Как киберсоревнования повышают международный престиж российских ИБ решений: опыт «Солара»

25–26 октября Вьетнам проведет церемонию подписания Конвенции ООН против киберпреступности — важнейшее событие с участием генсека ООН и представителей более 100 стран. По этому случаю в эти же дни в Ханое пройдет кибертурнир для 25 команд ИБ-специалистов со всего мира — и не где‑нибудь, а на киберполигоне «Солара» и при участии наших экспертов!

Гордимся и предвкушаем провести киберучения такого масштаба и значимости. А началась эта история еще в июне на Международном киберчемпионате по ИБ. Вспоминаем, как это было, объясняем, что такое CTF и Defence Challenge, и рассказываем, как киберспортивные соревнования повышают престиж и экспортный потенциал российских решений.

Уже традиционно летом «Солар» приглашает команды киберзащиты со всего света посоревноваться в отражении атак и удержании контроля над доверенной инфраструктурой. Впервые Международный киберчемпионат прошел на ПМЭФ, а последние два года итоги масштабного противостояния подводят на ЦИПР.

Каждый год Чемпионат становится масштабнее. В этом году мы получили более 190 заявок из России и 25 иностранных государств!

В итоге к отборочному туру были допущены 73 команды из Алжира, Армении, Бангладеш, Беларуси, Венесуэлы, Вьетнама, Гвинеи, Кубы, Кыргызстана, Индии, Ирака, Казахстана, Лаоса, Малайзии, Мали, Монголии, Мексики, Пакистана, Туркменистана, Таджикистана, Танзании, Таиланда, Узбекистана, Эфиопии, ЮАР и 44 российских команды.

Итого 117 команда, сотни специалистов и энтузиастов от кибербеза со всего мира — среди участников в основном были команды защиты из различных государственных и коммерческих организаций: специалисты SOC, CERT и ИБ-отделов. Но были и студенты профильных направлений и независимые сборные, которые не побоялись сразиться наравне с опытными профессионалами. Для удобства мы разделили участников на три группы по языковому и географическому признаку.

Киберчемпионат как всегда проходил на базе киберполигона «Солара» — до начала для команд провели брифинг по возможностям платформы Solar CyberMir, задачам и правилам турнира. В этом году отборочный тур впервые проходил в режиме Jeopardy CTF, который стал доступен с внедрением движка Solar Quest. Он позволил разнообразить сценарии тренировок, подгружать различный контент и добавить на платформу много новых форматов киберучений, в том числе геймифицированные: командно-штабные тренировки, квизы, квесты и task-based соревнования.

Для отборочного тура мы подготовили 30 заданий различного уровня сложности. Категории заданий были классические для CTF.

В каждой категории было по пять заданий, за самое простое можно было получить 100 баллов, а за самое сложное — 500 баллов. На решение задач давалось шесть часов, и команды, по итогу оказавшиеся в топе, воспользовались практически всем отведенным временем. Удача любит упорных!

Статистика дает представление об уровне сложности Международного киберчемпионата: нам удалось поставить перед специалистами интересные, не слишком легкие задачи, соответствующие их высокой квалификации, при этом только одна задача не была взята, а всего около трети всех тасков были решены верно.

Еще по статистике видно, в каких категориях навыки защитников отработаны хуже, а с какими рабочими задачами они сталкиваются чаще. Одна из задач чемпионата как раз в том, чтобы оценить уровень подготовки специалистов и определить зоны роста.

Самый крутой результат в этапе показала команда из Вьетнама — они одолели 80% тасков и набрали 7 200 баллов, хоть и признались, что было непросто адаптироваться к новому для себя образу мышления при решении задач, более привычному российским и европейским командам. Вторым финалистом стала корпоративная команда ИБ-специалистов из Беларуси. А в российской группе смогла обойти сильнейших соперников темная лошадка — студенческая команда Центрального университета!

