В Прикамье лучших специалистов по кибербезопасности выявляют на соревнованиях

Первая игра Capture the Flag по кибербезопасности прошла на конференции DEF CON в 1996 году в США. С тех пор соревнования CTF стали популярными и превратились из развлечения в инструмент обучения и оценки навыков в области кибербезопасности. Их проводят в России и по всему миру в разных форматах: очно, онлайн, в смешанном варианте. Есть даже общий рейтинг - все серьезно.

В Перми чемпионат CTF прошел в формате командной игры. В составе каждой из команд - от двух до пяти человек, им предоставлялось пять часов, чтобы решить как можно больше задач. Участники получили одинаковые серверы с набором уязвимостей. На них хранится информация - флаги. Задача каждой команды - найти и устранить слабые места на своем сервере и воспользоваться найденными уязвимостями, чтобы получить флаги соперников. Среди победителей - команды, которые заработали наибольшее количество флагов и имеют меньше всего уязвимостей на своих серверах.

Чемпионат CTF помогает молодым специалистам по кибербезопасности соприкоснуться с будущей профессией. Фото: технопарк Morion Digital

Главным организатором чемпионата выступил технопарк Morion Digital, на площадке которого регулярно проходят соревнования по спортивному программированию в нескольких направлениях: алгоритмическому и продуктовому, по программированию авиасистем и кибербезопасности. Соревнования проводятся при поддержке министерств информационного развития и связи, а также спорта Пермского края, Сетевого IT-университета и других пермских вузов, в которых сегодня действуют программы подготовки по специальностям отрасли информационных технологий.

По словам директора технопарка Morion Digital, президента Пермской краевой федерации спортивного программирования Оскара Ягафарова, в краевой столице достаточно сильное CTF-сообщество, среди нескольких сотен участников - и студенты, и опытные специалисты в сфере информационной безопасности. Как и любые спортивные состязания, эти соревнования - на знания, опыт, выдержку. Задачи максимально приближены к реальности, что дает участникам практический опыт. Такие соревнования проходят в технопарке третий год подряд, но на этот раз федерация впервые присваивает победителям официальные спортивные разряды - хорошее дополнение к традиционным трофеям.

- Для Пермского края эти соревнования важны тем, что позволяют популяризировать отрасль, выявить и взрастить лучших специалистов по кибербезопасности, - пояснил Оскар Ягафаров. - Если говорить про следующие этапы - межрегиональные или всероссийский, то за лучшими из лучших приходят крупнейшие компании, и уже в полный рост встает вопрос формирования лояльности спортсмена региону и конкретным региональным предприятиям. Именно сейчас есть шанс рассказать участникам соревнований об интересных задачах, которые решают компании в их родном городе. Важно дать им представление об их миссиях и ценностях, об атмосфере в коллективах, показать условия работы и задать вектор развития перспективным специалистам, чтобы, получив образование, они возвращались или оставались в родном краю.

Потенциальные работодатели и вузы, являясь соорганизаторами или партнерами соревнований, получают возможность присмотреться к ребятам и как можно раньше выявить будущих звезд.

По словам руководителя проекта "Продукты информационной безопасности и коммерческий SOC" АО "ЭР-Телеком Холдинг" Андрея Телицына, такие соревнования помогают молодым специалистам на интересных практических заданиях соприкоснуться с будущей профессией, оценить свои силы и знания, увидеть направление дальнейшего развития.

На этих мероприятиях у студентов формируется свое комьюнити, которое позволяет им обмениваться опытом и общаться с экспертами в сфере информационной безопасности. Например, участники прошлого чемпионата посетили с экскурсией центр мониторинга инцидентов компании, а некоторые даже прошли производственную практику.