ИБ по-дальневосточному: представляем победителей студенческой лиги CyberCamp 2023

В сентябре мы провели самый масштабный в России онлайн-кэмп по практической кибербезопасности — CyberCamp 2023, — где параллельно с выступлениями ИБ-экспертов и интерактивом на платформе проходили соревнования команд в корпоративной и студенческой лигах. В последней за приз сражались 34 студенческих коллектива из самых разных городов России.

Победителем киберучений стала команда K0TN — ребята из Тихоокеанского государственного университета в Хабаровске, большая часть которых сейчас обучается на пятом курсе по специальности «Компьютерная безопасность». Максим, Паша, Слава и Влад забрали денежный приз размером 100 тысяч рублей и получили массу впечатлений и опыта. В посте — интервью с участниками, детали и инсайты.

Почему вы решили принять участие в CyberCamp 2023 и планируете ли вернуться в следующем году?

Участвовать в похожих состязаниях мы начали еще четыре года назад. Все начиналось с CTF-соревнований. Первым таким опытом для нас стал Black Mirror CTF. Сейчас мы ежегодно участвуем в кубке CTF (CTF CUP), а недавно попробовали свои силы в дальневосточном CTF от ДВГУПСа (Инфохаб CTF) и заняли там также 1 место. Среди последних значимых достижений: 1 место в Инфохаб CTF, 10 место в омском CTF (OmWars CTF), 8 место RDG CTF и 3 место в FarEast CTF. Теперь к этому списку можно добавить и CyberCamp.

Когда мы увидели в одном telegram-канале, что стартует регистрация на CyberCamp, нам показалось, что это достаточно интересно и не слишком далеко по концепции от CTF-соревнований. К тому же мы поняли, что сможем извлечь из киберучений для себя что-то полезное: новые тулзы и умение с ними работать, актуальные угрозы информационной безопасности, техники злоумышленников, а также прокачать навык слаженной работы в команде. В следующем году мы обязательно планируем еще раз принять участие в мероприятии и надеемся повторить текущий результат.

Как происходило взаимодействие между участниками и как распределялись роли в команде?

Всё наше взаимодействие проходило в Discord. Все мы живем в одном городе, но из-за существенной разницы во времени с Москвой (+7 часов) большую часть задач нам приходилось решать поздней ночью перед учебой.

Роли распределялись, в основном, в зависимости от сильных сторон каждого участника. Например, у Паши очень хорошо вышло сделать презентацию для отдела ИБ, поэтому мы решили поручить ему все последующие творческие задания. Также были задачи, над которыми мы работали всей командой, к примеру, настройка аудита на Windows.

Расскажите немного о своей команде и в чем ее сильная сторона?

Наша команда несколько раз менялась, когда мы только открывали для себя формат CTF. Сейчас же состав в основном неизменный. Иногда, в зависимости от соревнований или невозможности кого-то из нас принять участие, состав чуть-чуть корректируется. Кстати, в CyberCamp мы хотели поучаствовать впятером, но, к сожалению, по личным обстоятельствам один из участников не смог присоединиться. Капитаном команды всё время был Максим. Именно он собрал самый первый состав игроков и стал инициатором всех совместных активностей.

Что касается наших сильных сторон, то, как нам кажется, это опыт. Мы принимали участие в разнообразных CTF-соревнованиях, в ряде из которых, по нашему мнению, достигли высоких результатов. Также в качестве сильной стороны можно отметить умение слаженно работать в команде, желание копаться в различных деталях и коммуникабельность.

Как вы готовились к CyberCamp?

Никак дополнительно к CyberCamp мы не готовились. Честно говоря, даже если бы и хотели подготовиться, то это выглядело невыполнимой задачей — невозможно заранее предугадать, какие задачи тебя могут ожидать на соревновании. По большей части мы старались подстраиваться под задачи, опираясь на наш предыдущий опыт.

Отдельным этапом подготовки перед решением заданий мы можем также отметить просмотр докладов спикеров. В ряде случаев они неплохо помогали разобраться с конкретным софтом и в целом определить вектор решения того или иного задания.

Какие задачи показались самыми интересными?

Больше всего нам понравились задачи, связанные с MaxPatrol SIEM, когда нужно было расследовать инциденты информационной безопасности в SIEM-системе и производить анализ того, как злоумышленник смог нарушить технологический процесс или пробраться в систему компании. Также неплохим было задание, где требовалось проанализировать трафик и попытаться написать правила для разрешения/запрета определенного трафика.

В первый день было интересно одновременно сидеть на одной машине, настраивать аудит Windows, а потом по логам расследовать инцидент.

Что вы унесли с собой после CyberCamp 2023?

Несомненно, опыт по использованию новых инструментов ИБ, актуальные техники злоумышленников при атаках на информационные ресурсы, а также новые знания в различных областях ИБ. Помимо этого, мы стали еще сплоченнее, точно прокачались в навыках распределения задач и работе на скорость. В ближайшее время собираемся пересмотреть некоторую часть докладов, чтобы детальнее вникнуть в некоторые вопросы ИБ.

Ваши впечатления от победы в CyberCamp 2023?

Мы до последнего не думали, что победим. Соперники соревновались очень достойно и были очень близко в конце каждого дня CyberCamp. Несмотря на то, что мы победили, нам бы хотелось пересмотреть и перерешать парочку заданий, в которых мы допустили ошибки и с которыми разобрались не до конца.