С 11 по 15 сентября в Самаре проходил финал международных соревнований в области информационной безопасности VolgaCTF 2023. За победу в основном зачете боролись 16 команд, прошедших отборочный этап. Команда Факультета информационных технологий Новосибирского государственного университета 'smiley-from-telega' в составе четырех человек – студенты Иван Бакшеев, Борис Патрушев, Илья Мерзляков и выпускница Дарья Хаецкая, – завоевали третье место. Тренер команды – старший преподаватель ФИТ НГУ Роман Лебедев.
- Это первое призовое место команды 'smiley-from-telega' на в VolgaCTF, что для нас очень важно. Раньше на этих соревнованиях успешно выступал наш старый состав команды под названием SUSlo.PAS. Я входил в состав этой команды, мы не раз становились призерами и победителями. Приятно, что традиции успешных выступлений продолжаются, это отличный результат для молодой команды, – сказал Роман Лебедев.
Отборочный этап соревнований в онлайн-режиме проходил в мае. За выход в финал боролись почти полтысячи команд из 52 стран мира. Больше всего участников было из России. В финал вышли 16 команд в основном зачете.
Подготовка команды ФИТ НГУ проходила в рамках факультатива «Практическая информационная безопасность». Ребята подошли к ней со всей ответственностью. Год назад они уже участвовали в этих соревнованиях вместе с опытной командой ФИТ НГУ SUSlo.PAS, в составе которой был Роман Лебедев. Команда тренера заняла первое место, а команда дебютантов – седьмое.
Формат соревнований был традиционным для информационной безопасности – Capture the flag. Существует несколько его разновидностей. В рамках Task based участники решали задачи в разных категориях. Таким образом и проходил отбор команд-финалистов.
Форматом для финала традиционно стали Attack-Defense CTF соревнования: участникам выдавался одинаковый набор сетевых сервисов, а затем они состязались как в защите своих сервисов, так и в атаке сервисов других команд. Таким образом, участники имели возможность проявить себя на обеих сторонах информационной безопасности, как атакующей, так и защитной: обороняли от вредоносных атак собственные ресурсы и искали уязвимости в ресурсах противника.
- В рамках соревнований проводилось несколько конференций, на которых прозвучали очень интересные доклады от экспертов в области инфобеза. Каждый участник нашей команды услышал что-либо полезное для себя. Вечером перед состязаниями мы внимательно проверили все наши инструменты, чтобы убедиться в их надежности и правильности работы. Далее действовали по плану, у каждого была своя зона ответственности. На протяжении 25 раундов мы удерживали 1 место благодаря доступности сервисов. Потом наши соперники вырвались вперед. Сразу после этого все команды пошли смотреть сетевые дампы трафика, чтобы быстрее других понять, в чем уязвимость, и написать сплойты. Наша команда справилась и продолжала удерживать свои позиции. Сами сервисы были очень интересными, на разных языках программирования, а разновидность уязвимостей не могла нас не радовать. В итоге мы заняли 3 место, и очень рады этому! Для команды 'smiley-from-telega' это пока, наверное, самая большая победа. Мы планируем и дальше принимать участие подобных состязаниях, развивать свои наработки, совершенствовать навыки и профессионально расти, – поделился впечатлениями Борис Патрушев.
.jpg "Публикация ученых НГУ была отмечена коллективом редакции международного журнала")