Итак, три финалиста доказали, что владеют необходимыми знаниями и умеют находить решение нестандартных задач, но для победы им предстояло сразиться в условиях, приближенных к реальным, и продемонстрировать навыки обнаружения и отражения атак в командной работе.

Финал также проходил на платформе Solar CyberMir. Эксперты нашего киберполигона создали три инфраструктуры — цифровые копии типовых организаций, которые команды должны были защищать. Для этого нужно было обнаружить уязвимости, которые мы оставили в инфраструктурах, отразить угрозы и сохранить работоспособность своей виртуальной компании. Организаторы Киберчемпионата в лице пентестеров имитировали атаки и размещали в захваченных инфраструктурах свои флаги, которые участники, играя за Blue Team, должны были удалять, чтобы вернуть себе контроль.

Следить за битвой в живом режиме могли гости конференции ЦИПР в Нижнем Новгороде: на стенде «Солара» велась трансляция ключевых моментов чемпионата с участием профессионального киберспортивного комментатора Сергея Попова и технического директора киберполигона «Солара» Сергея Кулакова. Итоги тоже подвели в рамках ЦИПРа — победителей поздравили Александр Шойтов, заместитель главы Минцифры России, и генеральный директор «Солара» Игорь Ляпунов.

Но о результатах чуть позже — вернемся к началу финального тура, когда команды только подключились к своим инфраструктурам и самостоятельно разворачивают на них СЗИ. У них полчаса на то, чтобы выстроить линию обороны, и пока ноль баллов на счету — чтобы заработать их, нужно удерживать контроль над инфраструктурой как можно дольше. Подсчет времени шел автоматически с помощью программы, которая проверяла наличие флагов на виртуальных машинах.

Через полчаса организаторы начали штурмовать инфраструктуры команд по заранее разработанному сценарию, постепенно увеличивая сложность задачи для Blue Team. В основе сценария — наиболее распространенные и опасные типы киберугроз, с которыми мы сталкиваемся, защищая более 1 000 клиентов «Солара». У безопасников, защищающих одну организацию, а тем более у начинающих специалистов, может не быть такой практики и регулярной отработки навыков, необходимых для успешного отражения целевых атак. Именно поэтому ИБ-специалистам нужны тренировки, соревнования и киберучения в различных форматах — чтобы оценить свой уровень, подтянуть слабые места и быть готовыми к противостоянию в реальных условиях.

Возможно, в силу нехватки опыта в классическом противостоянии оборонительной и наступательной кибербезопасности вьетнамская команда, блестяще проявившая себя в отборочном туре, заняла третье место — однако совсем немного уступив студентам Центрального университета, настоящему открытию Киберчемпионата. Ну а победа досталась сыгранной белорусской команде, которая целых три часа непрерывно отражала атаки на свою инфраструктуру.

Всем трем финалистам мы подарили возможность развить компетенции, предоставив специальные предложения на различные образовательные программы Solar Method, в зависимости от ступени пьедестала и выявленных зон роста.

А вьетнамская команда не меньше награды и призов оценила опыт участия в соревнованиях, их качество и возможность обмена опытом с экспертами из других регионов — команда столкнулась с другими образами мышления, новыми подходами и стала сильней. Об этом они рассказали в интервью национальному радио Voice of Vietnam. Международный Киберчемпионат и успех команды получили широкое освещение СМИ во Вьетнаме.

Международный киберчемпионат — не только возможность показать в деле российские технологии, но и экспертизу: полученное в боевых условиях глубокое понимание действий киберпреступников, высокие навыки противодействия атакам и умение эти знания передать. В мире высок интерес к российскому опыту в сфере ИБ, а после таких мероприятий страны-участницы задумываются о реальной возможности его перенять — о проведении киберучений, тренировок и обучающих курсов на киберполигоне «Солара».

Готовимся к киберучениям во Вьетнаме и надеемся, что их участники станут лучшей версией себя и присоединятся к следующему Международному киберчемпионату в 2026 году!