Анализировать логи и сетевой трафик, обнаружить уязвимость, отразить кибератаку в большой корпоративной инфраструктуре - эти и другие навыки отработают участники финала XV международных соревнований в области информационной безопасности VolgaCTF (Волга СиТиЭф), который 16 сентября стартовал в Самаре. В турнире участвуют 23 студенческие команды из Москвы, Санкт-Петербурга, Брянска, Воронежа, Томска, Самары, а также из Белоруссии и Монголии.
Важность темы соревнований трудно переоценить. При массовой цифровизации всех сфер социальной жизни, экономики и промышленности спрос на специалистов в области информационной безопасности в ближайшие годы будет только расти.
Об этом говорили в напутственных словах на церемонии открытия чемпионата почетные гости и эксперты отрасли.
"Это исключительно актуальные соревнования. За 15 лет их проведения многие ребята-участники прошли серьезный путь в науке, в своих прикладных разработках и заняли топовые позиции по информационной безопасности в ведущих ИТ-компаниях России и мира. Поэтому и у вас здесь есть возможность проявить себя. И тот опыт, который вы приобретете за эти дни, будет очень полезен и вам, и всей нашей стране", - сказал президент Самарского университета, академик РАН Виктор Сойфер.
Ректор Самарского университета Владимир Богатырев привел статистику: в возглавляемом им вузе численность студентов, которые обучаются по информационным направлениям и специальностям, за последние четыре года выросла в два раза.
"Ожидаем, что количество айтишников в университете в ближайшие несколько лет увеличится до четырех тысяч человек. Это очень и очень существенный рост", - отметил Владимир Богатырев.
"Любая кибератака - это не только техническая атака, это еще и экономический ущерб. Сейчас много компаний цифровизируется, создаются реестры и различные информационные ресурсы. Их нужно защищать, охранять, чтобы организации и предприятия избежали ущерба. Поэтому такие специалисты, как вы, на рынке востребованы, в том числе в нашей компании: мы с удовольствием берем ребят на практику", - сказала генеральный директор ООО "АйЭсТи" Елена Лукьянчикова.
А председатель федерации спортивного программирования Самарской области Михаил Бабенко добавил, что информационная безопасность стала одной из дисциплин спортивного программирования:
"Молодые люди так же, как, например, в футболе или волейболе, могут получать звания, надбавки, и быть полноценными спортсменами".
Организаторы VolgaCTF - министерство цифрового развития и связи Самарской области, Самарский университет, "Компьютерные технологии", "Самара-Информспутник", СРОО "За информационное общество", а также группа независимых специалистов. При поддержке МИД РФ. Партнеры соревнований: BI.ZONE (Бизон), BI.ZONE BUG BOUNTY (Бизон Баг Баунти), OFFZONE 2025 (офзон), Standoff 365 (Стэндоф), ГК "Солар", "МойОфис". Информационные партнеры: CyberED (Кибер ЭДи), MEPhI CTF (МефИ ЭсТи Эф), Райтапы по CTF{2025}.
Формат соревнований VolgaCTF - традиционный для сферы информационной безопасности - Capture the flag (кэ́пчэр зэ флэг). Существует несколько его разновидностей.
Task based (таск бэйзд) - участники решают задачи в разных категориях. Таким образом проходил отбор команд-финалистов. В нем приняли участие больше 600 команд со всего мира.
Attack-defense (атак дифенз) - формат для финала. В нем участники должны в виртуальном пространстве "похитить флаг" у соперников, атакуя их сервисы, при этом защищая собственные ресурсы.
Вторая составляющая VolgaCTF - конференция, во время которой перед слушателями выступают представители ведущих компаний отрасли, независимые ИБ-эксперты.
Один из них - специалист по информационной и мобильной безопасности Александр Чайка (Вир).
Тема его доклада - "Архитектура утечек в операционной системе Андроид" - актуальна для всех владельцев смартфонов с этой операционной системой.
"У нас есть две компании, которые лидируют в мире по производству сотовых телефонов: Apple (Эплс) с iPhone (айфон) и Google (Гугл) с Android (андроид). Поскольку Google является в первую очередь коммерческой компанией, то ее задача в первую очередь приносить прибыль. Поэтому Google торгует информацией с наших смартфонов. Примерно 80% всего трафика, который выдает ваш телефон, уходит разным хорошим людям", - объяснил Александр.
Во время лекции эксперт рассказал студентам, откуда именно уходят данные: от системных служб Google и OEM-прошивок до предустановленных приложений и библиотек SDK (ЭсДэКа). А также проинформировал о мерах защиты, которые действительно работают, и развенчал популярные мифы о настройках конфиденциальности.
Кроме лекций и собственно соревнований, организаторы приготовили для участников дополнительные занятия: тематические игры, квесты, ценные призы и досуговые программы. За это ребята и любят этот турнир: многие из них уже не первый год приезжают на соревнования.
Например, Гантумур Золбообаяр из Улан-Батора участвует в VolgaCTF в четвертый раз и признается: "Волга - это в самое сердечко!".
"Для меня главная причина, по которой я приезжаю сюда, - это классное комьюнити, классное соревнование, очень интересные доклады. И еще для меня важно, что я, вернувшись в Монголию, могу рассказать друзьям об этом турнире, поделиться с ними опытом и на следующий год привезти их сюда. Четыре года подряд на Волгу я езжу с новой командой. Для наших ребят организаторы предусмотрели синхронных переводчиков, так что языковой барьер не является проблемой для получения новых знаний", - поделился своими впечатлениями монгольский студент.
Завершится VolgaCTF 19 сентября.
Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.
CTF - от английского "Capture the Flag" ("Захват флага") - формат соревнований по кибербезопасности. Главная задача участников - найти и захватить "флаг" противника. "Флаг" может выглядеть как строка, скрытая в файле или системе, или часть кода.
Концепция CTF происходит от реальной дворовой игры "Захвати флаг": команды захватывают реальный флаг соперника. Побеждают те, кто принесет вражеский флаг на свою территорию.