• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Московский институт электроники
и математики им. А.Н. Тихонова

CTF – «потешное» поле для подрастающих кибервойск

В МИЭМ НИУ ВШЭ скоро пройдет соревнование «MIEM ReaLCTF-2019», партнерами которого станут ведущие российский компании в области защиты информации.
В МИЭМ НИУ ВШЭ скоро пройдет соревнование «MIEM ReaLCTF-2019», партнерами которого станут ведущие российский компании в области защиты информации: «Лаборатория Касперского», «FBK CyberSecurity», «DefenceGroup», «Positive Technologies». Представители компаний нам рассказали, чем формат CTF полезен для будущих «безопасников».

В условиях  глобальной информатизации общества без специалистов в области компьютерной безопасности все наши данные не были бы защищены от многочисленных угроз, исходящих буквально от каждой умной микроволновки. Не проходит и секунды, чтобы сайты и компьютеры компаний по всему миру не атаковали вирусы и боты, пытаясь проникнуть в систему. Чтобы бороться с ними, организации нанимают свои «кибервойска». Они занимаются удивительными вещами:
  • проводят тестирования на проникновение, моделируя работу злоумышленников, чтобы найти уязвимости системы и исправить их;
  • расследуют компьютерные преступления, ищут злоумышленников, исследуют и восстанавливают информацию;
  • строят защищенные сети и надежно обеспечивают конфиденциальность, целостность и доступность информации.
Как же стать продвинутым «компьютерным безопасником»?
Во-первых, поступить на одну из образовательных программ Вышки по этой специальности – бакалавриат «Информационная безопасность» или специалитет «Компьютерная безопасность».
Во-вторых, участвовать в профильных конференциях - таких, как PHDays, ZeroNights, OFFZONE и других.
И, в-третьих, повышать уровень практических навыков, играя в CTF. Ранее мы рассказывали, что это такое. Если совсем кратко, CTF – командные соревнования по практической компьютерной безопасности.

Минувшей осенью в Вышке прошел “MIEM CTF 2k18”, в котором участвовали студенты и школьники из 60 российских городов. Совсем скоро  состоится “MIEM RealCTF”, где задания будут максимально приближены к реальным тестированиям на проникновение, расследованиям кибер-преступлений и взлому криптоалгоритмов.

Мы расспросили представителей компаний-партнеров о том, зачем будущему специалисту в области компьютерной безопасности целесообразно играть в CTF.

Почему ваша компания считает важным участвовать в организации и проведении соревнований по CTF?


Александр Черненко, генеральный директор компании «FBK CyberSecurity»: «CTF – отличная возможность для молодых специалистов проявить себя в области информационной безопасности, придумывая нестандартные пути эксплуатации уязвимостей. Мы поддерживаем соревнования, так как считаем их важными для всей индустрии: новички учатся азам компьютерной безопасности, компании находят себе в штат талантливых мотивированных ребят, а организаторы делятся своим практическим опытом».

За столько лет формат соревнований практически не менялся, почему же люди по-прежнему так увлечены CTF?


Екатерина Еремеева, менеджер образовательных проектов компании «Лаборатория Касперского»:
«С каждым годом организаторы соревнований придумывают все новые игровые механики. Например, в этом году организаторы RealCTF, которых мы поддерживаем, для решения одного из заданий делают небольшую компьютерную игру, где участники становятся криминалистами, которые ищут цифровые доказательства виновности преступника. Думаю, что люди увлечены CTF, потому что это не только позволяет приобрести  навыки, но и помогает расслабиться и интересно провести время».

Что общего между реальными расследованиями инцидентов и решением заданий на форензику в CTF?


Сергей Мигалин, специалист по компьютерной криминалистике FBK CyberSecurity: «Как правило, и в CTF, и в работе с реальными инцидентами нужен творческий подход, потому что злоумышленники становятся все более изобретательными и используют различные средства, которые усложняют сбор доказательной базы и выход на преступника. Подобные соревнования помогают участнику научиться мыслить творчески, обращать внимание на мелкие детали и искать там, где бы он никогда и не подумал искать».

Насколько опыт CTF помогает в реальных проектах?


Андрей Скуратов, специалист по тестированию на проникновение FBK CyberSecurity: «CTF дает возможность для получения опыта в решении широкого круга задач. Начинающие постепенно расширяют свой кругозор, а опытные специалисты оттачивают свои навыки и получают новые знания. Что касается реальных проектов, то никогда нельзя предугадать, с чем именно придется работать. Например, в ходе работ по аудиту внешнего периметра предприятия могут пригодиться навыки не только в поиске веб-уязвимостей, но и, например, в криптографии, когда необходимо восстановить скомпрометированные зашифрованные данные. Поэтому стоит обращать внимание и практиковаться во всех возможных направлениях, это значительно упрощает и ускоряет работу».

Что можете посоветовать начинающим специалистам?
Максим Смирнов, специалист по тестированию на проникновение компании «DefenceGroup»: «Новичкам в области  ИБ советую больше практиковаться, так как только постоянная практика позволяет стать хорошим специалистом. Сейчас существует множество ресурсов, на которых описаны уязвимости и доступны уязвимые тестовые стенды, где можно увидеть уязвимости "вживую". Начинайте там, участвуйте в CTF и приходите на стажировку».

Как принять участие в RealCTF?
Дмитрий Залманов, студент МИЭМ НИУ ВШЭ, организатор MIEM RealCTF: «Все очень просто: собираете команду от 3 до 7 человек и регистрируетесь по ссылке real.hsectf.ru. Регистрация на отборочный онлайн-тур доступна до 14 апреля. Кстати, победитель проходит в финал международных соревнований VolgaCTF».