- Команда защитников информации SiBears: «Сибирские медведи» по написанию и «Кибернетики» на слух.
Второе место в крупном международном турнире по компьютерной безопасности iCTF’08 заняла команда защитников информации SiBears из Томского госуниверситета. Турнир проходил в Интернете 5-6 декабря, в нем участвовало 40 университетов планеты. Томичи – студенты кафедры защиты информации и криптографии факультета прикладной математики и кибернетики (ФПМК) ТГУ — уступили лишь команде ENOFLAG из Технического университета Берлина.
– Участие в таких состязаниях помогает и в реальной работе – прививает умение с лету разбираться в той или иной ситуации, по ходу учиться чему-то новому, – сказал «ТН» капитан SiBears студент 6-го курса ФПМК ТГУ Дмитрий Стефанцов. – Для нашей сферы это ценный навык – профессия защитника информации все более и более востребована на рынке.
«Сибирские медведи» обезвредили ядерную бомбу
Пробиться в сеть, принадлежащую кибертеррористам, и обезвредить ядерную бомбу. Такую задачу решали студенты ТГУ на прошлых выходных. Сюжет, достойный кассового блокбастера, – сценарий международного турнира по компьютерной безопасности iCTF’08, организованного Университетом Санта-Барбары. На все про все команде дается 9 часов. Не успели или сделали что-то не так, бомба взрывается, а вместе с ней пропадают и все конкурсные очки.
Кибермедведи
Они называют себя SiBears. «Сибирские медведи» по написанию и «кибернетики» на слух. Они – это 20 студентов кафедры защиты информации и криптографии ФПМК ТГУ. Собрались в прошлом году, чтобы поучаствовать в первом в своей жизни международном конкурсе iCTF.
– О турнире рассказали студенты Уральского государственного университета – в 2007-м приезжали на конференцию в Томск, – вспоминает капитан SiBears студент 6-го курса Дмитрий Стефанцов. – Эти ребята – первая в России серьезная команда из участвующих в подобных соревнованиях. Мы решили попробовать себя, собрались всемером… По итогам заняли 10-е место. А в этом году уральцев даже обошли: мы стали вторыми, а они – четвертыми…
Кибертеррор
Вдохновил создателей турнира телевизионный сериал «24». Специально для соревнований было создано 40 копий сети Softerror.com – по количеству команд-участников. Задача заключалась в проникновении в «террористическую» сеть и предотвращении взрыва ядерной бомбы. Участникам было дано начальное количество баллов, которое можно было повысить, соревнуясь в побочных состязаниях.
В таком формате турнир iCTF, имеющий пятилетнюю историю, проводился впервые.
– Традиция игр пошла с известной конференции защитников информации, которая ежегодно проходит в Лас-Вегасе начиная с 1993 года, – вводит в курс дела Дмитрий Стефанцов. – Так повелось, что безопасники считают своим долгом проверить надежность электронных систем, находящихся вокруг них. Выбор пал на гостиничные системы. Организаторы, чтобы участники не натворили ничего плохого, решили создать вполне безобидную игру с вымышленными сетями. Игры шли неделями… Не так давно у них появился и интернет-аналог.
Каждая из команд соединяется по локальной сети – всего не более 20 участников. Правила озвучиваются перед самым началом игры.
– Один из самых ярких моментов – это то, что по ходу дела правила могут меняться, – рассказывает Дима. – В этот раз после того как прошел первый час соревнований, жюри сказало: «Извините, ребята, мы пошутили!» – и выдало новое задание.
Кроме основного обезвреживания бомбы команды решали попутные головоломки. Над одной из таких «Сибирские медведи» просидели часов пять.
– Нам скинули mp3-файл, в котором мужчина напевает песенку, и сказали установить пароль. Задача была поставлена, прямо скажем, не совсем корректно, – улыбается Дима. – Через пять часов ломания мозгов некоторые люди надели наушники, включили какие-то специальные программы и сами принялись напевать. Оказалось, нужно было восстановить ноты, перевести их в аккорды и отослать жюри. Из аккордов собиралась вполне осмысленная фраза – это и есть пароль.
О том, что заняли второе место, SiBears узнали не сразу. Организаторы турнира решили сохранить интригу. По словам Дмитрия Стефанцова, результат удивил приятно – команды-соперники были более сильными и опытными. Но iCTF’08 преподнес сюрприз: например, победители прошлогоднего турнира итальянцы нынче заняли лишь восьмое место.
Киберпольза
– Еще одна особенность турнира – жюри находится в Санта-Барбаре, а это другое полушарие: когда там день, у нас ночь, – продолжает Дима. – Мы соревновались с 9 вечера до 7 утра. Спасибо руководству университета – выдали нам ночные пропуски и предоставили доступ в Интернет.
Вообще, ТГУ во всем идет навстречу команде SiBears, говорит Стефанцов. Защита информации – область, которая появилась относительно недавно и с точки зрения организации учебного процесса активно развивается. Поэтому любое желание проявить свои силы только приветствуется.
– Каждый вторник у нас проходит теоретический семинар, на котором обсуждаем актуальные вопросы безопасности, – объясняет Дмитрий. – Каждое воскресенье – тренировка: мы делимся на команды и соревнуемся между собой. Сами поставили такой учебный процесс. И, как показала практика, это довольно эффективно.
От виртуальных турниров – реальная польза:
– Участие в таких состязаниях прививает умение с лету разбираться в той или иной ситуации, по ходу учиться чему-то новому, – говорит Стефанцов. – Для нашей сферы это ценный навык – профессия защитника информации все более и более востребована на рынке.
Как правило, все задания турнира iCTF создаются по образу реальных ошибок в сетях. А это хоть и уменьшенная, но копия реального мира. В игре на решение одной головоломки тратишь пару часов, в жизни на это может уйти и несколько дней. А такому стоит поучиться.
Наша справка
Первый широкомасштабный конкурс UCSB CTF прошел в декабре 2003-го. В ходе него 14 команд из США соревновались в успешности проникновения в сетевые службы команд-соперниц, стараясь при этом защитить от атак собственные службы.
В 2008 году iCTF стал самым крупным соревнованием в области компьютерной безопасности в режиме реального времени из когда-либо проводившихся состязаний в Интернете.