M*CTF 2017: пусть победит сильнейший!

В субботу 25 ноября 2017 года в Конгресс-центре Московского технического университета связи и информатики (МТУСИ) состоялось открытие ежегодных Московских студенческих межвузовских соревнований по информационной безопасности MOSCOW CAPTURE THE FLAG 2017.

Завтра — финал. В нем примут участие 11 лучших столичных команд. Победитель M*CTF 2017 впервые в истории российского СTF-движения будет приглашен для участия в Кубке CTF России, который состоится 8−9 декабря 2017 года в Инновационном центре Сколково. Официальный сайт соревнований: mctf.aciso.ru.

DSC02171Будущие коллеги готовы брать кадры

С пожеланиями победы к участникам соревнования обратились представители государственных органов и общественных организаций, поддержавших M*CTF 2017.

Заместитель руководителя Федерального агентства связи Роман Шередин отметил атмосферу соревнований, способствующую честной конкурентной борьбе. Он сказал, что информационная безопасность является одним из пяти направлений, определенных в государственной программе «Цифровая экономика» как базовое. И это при том, что дефицит кадров в сфере информационной безопасности сохраняется, а количество преступлений за три года выросло на 35%! «За информационными технологиями — будущее, и каким оно будет — решать вам», — подчеркнул Роман Шередин.

Ректор МТУСИ Сергей Ерохин отметил, что направление информационной безопасности — одно из ведущих в вузе, 20% студентов выбирают эту специальность. О высоком уровне подготовки свидетельствует то, что в отборочных соревнованиях команда университета Binary Bears показала хорошие результаты.

DSC02175Ректор считает, что фундаментом успехов является, помимо всего прочего, современная технологическая база, которая постоянно укрепляется. В частности, несколько дней назад свой Научно-образовательный центр информационной безопасности открыла в МТУСИ «Лаборатория Касперского». На его базе будет вестись подготовка специалистов. Центр откроет студентам МТУСИ доступ к самой актуальной информации о киберугрозах и методах защиты от них и позволит начинающим специалистам еще на этапе обучения принять участие в проектах и разработках «Лаборатории Касперского».

Заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько сделал акцент на необходимости управлять информационными ресурсами, мощность которых растет лавинообразно. Сегодня информационные технологии присутствуют во всех сферах деятельности. На присутствующих в зале лежит задача по защите информационных систем.

Президент Международной академии связи (МАС) Анастасия Оситис также говорила об ответственности участников CAPTURE THE FLAG 2017 за будущее устойчивое развитие человечества, к чему призывает Резолюция ООН. Более 51% предприятий в европейских странах пострадали от кибератак. Без информационной безопасности экономической стабильности быть не может. Требуются новые квалификации, новые компетенции — об этом написано и в программе «Цифровая экономика», задачи которой предстоит решать, в том числе, выпускникам вузов.

«Будущие коллеги» — обратился к командам «белых хакеров» Андрей Тюрин, представитель «Воентелекома». Пройдет совсем немного времени, и им предстоит участвовать в проектах, связанных с интернетом вещей, обеспечением государственной тайны, защитой от кибератак.

Более 11 лет «играет» за команду CTF Виктор Минин, председатель правления Ассоциации руководителей служб информационной безопасности (АРСИБ). Он хорошо понимает своих подопечных: им хочется поскорее получить серверы с набором уязвимых сервисов и начать атаковать. А приходится слушать приветствия. И впереди еще четыре лекции — пропустить нельзя, ведь завтра, возможно, для ответов на атаки понадобятся знания, которые они должны получить сейчас.

Глава АРСИБ объяснил, что в первом ряду сидят не просто выступающие, которым рано утром в выходной день нечего делать, а потенциальные работодатели. Живой пример — Юлия Воронова, представитель центра кибербезопасности «Ростелекома». Шесть лет назад в составе команды из Самары она тоже боролась за флаг, а сегодня ответственно заявляет: «Готова брать кадры».

Главой команды и ответственным лицом, как сказано в Регламенте студенческих межвузовских соревнований в области информационной безопасности M*CTF-2017, является капитан. Приглашенные на сцену капитаны как настоящие айтишники представляли свои команды довольно лаконично: их названия (для знающих людей) говорили сами за себя.

