Команда «Keva» Факультета безопасности заняла шестое место среди студенческих команд из России на всероссийских соревнованиях RuCTF-2015, а также вошла в топ-25 лучших студенческих команд в мире в соревнованиях RuCTFE.

Капитан команды Дмитрий Муковкин (3 курс, кафедра КИБЭВС) рассказал о том, насколько важно для студентов получить практические навыки и опыт в защите и атаке компьютерных систем в соревнованиях Capture the Flag (CTF).

Дмитрий, что помогло команде «Keva» ТУСУР показать на прошедших соревнованиях достойные результаты?

Команда в основном состоит из студентов Факультета безопасности. Мы постоянно участвуем в онлайн- и региональных соревнованиях в других городах. В 2014 году у нас появилась возможность стать не только участниками, но и организаторами соревнований SibirCTF, которые состоятся уже в третий раз в этом году в рамках форума U-NOVUS. Наша команда - технический исполнитель. Мы самостоятельно разрабатываем задания для участников из других городов, а также поддерживаем работу проверяющей системы. Для нас важно обеспечить 100 % работоспособности системы на протяжении соревнований, которые длятся около девяти часов. При разработке заданий есть определенные нюансы: для нас важно сохранить баланс между сложностью прохождения для опытных команд и простотой понимания для новичков. В конечном итоге мы стремимся провести соревнования на высоком уровне и показать достойный результат.

Насколько для студентов-«безопасников» важно принимать участие в соревнованиях CTF?

Соревнования CTF давно стали частью международного киберсообщества. В России такой формат командной игры сейчас набирает популярность. CTF – это соревнования в формате игры, которые позволяют приобрести глубокие знания в области стеганографии, криптографии, реверс-инжиниринга, администрирования систем, веб-уязвимостей и других. Основная задача соревнований не только взлом системы соперника, но и защита своей. Участники команды должны ориентироваться в ситуации и уметь быстро находить решения задач на веб-уязвимости, администрирование и программирование. На международной конференции ZeroNights, посвященной практическим аспектам информационной безопасности, представители российских IT-компаний говорили о важности CTF-соревнований для специалистов по защите информации. Такие игры позволяют получить большой опыт в области защиты систем, что сегодня важно для работодателей.

Например, на игре, проведенной компанией «Лаборатория Касперского», участники нашли уязвимости в подстанциях, используемых в реальной жизни.

Есть ли возможность у студентов ТУСУР других факультетов попробовать свои силы в CTF-соревнованиях?

Да, конечно. Сейчас в России проводится множество CTF-соревнований. Но архивные данные по заданиям сохраняют немногие организаторы, поэтому основная сложность – возможность выполнения заданий после завершения соревнований. Для этого мы специально создали платформу, где студенты смогут самостоятельно пройти квесты. У нас собран большой архив заданий разных тематик и сложности. У нас также в планах открытие специальных курсов, чтобы ребята могли не только попрактиковаться, но и получить теоретические знания. Сейчас завешаем план работы, в который входит основная теоретическая «база»: языки программирования, способы проведения атак на системы, основы пентестинга и другие дисциплины, которые подготовят студентов к участию в соревнованиях. Лично мне полученные знания помогают при решении рабочих задач. Также для нас важно привлечь студентов на такие курсы, поскольку команда университета должна пополняться новыми сильными участниками для дальнейших побед.

Что нового узнают студенты, которые придут в команду?

Придя в команду, они познакомятся с большим количеством направлений в информационной безопасности, овладеют навыками работы с различными системами и инструментами для их анализа. Большая часть этой информации не входит в учебные программы. Мы привлекаем перспективных ребят, которые должны не только наработать свой практический уровень, но и «сыграться» с другими участниками. Новичкам нужно набираться опыта, а мы готовы поддерживать участников на всех этапах: и во время обучения, и во время соревнований.