CTF (Capture The Flag, или «Захват флага») — это соревнования по кибербезопасности, на которых участники решают задачи в области криптографии, обратной разработки, веб-уязвимостей, сетевой безопасности и цифровой криминалистики. BRICS+CTF — самое масштабное соревнование по кибербезопасности в России по количеству участников. В этом году на турнире выступили около 4000 человек из более чем 90 стран: Германии, Франции, Соединенного Королевства, Аргентины, Финляндии и других.
«Лидеры стран BRICS назвали кибербезопасность одним из главных вызовов современности, а потому важно развивать международное сотрудничество в этой области. Программа соревнований BRICS+CTF нацелена на создание кадрового “щита”, который поможет обеспечивать информационную безопасность РФ, стран BRICS и BRICS+. Другая цель турнира — установить и развить профессиональные и научные связи между специалистами России и стран BRICS», — рассказал один из организаторов соревнований, доцент факультета безопасности информационных технологий ИТМО Александр Менщиков.
Первый тур соревнований проходил онлайн в формате CTF Jeopardy, который подразумевает решения задач из разных областей безопасности: криптография, безопасность веб и сетей, защита операционных систем, обратная разработка и другие. По итогам первого тура лучшие команды соревновались в финале онлайн в формате Attack-Defence: искали уязвимости на своих сервисах и устраняли их, а также атаковали уязвимости на сервисах соперников, чтобы получить их флаги. У каждой задачи была цель — например, найти уязвимость и извлечь пароль администратора из базы данных сайта. После решения задачи команда получает флаг — некую секретную строку кода. На сайте специальной проверяющей системы команда сдает флаг в обмен на баллы. Та команда, что набрала наибольшее количество баллов, побеждает.
Призовой фонд турнира составил 10 тысяч долларов: $5000 за 1 место, $3000 за 2 место и $2000 за 3 место. Первое место заняла команда Bushwhackers, второе и третье — SPRUSH и kks соответственно.
Организаторы соревнований — факультет информационной безопасности ИТМО и приглашенные эксперты в области кибербезопасности. Партнерами выступили межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности», Всероссийское общественное движение наставников детей и молодежи «Наставники России», а также Международная платформа BRICS+. Финал был приурочен к V Международному муниципальному форуму БРИКС+.
Идея BRICS+CTF возникла в 2018 году по результатам встречи сетевого университета BRICS, в котором приняли участие вузы Бразилии, Китая, ЮАР, Индии и России. Первые международные CTF-соревнования для стран BRICS в ИТМО состоялись в 2019 году. Турнир прошел в два этапа: первый в онлайне объединил более 1100 команд, а до очного финала дошла 21 команда.