В Екатеринбурге завершились первые всероссийские соревнования по кибербезопасности – Киберучения. Мероприятие прошло 5–7 декабря на базе нового кампуса УрФУ в рамках ИТ-конгресса и выставки «Форум будущего». Организатором мероприятия выступил Уральский федеральный университет совместно со стратегическими партнерами вуза - УЦСБ, Сбер, Контур и UDV Group.
В соревнованиях по кибербезопасности приняли участие 75 студентов, включая учащихся из Екатеринбурга, Санкт-Петербурга, Оренбурга, Тюмени, Магнитогорска, Кургана, Новосибирска.
«Несмотря на то, что участникам была предоставлена сложная система: реально смоделированная структура предприятия, команды справились на удивление хорошо. Студенты на очень высоком уровне решили задачи как поиска уязвимостей, вторжения и закрепления, так и задачи расследования и предложения мер защиты. Уверен, что для студентов российских вузов – это очень полезный опыт, а для университетов – возможность развития образовательных технологий по направлению «Информационная безопасность», –комментирует Илья Обабков, директор ИРИТ-РТФ УрФУ.
Соревнование длилось два дня: команды Red Team в течение первого дня искали уязвимости и взламывали имитированную инфраструктуру, а команды Blue Team на следующий день занимались расследованием инцидентов.
Первое место разделили две команды «красных» – «JiES» и «vimnano» из Екатеринбурга, второе и третье место заняли команды «синих» – команда «BB» из Санкт-Петербурга и команда «dQw4w9WgXcQ» из Екатеринбурга. Победители первого место выиграли поездку на Positive Hack Days – фестиваль по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
«Мероприятие нам очень понравилось: киберполигон развернут качественно, было много сложных и интересных задач. Для нас даже участие в таком соревновании – уже отличный практический опыт, такой можно получить только в реальных условиях или на подобных мероприятиях. Круто, если такие соревнования станут традицией для вуза и города», – делятся впечатлениями победители.
Вся инфраструктура соревнований была развернута на базе оборудования Лаборатории кибербезопасности Уральского центра систем безопасности на ИРИТ-РТФ. Кроме того, студенты приняли участие в кибер-квизе от УЦСБ. Так, ребята смогли испытать себя в качестве экспертов кибербеза, примерив одну их трех ролей: пентестер, аналитик SOC и DevSecOps-инженер. Интерактив в игровой форме помог участникам Киберучений разобраться в тонкостях работы ИБ-специалистов.
Кроме того, для всех желающих на площадке работал лекторий, спикерами которого, в том числе, стали эксперты Уральского центра систем безопасности. Так, старший аналитик Татьяна Кошелева поделилась своим профессиональным опытом и дала студентам подсказки к ответу на вопрос «Кем я стану, когда вырасту?». Евгений Тодышев, руководитель направления безопасной разработки, рассказал о роли безопасной разработки в обеспечении безопасности предприятий. Влад Дриев, специалист по анализу защищенности, поделился своим опытом по защите инфраструктуры от NTLM Relay атак. Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский принял участие в дискуссии «ИБ vs ИТ: единство противоположностей».
Валентин Богданов, генеральный директор УЦСБ:
«Еще много лет назад преподаватели говорили нам, что информационная безопасность не бывает теоретической – это всегда сугубо практическая деятельность, ведь только когда ты «пощупал руками», провел атаку, понял, как правильно инцидент расследовать и выстраивать систему защиты, чтобы ни один хакер не проник – именно тогда ты действительно занимаешься информационной безопасностью.
Самое классное, что кибербезопасность – это быстро развивающаяся область, специалисты в которой все больше и больше будут востребованы на рынке. Боле того, это безопасность нашего государства, нашего общества и каждого их нас. Так, можно с уверенностью сказать – вы занимаетесь тем, что действительно приносит ценность вашим близким, вашим предприятиям, и в коне концов, стране».
