера, взломом сайта, криптографией и многие другие.

-Все задачи предельно сложны, я не думаю, что с ними кто-то справится, - рассказал один из авторов заданий Руслан Казаков.

О сложности задач и перспективах, открывающихся перед победителями состязаний, рассказал начальник отдела экспортного контроля и защиты информации ТОГУ Михаил Долгачёв:

-Самые популярный чемпионат, уже давно превратившийся в международный форум, посвященный вопросам информационной безопасности, проходит в Москве. Соревнования, которые мы сегодня проводим в ТОГУ, уникальны для Дальнего Востока. Уже в пятый раз мы приглашаем участников со всей России. Традиционно нашими гостями являются гости из Владивостока, Комсомольска-на-Амуре, Биробиджана.
Чтобы уметь защищать, нужно владеть навыками нападения. Участники чемпионата изучают приёмы работы киберпреступников, чтобы впоследствии успешно защищаться от их атак. На таких соревнованиях мы учим молодёжь прежде всего нестандартно мыслить, во‑вторых, работать в команде. Чем слаженнее команда, чем разнообразнее компетенции ее участников, тем больше шансов занять призовые места.

Победители из числа школьников теперь поедут в центр «Созвездие», где для них пройдёт двухнедельная профильная смена. Образовательную программу разработали и будут реализовывать студенты выпускного курса специальности «Компьютерная безопасность» под моим руководством. Также участников ждут лекции от наших партнёров - крупнейшего в России центра мониторинга и реагирования на кибератаки московской компании Ростелеком-Solar.

Главная цель организаторов смены в «Созвездии» - построение образовательной модели, которую предлагает центр «Сириус» в Сочи, то есть выявление, развитие и дальнейшая профессиональная поддержка одаренных детей.

Победителями среди школьников стала команда средней школы №12 CTFKRUTO (Хабаровск). 2-е место у команды DirtyByts, объединившей учеников школ №32, №12, гимназии №4 и лицея ДВГУПС (Хабаровск). На третьем - команда «Хакерский Стрейндж» с представителями школы №6 из Амурска, школы №49 из Хабаровска и лицея «Ступени».

Среди студентов на 1-м месте команда Graal из МГУ им. Невельского (Владивосток), на втором - команда Swpl_squad из ДВФУ (Владивосток). Третье место завоевала команда «1:43» из Хабаровска. К соревнованиям проявили интерес уже работающие в этой области представители некоторых организаций, выступавшие вне конкурса.

Все победители, кроме дипломов от Министерства информационных технологий и связи Хабаровского края, получили денежные сертификаты на обслуживание в магазинах сети DNS.

В ТОГУ с 2018 года действует Школа этичного хакера, в которой занимаются студенты и школьники любого возраста. Рассказывает Михаил Долгачёв:

-Открывая школу, мы хотели познакомиться с детьми, которым небезразлична тема кибербезопасности, поделиться с ними нашими знаниями. Бытует представление о хакерах как о преступниках, взломщиках, хотя изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении.

И мы своим ученикам объясняем, что именно подразумевается под этичным хакингом, что такое практическая информационная безопасность, что такое CTF-движение, а также помогаем им развиваться в этом направлении.
А показать, чему они научились в школе, доказать всем, что они - лучшие в своей области наши слушатели могут, в том числе на организуемых нами соревнованиях CTF.

Геннадий ЭСМИН.