29 апреля в Воронеже во Дворце творчества детей и молодёжи прошли IV межрегиональные соревнования в области информационной безопасности «CenterCTF 2024». Организаторами мероприятия выступили факультет компьютерных наук ВГУ совместно с Межрегиональной общественной организацией «Ассоциация руководителей служб информационной безопасности» при поддержке ФУМО в системе высшего образования по УГСН «Информационная безопасность», Министерства цифрового развития Воронежской области и Министерства образования Воронежской области.
На открытии выступили министр цифрового развития Воронежской области , руководитель АРСИБ , декан факультета компьютерных наук ВГУ .
Соревнования провели среди команд учащихся образовательных учреждений высшего и среднего профессионального образования, находящихся в регионах, входящих в состав Центрального федерального округа, осуществляющих подготовку по направлению «Информационная безопасность» и смежным направлениям. В этом году среди участников были команды из Московского технического университета связи и информатики; Московского физико-технического института, Академии ФСО России (г. Орел), Ярославского государственного университета им. П.Г. Демидова, Тверского государственного университета, Саратовского государственного технического университета имени Гагарина Ю.А., Воронежского государственного университета, Военного учебно-научного центра Военно-воздушных сил «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина» (г. Воронеж), Воронежского института ФСИН России, а также гостевая команда из воронежских студентов и школьников.
Мероприятие прошло по классическим правилам CTF Attack-Defense, которые применяются на наиболее продвинутых «хакерских» соревнованиях. Согласно этим правилам, в начале соревнования команды получают идентичные серверы с набором уязвимых сервисов, на которые жюри периодически посылает приватную информацию – флаги. Задача каждой команды заключается в том, чтобы найти и устранить уязвимости на собственном сервере, не нарушив при этом работоспособность сервисов, и воспользоваться этими же уязвимостями для того, чтобы получить флаги соперников. Подсчёт флагов, оценка работоспособности обеспечивается платформой, на которой проводится соревнование. В прошедшем соревновании в качестве серверов использовались виртуальные машины с ОС Linux. На них развернули четыре сервиса, реализованных на языках программирования Python, Go и Rust с использованием различных баз данных и другого серверного ПО. По правилам соревнований запрещено атаковать игровую платформу, но можно применять любые виды кибератак по отношению командам-соперникам.
В упорной восьмичасовой борьбе выделились три явных лидера, которые в итоге и стали победителями:
- 1 место – команда «N0N@me13», Академия ФСО, г. Орел;
- 2 место – команда «ONO» факультета компьютерных наук ВГУ (Пауков Николай, Беспалов Владимир, Булавина Елизавета, Ушаков Владимир, Печенкин Павел, Порядин Александр и Улезько Тимофей);
- 3 место – команда «BinaryBears», МТУСИ, г. Москва.
– Соревнование по информационной безопасности такого уровня впервые проводилось в нашем городе и в целом прошло успешно. Организаторы получили новый важный опыт, который, несомненно, пригодится для организации CenterCTF в следующие годы на его новой родине – в городе Воронеже, – отметил заместитель декана ФКН по олимпиадной подготовке
– Факультет компьютерных наук активно участвует в олимпиадном движении CTF. В этом году на ФКН в шестой раз прошли соревнования по спортивному программированию и компьютерной безопасности VrnCTF-2024 для студентов и школьников, студенческие команды ФКН в течение многих лет принимают участие в соревнованиях CTF всероссийского уровня, студенты ФКН регулярно становятся слушателями летних школ CTF по информационной безопасности, а в последние годы участвуют в их организации и проведении. Закономерным результатом этого стало то, что CenterCTF поселился в Воронеже, надеюсь, надолго, – рассказал декан ФКН Александр Крыловецкий.