Команда ВШЭ победила в финале студенческих межвузовских соревнований по информационной безопасности

10–11 ноября состоялся финал M*CTF — московских студенческих межвузовских соревнований по информационной безопасности. Победителем стала команда Shadow Servants, в которую входили студенты факультета компьютерных наук, МИЭМ и факультета бизнеса и менеджмента. Эта команда выигрывает на M*CTF уже третий раз подряд. Теперь их ждет следующий этап — Кубок CTF России–2018, который пройдет 30 ноября – 1 декабря на базе Инновационного Центра «Сколково».

Финал M*CTF традиционно прошел в формате attack-defence. Организаторы раздали командам идентичные виртуальные машины, содержащие 4 сервиса. Сервисы написаны на разных языках программирования, имеют базы данных и содержат специально предусмотренные уязвимости, позволяющие соперникам получить доступ к данным. Цель соревнований — найти эти уязвимости, защитить свои сервисы и получить данные из сервисов противников. Целевые данные — так называемые флаги — как правило, представляют собой строки определенного формата. Окончательный результат команды учитывает количество потерянных и приобретенных флагов, а также время, в течение которого сервисы команды сохраняли работоспособность.

Яна Козлюк: «Игра в таком формате невероятно динамична, напряжение не уменьшается до конца соревнований. Это требует от команды сосредоточенности, умения быстро анализировать ситуацию и принимать решения. Также большую роль играют отношения внутри команды и компетенции игроков. Именно то, что в Shadow Servants в любом из играющих составов, помимо профессиональных навыков высочайшего уровня, все участники обладают умением слушать и прислушиваться, вовремя посмотреть на ситуацию с другой стороны, и является основной причиной успеха на M*CTF и подобных соревнованиях».

Роман Никитин: «Для победы в M*CTF, как и в других attack-defense соревнованиях, важно иметь хорошо сыгранную команду, опыт и гибкое мышление. M*CTF был достойно организован, задачи были качественными и продуманными. Эти соревнования — единственный московский межвузовский CTF, то есть честь университета защищает только одна команда из него, и допускаются команды, состоящие из студентов одного ВУЗа».

Для попадания в финал M*CTF требовалось пройти отборочный тур. Он проводился в task-based формате.

Иван Новиков: «Нужно было войти в 10 лучших команд отборочного тура. Мы, вместе с двумя другими командами из ВШЭ разделили первое место, но на финал поехали именно мы, так как решили задачи быстрее».

Яна Козлюк: «У нашей команды богатая история, сложно вспомнить все прошедшие соревнования. Наверное, наиболее яркими были RuCTF, RuCTFE и кубок CTF-2017. RuCTF - самые интересные, с моей точки зрения, соревнования, с каждым годом уровень организации и игровых заданий только растет. Команды приглашаются по результатам RuCTFe — заочного attack-defence CTF. В этом году RuCTFe прошел 10 ноября, Shadow Servants заняли 5 место среди примерно двухсот команд, чем мы невероятно гордимся. Кубок CTF-2017 проходил в начале декабря прошлого года в Сколково. Масштабы мероприятия поразили, и хотя были определенные шероховатости (что безусловно можно простить, поскольку кубок проходил первый раз), двухдневная игра прошла достойно. Мы заняли второе место, уступив только екатеринбургской команде hackerDom, которая уже много лет является организатором RuCTF и RuCTFe».

На Кубке CTF России-2018 Вышку будут представлять 2 команды. Вторая команда — Lunary — состоит из студентов МИЭМ, которые в мае победили в другом крупном соревновании «KubanCTF-2018». Конкурс проходил 4-5 мая в Краснодаре, в нем приняли участие 48 команд из вузов России от Симферополя до Новосибирска.

В рамках соревнований M*CTF также прошел специальный тур для школьников. Победителем стала команда Лицея НИУ ВШЭ: Андрей Масянов, Алиса Кулишенко, Андрей Кирюхин, Константин Веселов, Александр Корзун. Ребята учатся в 10 и 11 классе лицея на направлении «Математика, информатика и инженерия».