понедельник, 31 октября 2016 г.

Заметка читателя. KrasCTF-2016

Добрый вечер, дорогие читатели! Сегодня я хочу поделиться с Вами заметкой инженера программиста АО "ИСС", аспиранта СФУ - Павла Шипулина о KrasCTF. Соревнования продолжались целых три дня, за это время успело произойти много всего интересного (ссылка, ссылка, ссылка). Как это было читайте ниже.

Удались ли KrasCTF-2016?
Вот и закончились очередные межвузовские соревнования по информационной безопасности – KrasCTF-2016. Соревнования проводились в стенах Сибирского федерального университета с 15.10.2016 по 17.10.2016.
Неоднократные победители KrasCTF, команда из Новосибирского государственного университета (SUSlo.PAS), вновь оказалась на вершине пьедестала. Второе и третье места заняли команды из Национального исследовательского ядерного университета «МИФИ» (8bit) и Томского государственного университета систем управления и радиоэлектроники (Keva) соответственно. Кроме того, необходимо поздравить гостевую команду «/DEV» из Сибирского федерального университета, которая заняла третье место в общем зачёте.
Отличительной чертой соревнований этого года является их «география». Команды из Красноярска, Новосибирска, Омска, Томска и Барнаула – являются уже привычными гостями (друзьями – ведь главное в движении CTF – это дружба) наших соревнований. Команда разработчиков, организаторы и участники соревнований рады были видеть команды из далеко не сибирских уголков нашей страны: Таганрога, Москвы и Владивостока! О трудностях, которые пришлось преодолеть этим командам, чтобы «убедить руководство в необходимости этой поездки», можно только догадываться... Поэтому хочется сказать им особое Спасибо!
Надо отметить, что из университета, замыслившего эти соревнования, за победу в общем зачёте боролись целых три команды. При том это не были исключительно студенты пятого и шестого курса, а силы «космохакеров» (в этом году команда разработчиков предпочла космическую тематику мотивам Комитета госбезопасности, если вы следите за KrasCTF ;-) ) были равномерно распределены между студентами от второго до шестого курсов. Данный факт очень радует команду разработчиков (Ёжики I), так как сами они являются «динозаврами» CTF для своего университета. Они начали играть, когда об этом виде соревнований ещё мало кто знал в университете и городе Красноярске (да и знал ли вообще?). Со временем нашлись приверженцы данного вида освоения практических навыков в области информационной безопасности и среди преподавателей – без морально-технически-организационной поддержки Шитова Юрия Александровича и Шниперова Алексея Николаевича, пожалуй, не так много бы получилось. Хотя времена были весёлые: когда ребята (компания из 5 парней), снимая квартиру на двое суток, объясняли хозяйке квартиры, что мы собираемся «решать олимпиаду».
Так-с, с официальной частью «отстрелялся», далее моё эссе как личные мысли и впечатления, связанные с этим мероприятием.
Безусловно, мне все очень понравилось! Пожалуй, ярчайшие впечатления от соревнований остаются не от самого мероприятия как олимпиады по тем или иным знаниям в компьютерной безопасности, а от «климата» вокруг тебя ...не уверен, что смогу точно объяснить, в чем это выражается. Но это как-то связано со всеми людьми, которые тебя окружают: разработчики, участники, люди, которые не имеют отношения к CTF, но понимают, что сейчас ты занят ответственным делом. Может их связывает общая идея? Не знаю...
Притом окружающий воздух максимально пропитан духом CTF-а где-то в крайние недели подготовки соревнований. Когда сроков, чтобы отложить и подумать уже нет, заявки от некоторых команд уже получены и «обратного пути просто нет», вы собираетесь после работы, пьёте кофе (да, да, сердце, нервная система, etc) и дописываете легенду соревнований, собираете задания в одну историю («подтачиваете» под легенду), общим разумом додумываете дизайн сайта, табличек, кнопочек, бейджиков и всего остального. В это время каждое утро ты проклинаешь этот CTF, этих «товарищей» по команде и саму задумку организации каких-то игр – «Оно вообще тебе самому надо?» ...но время близится к вечеру, ты едешь с работы и безусловно ощущаешь (да простит меня Жена!), что домой ты приедешь поздно!
Обычно участники благодарят организаторов за задания, организаторы участников за участие. Участников я поблагодарил выше, хотя могу ещё много раз говорить им «Спасибо!». Здесь я хотел бы сказать большое Спасибо команде организаторов, которые со мной «плечо к плечу» боролись за подготовку этих соревнований. Мы знаем друг друга уже много лет, но с каждым годом командная работа становится все более сплочённой и дружеской! Искренне верю, что заботы будних дней ещё долго не захлестнут нас настолько, что не останется возможности все отодвинуть и провести очередной KrasCTF-N.
«Фишкой» KrasCTF-2016 должна была стать автоматизированная система управления (АСУ) Электростанцией (Power station). Задумана она была вследствие повышенного интереса в нашей стране к защите АСУ ТП и КСИИ. Предполагалось, что игроки должны решить достаточно простое задание для проникновения в АСУ, а затем, решив три разных задания, вывести три контура охлаждения станции, что привело бы к неминуемому взрыву. Полев Александр при помощи «движка» HalfLife организовал реалистичную анимацию виртуальной электростанции, Лалетин Павел сделал весьма интригующий командный пункт АСУ. Но большинство стараний пришлось показывать на разборе заданий после закрытия соревнований... в чем-то из-за меня. Начитавшись «Криптономикона» Нила Стивенсона мы с Ольгой Булатовой предложили командам по колоде карт, сказав: «Ваш напарник попал в ситуацию, где нет возможности использовать ПК, вот сообщение от него: ...».
Казалось, игроки с интересом будут раскладывать карты, оторвав усталые взгляды от ПК, и смогут аккуратно повторить все операции, необходимые для расшифровки сообщения при помощи криптоалгоритма Понтифик (такое название дано в книге, на самом деле этот алгоритм называется Солитер, и был разработан Б. Шнаером по просьбе Стивенсона специально для этой книги). Но мы ошибались... Где-то не хватило энтузиазма, где-то аккуратности, но первый контур охлаждения Электростанции так и не был выведен их строя. Не могу утверждать, что я видел действия всех команд, но на моих глазах с азартом раскладывали по всему полу карты только участники команды «\dev». Спасибо им за это!
Подводя черту, хочу ещё раз поблагодарить нашу команду: Александра Полева, Александра Менщикова, Ольгу Булатову, Павла Лалетина, Никиту Третьякова и Алексея Николаевича Шниперова, всех остальных организаторов, участников, гостей и всех, кому дороги эти соревнования! В этом году они точно удались!

P. S. Напоследок шутка, которая родилась в комнате жюри во время 40-минутного отключения электроэнергии в начале соревнований: «На Krasctf-2017 помимо ноутбуков, маршрутизаторов и патч-кордов каждой команде необходимо иметь свой ДИЗЕЛЬГЕНЕРАТОР! ;-)»
Группа ВК: http://vk.com/krasctf2016
Сайт: http://krasctf.ru/

https://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов, а также новости мира ИБ.

@boyarinya_marshmelova - инстаграм, по тегу #иблокнот можно найти мои зарисовки на тему ИБ.

АНОНС: следующий пост будет также заметкой читателя - отчетом с посещения Код ИБ Тюмень.

Комментариев нет:

Отправить комментарий