Сохранили 2024 в безопасности: лидер III Международного киберчемпионата победил с красивым счетом
В тройку победителей вошли специалисты из России и Туркменистана, за пределами пьедестала остались еще три российские команды и Мьянма. Финал соревнования, организованного ГК «Солар» и Минцифры России, и награждение прошли в рамках конференции ЦИПР 2024.
Кубок чемпионата получили специалисты центра реагирования на кибератаки группы «НЛМК», второе место заняла российская команда Sink_Hole_Security, а замкнула тройку лидеров команда киберзащиты «Туркментелеком».
Киберчемпионат — это не только и не столько спорт, это передовая практика киберучений. Они должны быть частью ежедневной жизни, нельзя быть боксером-теоретиком, так и специалисты могут достичь правильного порядка реагирования на атаки только тренировками. Примечательно, что сегодняшние победители представляют и, соответственно, защищают именно те отрасли, которые находятся под особым вниманием киберпреступников: по наблюдениям «Солара», это госсектор, телекоммуникации и реальный сектор экономики. Поэтому очень отрадно видеть, что специалисты, которые стоят на их страже, показывают такой высокий класс, а главное, интерес к развитию навыков обмену опытом.
Каждая команда защищала свой сегмент инфраструктуры — цифровую копию типового объекта, построенную на киберполигоне «Солара». В отличие от отборочного тура, в финале отражать нужно было не автоматизированные атаки, а нападение реальных соперников — специалистов в области наступательной кибербезопасности. Противостояние, которое длилось шесть часов, сопровождалось текстовой‑онлайн трансляцией, а также аналитикой в реальном времени от Андрея Кузнецова, технического директора киберполигона, и Сергея Попова, ведущего, киберспортивного комментатора.
Профессиональные Red Team атаковали защитников и размещали в их инфраструктуре свои флаги, задача соревнующихся Blue Team — удалить их как можно быстрее. В начале этапа у каждого финалиста было 2024 балла, из которых поминутно вычитались баллы за захваченные Red Team виртуальные машины и нарушение работоспособности инфраструктуры, а также штрафы за нарушение правил, например, отключение виртуальных машин, блокировку серверов и их портов. Победитель чемпионата, команда NLMK_SOC, не позволила противнику установить ни одного флага и закончила соревнование с счетом 2024 балла. Всего два балла уступили Sink_Hole_Security, на короткое время потеряв веб‑портал. Команда из Туркеминстана набрала 2015 баллов, раз за разом возвращая себе контроль над веб‑порталом и файловым сервером.