3 июня прошел первый локальный турнир по кибербезопасности среди студентов BSUIR Cybersecurity Day, организованный компанией hoster.by и Белорусским государственным университетом информатики и радиоэлектроники. В рамках соревнований 40 участников решали практические задачи, связанные с веб-уязвимостями, атаками, криптографией, стеганографией и другими аспектами информационной безопасности. Делимся результатами и выводами.
Специалисты центра кибербезопасности hoster.by специально для студентов построили киберполигон – виртуальную площадку, имитирующую реальную инфраструктуру современной компании. Как и абсолютное большинство реальных инфраструктур, которые включают сайт, почтовые серверы, веб-приложения, она содержала ряд уязвимостей. Турнир проходил в формате Capture the Flag (CTF) — это соревнование, где игроки должны найти и захватить "флаг", спрятанный в системе.
Такие турниры помогают развивать навыки поиска уязвимостей и их устранения. Участники должны были обнаружить слабые места и взломать как можно больше элементов. Также оценивалась скорость прохождения киберполигона.
«При упоминании слова «хакер» в голову сразу приходит образ преступника. Но важно понимать, что существует огромное количество «белых» или «этичных» хакеров, чья задача и даже профессия — поиск уязвимостей для их устранения и повышения защищенности системы, — говорит генеральный директор hoster.by Сергей Повалишев. — Лучшие в мире цифровые мошенники и защитники имеют весьма схожий набор знаний и навыков, но они работают по разные стороны баррикад. Для нас важно, чтобы как можно больше молодых людей выбрали правильную сторону и вдохновились интересными, престижными и крайне востребованными в мире профессиями, связанными с информационной безопасностью».
Жюри турнира состояло из представителей БГУИР и центра кибербезопасности hoster.by. CTF- соревнования предполагают участие специалистов любого уровня и специализации. Так и в BSUIR Cybersecurity Day наравне сражались студенты 1-3 курсов с самых разных факультетов. Призовые места заняли третьекурсники Владимир Великович, Александр Ефимчик и Андрей Зелковский.
Организаторы планируют сделать BSUIR Cybersecurity Day ежегодным событием. Это связано прежде всего с небывалым спросом на специалистов в области кибербезопасности.
«БГУИР традиционно является местом с максимальной концентрацией талантливых студентов с отличной технической подготовкой, — говорит первый проректор БГУИР Максим Давыдов. — Мы рады, что совместно с коллегами из hoster.by организовали первый локальный турнир по кибербезопасности и уверены, что это начало большого ежегодного события и старт успешной карьеры для сотен выпускников нашего университета».