Astra Linux сделала первый шаг к простым пользователям: появился магазин приложений Astra Linux сделала первый шаг к простым пользователям: появился магазин приложений 55% людей не знают о eSIM в их смартфонах - итоги 10 лет 55% людей не знают о eSIM в их смартфонах - итоги 10 лет Российский телескоп против космического шума Российский телескоп против космического шума Хакер взломал армию газонокосилок Хакер взломал армию газонокосилок

Российские команды заняли все призовые места на международных киберсоревнованиях BRICS+CTF

🇷🇺 2 мин
мероприятия
Фото Vilkasss/pixabay.com

ИТМО провел финал международных соревнований по информационной безопасности CTF, приуроченный к V Международному муниципальному форуму БРИКС+. В турнире приняли участие более 90 стран, а победители разделили призовой фонд в 10 тысяч долларов. Первые три призовых места остались за российскими командами.

CTF (Capture The Flag, или «Захват флага») — это соревнования по кибербезопасности, на которых участники решают задачи в области криптографии, обратной разработки, веб-уязвимостей, сетевой безопасности и цифровой криминалистики. BRICS+CTF — самое масштабное соревнование по кибербезопасности в России по количеству участников. В этом году в турнире приняли участие около 4000 человек из более чем 90 стран: Германии, Франции, Соединенного Королевства, Аргентины, Финляндии и других.

«Лидеры стран BRICS назвали кибербезопасность одним из главных вызовов современности, а потому важно развивать международное сотрудничество в этой области. Программа соревнований BRICS+CTF нацелена на создание кадрового “щита”, который поможет обеспечивать информационную безопасность РФ, стран BRICS и BRICS+. Другая цель турнира — установить и развить профессиональные и научные связи между специалистами России и стран BRICS», — рассказал один из организаторов соревнований, доцент факультета безопасности информационных технологий ИТМО Александр Менщиков.

Первый тур соревнований проходил онлайн в формате CTF Jeopardy, который подразумевает решения задач из разных областей безопасности: криптография, безопасность веб и сетей, защита операционных систем, обратная разработка и другие. По итогам первого тура лучшие команды соревновались в финале онлайн в формате Attack-Defence: искали уязвимости на своих сервисах и устраняли их, а также атаковали уязвимости на сервисах соперников, чтобы получить их флаги. У каждой задачи была цель — например, найти уязвимость и извлечь пароль администратора из базы данных сайта. После решения задачи команда получает флаг — некую секретную строку кода. На сайте специальной проверяющей системы команда сдает флаг в обмен на баллы. Та команда, что набрала наибольшее количество баллов, побеждает.

Призовой фонд турнира составил 10 тысяч долларов: $5000 за 1 место, $3000 за 2 место и $2000 за 3 место. Первое место заняла команда Bushwhackers, второе и третье — SPRUSH и kks соответственно.

Организаторы соревнований — факультет информационной безопасности ИТМО и приглашенные эксперты в области кибербезопасности. Партнерами выступили межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности», Всероссийское общественное движение наставников детей и молодежи «Наставники России», а также Международная платформа BRICS+. Финал был приурочен к V Международному муниципальному форуму БРИКС+.

Идея BRICS+CTF возникла в 2018 году по результатам встречи сетевого университета BRICS, в котором приняли участие вузы Бразилии, Китая, ЮАР, Индии и России. Первые международные CTF-соревнования для стран BRICS в ИТМО состоялись в 2019 году. Турнир прошел в два этапа: первый в онлайне объединил более 1100 команд, а до очного финала дошла 21 команда.