DSC02254Приведем список финалистов в соответствии с предварительно набранными ими баллами:

1. #miet (НИУ МИЭТ) 7100
2. MOSU MVD (МосУ МВД РФ им. В.Я. Кикотя) 7000
3. EpicTeam (НИЯУ МИФИ) 6800
4. kekheck (МГТУ им. Н.Э.Баумана 6700
5. ShadowServants (НИУВШЭ) 6700
6. BinaryBears (МТУСИ) 6300
7. МГТУГА (МГТУГА) 5700
8. LightsOut (МФТИ) 5500
9. PEPE_BOYZ (МТУ) 4900
10. 0×617 364 (РЭУим. Г. В.Плеханова) 4300

Среди фаворитов — ShadowServants, победитель финала студенческих соревнований 2015 года. Сегодня ребята защищают цвета НИУ ВШЭ, а начинали с таких же соревнований под флагом Мытищинской школы программистов в качестве школьников. На офицеров-безопасников пошли учиться не все, но все твердо встали на тропу IT. Виктор Минин, «крестный отец» этой «самой классной», по его мнению, команды из подмосковных Мытищ, утверждает, что институт развития, заложенный в самой идее CTF, дает таким умным мальчикам и девочкам возможность увидеть профессию изнутри, на практике применить полученные знания, оценить себя и сделать правильный выбор.

Регламент CTF

CTF (CapturetheFlag) — это командная игра, в которой проверяются способности специалистов защитить сложную незнакомую систему с сохранением необходимой функциональности. Соревнования серии CTF в России проводятся по международным правилам CapturetheFlag (CTF) в форме игры, соревнуясь в которой, команды приобретают и демонстрируют навыки и умения в области защиты информации и информатики. Базовым университетом по проведению межвузовских соревнований по информационной безопасности MOSCOW CAPTURE THE FLAG (M*CTF) в Москве в настоящее время является МТУСИ. В финальный этап допускается не более одной команды от вуза. В составе команды не более семи студентов вуза. Соревнования проводятся в формате attack/defense.

Жюри группа людей, ответственная за проведение соревнований — обязуется: честно и беспристрастно определять победителей; сообщать командам заранее о каких-либо изменениях в ходе соревнований; помогать командам в решении каких-либо вопросов, не связанных с заданиями.

Все игровые сервисы, а также систему проверки результатов выполнения заданий разрабатывает техническая комиссия и держит в тайне до начала соревнований. Флаг — строка, удовлетворяющая регулярному выражению: /^[A-Z0−9]{31}=$/. Время жизни флага ограничено, и устаревшие флаги не влияют на начисление очков. Проверяющая система автоматически заносит в сервисы флаги, проверяет работоспособность сервисов и начисляет очки. Начисленные очки наряду с состоянием сервисов отображаются в скорборде.

Сервисы могут быть в одном из следующих состояний: UP означает, что сервис доступен по сети, отвечает на запросы и ведет себя так, как того ожидает проверяющая система; CORRUPT — сервис доступен по сети, но не может отдать один из предыдущих флагов; MUMBLE — сервис доступен по сети, но ведет себя не так, как того ожидает проверяющая система, например, если HTTP-сервер не отвечает на запросы; DOWN — сервис недоступен по сети. От того, в каком состоянии находится сервис, зависит начисление очков за атаку и защиту.

Игровой раунд — промежуток времени, за который проверяющая система заносит в сервисы новые флаги, проверяет наличие старых флагов и начисляет очки за защиту. Все раунды длятся равное количество времени.

Игра начинается с выдачи участникам идентичных серверов с предустановленным набором уязвимых сервисов. В течение первого часа после выдачи игрового образа сегменты сети закрыты: командам следует сконцентрироваться на администрировании своего игрового сервера и анализе уязвимостей. По истечении часа сеть открывается, и в течение восьми часов команды могут эксплуатировать уязвимости с тем, чтобы получить флаги у других команд. Схема сети — стандартная для соревнований такого типа (см. ructf.org).

Командам разрешено: делать все, что заблагорассудится внутри своего сегмента сети (скорее всего, команды захотят изменить конфигурацию своего сервера и закрыть уязвимости в своих сервисах), а также атаковать другие команды в пределах игровой сети.

Командам запрещено: атаковать системы организаторов; фильтровать трафик от других команд, генерировать большой объем трафика, представляющий угрозу стабильности систем организаторов или других команд.

Организаторы

Организаторы соревнований делают все, чтобы игра была качественной и интересной. Организаторами М*CTF-2017 выступают:

  • Московский технический университет связи и информатики;
  • Региональное отделение Федерального учебно-методического объединения (ФУМО) по информационной безопасности по ЦФО;
  • Межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности» (АРСИБ).

Все 11 команд М*CTF-2017 победители уже сегодня. А завтра пусть победит сильнейший!

Рубрики и ключевые слова