Определены участники финала UGRA CTF 2020

В Югре подведены итоги отборочного этапа юниорских соревнований по информационной безопасности Ugra CTF Quals 2020. Уже  пятый раз их проводят Депинформтехнологий Югры, команда [team Team], Югорский НИИ информационных технологий.

Победителями стала команда YummyTacos (Ханты-Мансийск). В составе команды – выпускники  Югорского физико-математического лицея, которые не впервые становятся призёрами соревнований в формате CTF на уровне автономного округа и УФО. Команда набрала 5975 очков. Следом за ними с незначительным отрывом – команда «kks» из этого же лицея. Третью ступень почета заняли студенты из Санкт-Петербурга «Red Cadets», набрав 4325 очков.

Сильнейшие команды смогут побороться за победу в финале, проведение которого запланировано на ноябрь 2020 года.

«Ugra CTF Quals 2020 – отличный инструмент для поддержки талантливой молодежи в области цифровых технологий; совершенствования практических навыков обучающихся и студентов автономного округа в области информационной безопасности, развития CTF-сообщества в Югре в целом. Подобные мероприятия уже зарекомендовали себя в поиске новых кадров для цифровой экономики в рамках реализации нацпроекта «Цифровая экономика», – отметила председатель оргкомитета, заместитель директора-начальник Управления развития информационного общества Депинформтехнологий Югры Галина Михайлова.

В этом году организаторами было принято решение о проведении  мероприятия  в онлайн формате. Кроме того, соревнования  расширили свою географию и участие в них приняли школьники и студенты со всей России, а также из других стран. Ugra CTF 2020 собрал рекордное количество юных кибербезопасников. Всего 341 команда сошлась на турнире, чтобы выявить лучших по информационной безопасности. Это в 5 раз больше, чем в прошлом году. Автономный округ представили 63 команды. Каждая команда насчитывала до пяти человек.

Чтобы определить победителя, командам предстояло за 36 часов решить набор заданий. Решение каждого из них называют «флагом» (от этого название типа соревнований CTF – Capture the flag, т.е. «захвати флаг»). За каждый сданный флаг команды получали очки, что позволяло им двигаться по турнирной таблице. При этом они были ничем не ограничены – могли искать пути решения задач в интернете и использовать домашние заготовки.

Конкуренция была огромной. Поэтому для добычи заветных флагов командам приходилось встраиваться и изучать web-сервисы, искать уязвимости в алгоритмах шифрования и расследовать инциденты. В то же время им необходимо было защищать и свои флаги. По мнению участников, CTF – это не олимпиада по информатике, а возможность проверить свою сообразительность в нестандартных ситуациях, максимально приближенных к реальным.

«Задания, которые выполнялись участниками, отражают самые разные сферы компьютерной безопасности, с которыми реально сталкиваются специалисты в этой области, — поясняет соорганизатор соревнований Никита Сычев. — Есть таски на форензику или компьютерную криминалистику. Также участники соревнуются в поиске уязвимостей, которые позволяют заставить программу делать то, что не предполагалось разработчиками – менять изображения на сайте, выдавать секретные данные. Кроме того, есть задания на стеганографию и криптографию».

После завершения соревнований команды обмениваются впечатлениями, а также обсуждают с соперниками, как они решили то или иное задание. Организаторы отметят наградными грамотами за участие все команды, выполнившие хотя бы одно задание.