Кіберпростір: Українські студенти продемонстрували, як захищати інформацію
16-17 листопада у Києві відбулися студентські змагання з кібербезпеки UA-CTF.
Протягом 20 годин понад 30 студентів розв’язували завдання, які повторювали реальні кіберінциденти України останніх двох років.
CTF – (Capture the Flag) – це змагання серед етичних хакерів. Учасники змагаються між собою у швидкості та умінні знаходити вразливості інформаційної безпеки та їх експлуатації. Метою змагань є підвищення кваліфікації спеціалістів у галузі кібербезпеки, надання студентам можливості практичного застосування знань і навичок, популяризація кібербезпеки і формування спільноти спеціалістів. Формат CTF є загальноприйнятим у світі й регулярно проводиться в розвинутих країнах на місцевому, національному та глобальному рівнях.
Автори програми змагань – фахівці з кібербезпеки Олексій Старов і Сергій Короленко. Співорганізаторами заходу виступили компанія “RMRF” та оргкомітет конференції UISGCON14. Змагання відбулися за підтримки головного партнера, компанії “Нетвелл-Україна”.
Виникнення ідеї проведення змагань UA-CTF пояснює співавтор Сергій Короленко: “Якщо розповісти студенту, як це робити – він запам’ятає третину інформації, в кращому випадку. Якщо показати як це робити – половину. Якщо примусити повторити – ще більше. Але якщо перед студенту поставити завдання, вмотивувати самому знайти рішення – тоді він запам’ятає все що зробив і паралельно вивчить купу корисного матеріалу.”
Протягом змагань учасникам було запропоновано 25 завдань відповідно до кількості регіонів України. Рівень складності завдань був низьким і середнім, що відповідало цільовій аудиторії змагань, студентам і молодим фахівцям у галузі кібербезпеки.
Завдання полягали не лише в пошуку й експлуатації вразливостей, а й містили елементи threat hunting та цифрових розслідувань. За кожне успішно виконане завдання учасники отримали бали. У кінці змагань визначилась трійка переможців, відповідно до кількості набраних балів:
1 місце – Вікторія Таран
2 місце – Кирилл Майерс
3 місце – Anton Tanchynets.
Андрій Пастушенко, співзасновник компанії RMRF додав: “Нестача кваліфікованих кадрів – проблема галузі кібербезпеки, як на національному, так і на глобальному рівні. Подібні змагання – це можливість для студентів і молодих фахівців застосувати свої знання на практиці й без ризику завдання потенційної шкоди реальним об’єктам. Подібні заходи знайшли визнання в усьому світі, тому ми раді підтримати цю ініціативу в Україні”.
Юрій Гатупов, директор з розвитку бізнесу компанії “Нетвелл-Україна” відзначив: “На сьогоднішньому етапі розвитку інформаційних технологій і їх проникнення в бізнес-процеси, налагодження системи кіберзахисту є питанням критичної важливості. На нашу думку, запорукою успіху в боротьбі з кіберзагрозами є не лише наявність ефективних інструментів, а й висококваліфікованих спеціалістів. Саме тому, компанія “Нетвелл-Україна” намагається всіляко підтримувати розвиток і навчання молодих спеціалістів у сфері інформаційної безпеки. Ми віримо, що такі заходи, як UA-CTF, особливо корисні для підтримки талановитої молоді, яка в майбутньому зможе забезпечити належний рівень захисту кіберпростору нашої країни”.
Учасники змагань UA-CTF продемонстрували високий рівень своєї підготовки та мотивації до участі в подібних змаганнях. А організаторам і волонтерам вдалося створити цікавий і атмосферний захід. То ж сподіваємося, що в подальшому проведення подібних змагань стане доброю традицією.