8-9 декабря 2017 года впервые в истории российского СTF-движения прошёл Кубок CTF России, который собрал победителей и призёров сильнейших региональных соревнований среди студентов, школьников, учащихся ссузов и две команды организаторов своих соревнований.
Завершающее событие года CTF в России проходило на площадке Инновационного центра Сколково, где собрались 20 команд со всей страны — из Барнаула, Воронежа, Екатеринбурга, Заводоуковска (Тюменская обл.), Иннополиса, Красноярска, Махачкалы, Москвы, Новосибирска, Омска, Симферополя и Ханты-Мансийска.
Кроме того, к участию в Кубке были приглашены команды разработчиков CTF в разных городах, в том числе организаторы известных всероссийских соревнований RuCTF.
CTF (Capture the flag) — это командные соревнования по информационной безопасности, главной целью которой является захват «флага» у соперника. В игре проверяются способности команд защитить сложную незнакомую систему с сохранением необходимой функциональности. Задача, с которой сталкиваются участники, сходна с реальной работой специалиста по информационной безопасности.
Для 20 приглашенных команд в первый день Кубка проводился task-based тур, по итогам которого 10 команд с лучшим результатом проходили в классический attack-defense. Скорборд был недоступен до следующего дня соревнований, когда только на утро были объявлены результаты.
В субботу параллельно с полуфиналом attack-defense проводились HackBox (участникам предстояло вывести из строя компьютер оппонента), выставка со стендами и заданиями от партнёров, а также flagrush — один из разновидностей таскового CTF, только с более игровым и соревновательным характером.
Attack-defense тур для 10 лучших команд был построен на симуляции биткоин-сети. Командам предстояло майнить криптовплюту под названием CTF-коин. Добывать свою криптовалюту участникам предстояло путем увеличения мощности. Изначально командам был предоставлен специальный майнер, у которого заранее была занижена производительность и работал он на 1% от максимально теоретической мощности. Поэтому нужно было разобраться в бинарных уязвимостях, которые там заложены, и оптимизировать код.
Соревнования Кубка CTF были построены по принципу олимпийской системы на выбывание, и в финал вышли только 4 команды: две студенческие (Shadow Servants, НИУ ВШЭ, и Suslo.Pas, НГУ), одна школьная (TL;DR, Югорский физико-математический лицей) и одна команда организаторов CTF — Хакердом (Уральский федеральный университет). Это было мощное и совершенно непредсказуемое по ходу событий соревнование: команда TL;DR вырывалась вперёд и была на втором месте, однако по итогам Хакердом опередил буквально на 50 очков. В суперфинал прошли Shadow Servants и Хакердом.
В супер-баттле Кубка CTF была продолжена тематика роботов, заявленная в финале. Оборудование на каждую из роботизированных «рук» усилилось — например, у неё появилась пила, которая будет крушить компьютер соперника. У Shadow Servants и Хакердома был всего час, чтобы нанести максимальный ущерб вражеской команде.
Сделать это удалось Хакердому, которые и были признаны абсолютными обладателями Кубка CTF России 2017. Символично, что именно с этой команды 11 лет назад начиналось CTF-движение в России — с первых проведенных соревнований UralCTF.
По итогам были награждены также:
По решению жюри за успешные результаты в соревновании команда TL;DR приглашена к участию в следующем Кубке CTF России без отборочного тура.
Все действия относительно принятых решений на соревновании фиксировала компания KPMG (КПМГ) — лидер по предоставлению аудиторских услуг в России и одна из крупнейших аудиторско-консалтинговых фирм. Официальные представители компании проводят независимую оценку конкурсных процедур.
В жюри Кубка CTF России вошли известные специалисты-практики по информационной безопасности:
Организаторами Кубка CTF России выступили МРОО «АРСИБ» и Центр инновационных технологий «Сколково». Ключевой партнёр — ИнфоТеКС. Технологические партнёры — компании Zelax, Cisco, «ТемоЦентр», производственная компания «Аквариус» и ServicePipe. Облачными партнёрами стали компания ИТ-ГРАД и виртуальный дата-центр КРОК. Спонсоры призового фонда — Zelax, Код безопасности, Лаборатория Касперского, 1С, производственная компания «Аквариус» и Positive Technologies, разработчики главного приза — компания 3D Quality. Транспортный партнёр — информационно-аналитический центр «Борей».
Генеральный информационный партнер — интернет-канал «Московский образовательный», на сайте которого все два дня проведения Кубка была организована прямая трансляция. Официальное издание — CTF News. Медиапартнер — Remagic.studio.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2017