Команда KEVA Томского государственного университета систем управления и радиоэлектроники (ТУСУР) заняла второе место в межрегиональном зачёте соревнований по информационной безопасности AltayCTF – 2016, прошедших в конце июня в Барнауле.
Победа команды в новом составе
Сборная команда KEVA в составе семи студентов факультета безопасности ТУСУРа первого, второго и третьего курсов выполнила большую часть заданий, предложенных организаторами соревнований. Задания из различных областей информатики и защиты информации были объединены в тематические категории. Команде ТУСУРа лучше остальных участников удалось решить «таски» в таких категориях, как криптография и системное администрирование.
Как рассказал руководитель команды, консультант комитета обеспечения информационной безопасности Контрольно-ревизионного управления администрации Томской области, выпускник ТУСУРа Алексей Гуляев, больше половины данного состава команды KEVA (четыре участника) – студенты-первокурсники, которые впервые участвовали в CTF-соревнованиях.
Алексей Гуляев, руководитель команды KEVA, консультант комитета обеспечения информационной безопасности Контрольно-ревизионного управления администрации Томской области
Мы начали тренировать ребят первого курса с ноября прошлого года. По тому, как они быстро справлялись с поставленными задачами, стало понятно, что первокурсники обладают большим потенциалом, поэтому мы дали им возможность проявить себя на межрегиональных соревнованиях. Для студентов специальностей, связанных с информационной безопасностью, очень важно принимать участие в подобных соревнованиях. У них появляется практический интерес, желание работать, причём работать на «белой», легальной стороне.
Всего, по данным организаторов, в играх приняли участие одиннадцать студенческих и школьных команд из Томской и Новосибирской областей, Алтайского края. Организаторами соревнований выступили Ассоциация руководителей служб информационной безопасности (АРСИБ), Алтайский государственный технический университет им. И. И. Ползунова (АлтГТУ) и CTF-команда АлтГТУ SharLike.
Соревнования SibirCTF – основные в СФО
«История развития CTF-движения в Сибирском федеральном округе началась в Томске», – отмечает Алексей Гуляев, который входил в состав одного из первых наборов команды KEVA ТУСУРа.
Главные соревнования по принципу CTF в СФО – конкурс по защите информации SibirCTF – также прошли в Томске. Впервые эти соревнования в региональном статусе состоялись в 2014 году, организаторами мероприятия выступил ТУСУР совместно с администрацией Томской области, межрегиональной общественной организацией «АРСИБ», Сибирским региональным отделением учебно-методического объединения вузов России по образованию в области информационной безопасности (СибРОУМО). До этого ТУСУР на протяжении трёх лет проводил внутривузовские соревнования среди студентов университета, а команда KEVA активно участвовала в соревнованиях RuCTF.
«После SibirCTF свои соревнования решили провести команды из соседних областей: начали проводиться CTF-соревнования в Новосибирске, Красноярске, Барнауле, Омске, – поясняет Алексей Гуляев. – Однако главными в СФО остаются соревнования, основанные командой ТУСУРа, – SibirCTF. Это окружные соревнования, где встречаются победители прошедших игр в перечисленных городах СФО».
Участие в SibirCTF, в свою очередь, является отборочным соревнованием для RuCTF – главных российских CTF-соревнований. Победители от Сибири рекомендуются к участию в RuCTF, минуя другие отборочные соревнования.
В нынешнем году межрегиональные межвузовские соревнования в области информационной безопасности SibirCTF пройдут в Томске в конце сентября.
О CTF-соревнованиях
CTF (Capture the Flag – захват флага) – игра, в которой несколько команд соревнуются друг с другом в умении защитить незнакомую компьютерную систему. Во время игры команда занимается поиском уязвимостей и защитой системы, в то же самое время пытается эксплуатировать уязвимости компьютерных систем своих соперников. Эта задача аналогична задаче специалиста по информационной безопасности на своём рабочем месте в любой организации.
Описание соревнований: каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны.
Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, проводить атаки на сервера других команд с целью «захвата флагов». Командам необходимо обнаружить уязвимости на своём сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести атаки на сервера других команд. При проведении атак на сервер команда должна обойти механизм безопасности сервиса и «захватить флаг» (некоторую приватную информацию), ассоциированный с данным сервисом. За отправку полученных «флагов» на сервер жюри команды получают баллы.
Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые «флаги» и проверяет наличие уже установленных, а также отслеживает, на какие сервисы были проведены атаки, принимая захваченные «флаги» от команд.