CyBRICS — первое соревнование по компьютерной безопасности для команд университетов из стран БРИКС: Бразилии, России, Индии, Китая и ЮАР. Представители государств впервые обсудили подобный формат взаимодействия в 2016 году в рамках встречи, где обсуждались шесть главных общих образовательных направлений, среди которых и Computer Science and Information Security. Тогда было принято решение о проведении общих спортивных мероприятий. Организацию взяли на себя Сычуаньский университет (Китай), Витватерсрандский университет (ЮАР), Национальный институт технологий Варангал (Индия), Индийский институт технологий в Харагпуре, Университет технологий Tshwane (ЮАР), а также Университет ИТМО.
По словам одного из организаторов и декана факультет безопасности информационных технологий (БИТ) Данила Заколдаева, главная цель CyBRICS — это формирование профессионального сообщества по спортивному хакингу. В последние годы подобные соревнования стали популярным и частым явлением, однако ранее такие масштабные игры в Петербурге не проводились. По данным с сайта CTFtime.org, отборочный этап CyBRICS стал самым многочисленным российским соревнованием по данной тематике за 2011-2019 годы.
Результаты отборочного тура
С 20 на 21 июля проходил отборочный тур CyBRICS, принять участие в котором могли все желающие, вне зависимости от страны проживания. В результате более тысячи команд в течение 24 часов решали задания из различных направлений компьютерной безопасности, в числе которых веб-уязвимости, форенсика, криптография, администрирование и другие. Формат, где участники решают задания различной сложности на скорость, называется Jeopardy. Более подробно о правилах проведения соревнований CTF можно прочитать в материале.
Согласно статистике, на онлайн-этап зарегистрировались 1188 команд со всего мира, а 775 из них решили хотя бы одно задание. Для сравнения, в одном из самых популярных и глобальных соревнований под названием PlaidCTF 2019 ненулевых результатов достигли 953 команды. С детальной статистикой можно ознакомиться здесь.
В онлайн-туре первое место заняла команда Bushwhackers из МГУ. В качестве приза ее участники получили приглашение на финал другого масштабного соревнования — XCTF Finals, проходящего в Китае. Второе место заняла команда Nu1L из Китая. Третье место у команды ИТМО — fargate. Недавно участники этой команды рассказывали ITMO.NEWS, как они готовятся к соревнованиям.
Созданием заданий для очного и заочного этапов CyBRICS и технической организацией игры занимается SPbCTF — открытое независимое сообщество, созданное для популяризации спортивного хакинга. В менторский состав сообщества входят игроки с многолетним опытом участия и организации CTF, представляющие Россию на международных соревнованиях. Также сообщество проводит тренировки и семинары для всех, кто желает больше узнать о CTF и попробовать в нем свои силы.
«Я рад тому, как прошел отборочный этап: каждое задание решено, но ни одна команда не решила все. Это отличная метрика. Горжусь нашей командой разработчиков, которую собрала Ксения Кравцова для проекта SPbCTF, и благодарю все команды за участие. Неожиданностью для нас стало количество игроков. Мы рассчитывали на 300 команд, а пришло в четыре раза больше. Видимо, сыграла свою роль определенная известность в CTF-кругах, и международным командам было интересно, какое соревнование проведут игроки из русских LC↯BC, SiBears, PeterPEN и Yozik. Несмотря на это, резервов инфраструктуры хватило, игроки посоревновались в свое удовольствие и оставили хорошие отзывы. Впереди финал, будем держать планку» — пообещал Влад Росков, один из менторов SPbCTF и тимлид команды разработки CyBRICS, выпускник факультета БИТ.
Планы на будущее
Очный этап CyBRICS пройдет с 23 по 28 сентября в Петербурге. В финале сразятся 25 лучших команд из стран БРИКС — от каждой страны с отборочного тура организаторы пригласили по 5 академических команд. Участникам предстоит искать уязвимости в предложенной организаторами инфраструктуре, закрывать их и атаковать через них соперников. Этот формат соревнований называется Attack-Defense. Три лучших команды-финалиста разделят призовой фонд в 18 000 долларов. Это самый большой приз среди академических CTF за всю историю существования. Кроме того, в течение пяти дней участников и сопровождающих их тренеров ждут мастер-классы, нетворкинг и культурная программа в Санкт-Петербурге.
«С помощью CyBRICS мы продолжаем популяризовать спортивный хакинг. Это важная задача, так как в современные IT-компании, в том числе и в России, порой не устроиться без строчки в резюме об опыте участия в соревнованиях CTF. Например, в “Сбербанк” на позиции, связанные с кибербезопасностью, без такого опыта не возьмут. Однако наша инициатива не закончится на проведении игр. Учитывая международный уровень соревнований, мы воспользуемся ими, чтобы поднимать престиж вуза и работать с коллегами из стран БРИКС для создания совместных программ магистратуры в области кибербезопасности, а также развития технологии обменных семестров для наших студентов, что в целом должно способствовать экспорту российского образования», — делится Данил Заколдаев, декан факультета безопасности информационных технологий.
Очный этап CyBRICS пройдет с 23 по 28 сентября в Петербурге.