© Ground. Городской сайт, Томск, 2015 – 2017
РАЗВИТИЕ

Копатели в белом

Как томичи ради фана сделали одно из самых крутых соревнований для «белых» хакеров России
Про информационную безопасность мы вспоминаем, когда что-то уже случилось: взломали профиль контакта, почту или пришла вымогательская эсэмэска с незнакомого номера. В этот момент мы начинаем вспоминать, как наши личные данные могли утечь. А что если утекли не личные данные, а, скажем, конфиденциальные сведения о фирме, или злоумышленники получили доступ к городской электростанции? Масштаб потенциального ущерба резко возрастает.

Журналист Ground София Безукладникова решила больше узнать о том, кто защитит нас в случае хакерской атаки и как готовят специалистов в сфере информационной безопасности у нас в городе. Для этого она три дня провела на межрегиональных соревнованиях по кибербезопасности SibirCTF и разобралась в тонкостях одной из самых закрытых профессиональных сфер.

День первый
Кто такой типичный безопасник и зачем ему флаги
В учебно-лабораторном корпусе ТУСУРа с утра всегда людно: восемь этажей учебных аудиторий — и первая пара только-только началась. В холле рядом со входом парень и девушка в синих футболках произвольно останавливают студентов из общего потока и присоединяют к небольшим группам ожидающих. Затем уводят людей в подвал корпуса, и им на смену заступает новая пара «улавливателей». Цикл повторяется несколько раз. Я уже знаю, что это волонтеры межрегиональных соревнований по информационной безопасности SibirCTF 2016 и их задача — узнать участников среди людского потока, чтобы провести по огромному корпусу до места регистрации.
— У безопасников самые серьезные лица, — поясняет волонтер Тимофей. Он безошибочно определяет нужных людей среди толпы хмурых студентов. Наверное, надо тоже быть студентом факультета безопасности, чтобы видеть разницу.

Восьмой этаж. Стойка регистрации. Команды прибывают одна за одной группами по семь человек. Капитанам выдают футболки на команду: черные с белым, подглядывающим в замочную скважину, логотипом.

— В этом году мы хотели придать соревнованиям стилистику романа «1984» Джоржа Оруэлла, потому у участников черные футболки: как единая серая масса, а у организаторов белые, в цвет надежды, — рассказывает директор соревнований Дмитрий Муковкин. У него на белой организаторской спине написано «KEVA team»: всем участникам, которые приезжают в ТУСУР на соревнования не в первый раз, известно, что KEVA — одна из сильнейших команд России по CTF. А соревнования по CTF — то, зачем все эти безопасники из Новосибирска, Красноярска, Барнаула, Омска и Томска собрались вместе на целых три дня. Если перевести смесь технического английского и профессионального жаргона, на котором общается большинство этих людей, то объяснить суть игры CTF можно так: она похожа на гибрид «Казаков-разбойников» и «Захват флага», только не на местности, а в виртуальном пространстве.
Есть несколько баз (на этой игре их будет пять), и эти места похожи на банковское хранилище. Игрок «подходит» к хранилищу и произносит фразу: «Хочу взять информацию». Далее он вводит некие данные, которые, на взгляд игрока, могут быть паролем от какой-либо ячейки хранилища. Если эта часть прошла гладко и пароль верный — хранилище отдает ему число: это и есть флаг, сокровище (вообще, CTF — это сокращение от «capture the flag», «захвати флаг», так что название игры довольно точно передает ее суть). Довольный игрок забирает добычу и уходит, либо продолжает общение с хранилищем, пытаясь изъять из него как можно больше флагов. Взяв всё, что можно, игрок несет «хабар» в другое место: флагоприемник, или жюрейку. Эта система засчитывает очки за найденные сокровища. И вроде бы всё просто, вот только единовременно к одному хранилищу могут подходить игроки из 12, 50, 300 команд, они могут вводить одинаковые пароли и получать одинаковое сокровище-флаг на всех. Вот здесь разворачиваются главные игровые баталии. Получив флаг — а мы помним, что в виртуальном мире это число, — нам нужно найденную уязвимость хранилища (раз уж мы легко подобрали пароль, то и остальные команды могут догадаться) скрыть от чужих глаз. Иначе говоря, переписать ту часть программы, которая отвечает за выдачу числа. Пусть она генерирует число длиной не в один символ, а, скажем, сто! Или вообще ничего не генерирует — тогда только наша команда знает, какое число на самом деле показывает ячейка и только нам будут засчитаны очки за это сокровище.
Для безопасника важно быть универсалом, уметь подхватывать и заменять любого участника команды хотя бы на минимальном уровне
Однако такое поведение будет означать, что мы защищаемся. А можно и атаковать: красть флаги противников. Пробираться в их флагохранилище, взламывать переписанную часть программы и забирать число-сокровище себе. Таким образом, за игру каждая команда получает результат в виде очков защиты (нашли флаг, переписали программу и никто нас не взломал) и атаки (нашли чужой флаг, взломали и забрали себе). Этот тип игры так и называется — attack-defense, атакуй-защищай. Чья сумма очков больше, тот и победил.
Для участников этот вариант игры является наиболее интересным: он сложный, есть взаимодействие с другими командами, можно проявить разные навыки — от умения работать с незнакомыми языками программирования до стратегического менеджмента. Потому в команде семь человек: у каждого есть своя область специализации.

— Часто бывает так, что игрок копает свою специализацию глубоко: много знает, много умеет — и это становится главным козырем команды, — поясняет Дмитрий Муковкин, организатор соревнований. — Однако в этом есть и опасность, если остальные стороны проседают. Для безопасника важно быть универсалом, уметь подхватывать и заменять любого участника команды хотя бы на минимальном уровне.
Дмитрия постоянно кто-то окликивает, спрашивает, зовет — он успевает быть одновременно везде. Сам он учится на четвертом курсе факультета безопасности ТУСУРа и точно так же играет в CTF, как и 80 остальных участников соревнований. Разница в том, что ему интересно соревнования еще и организовывать.

Сама игра состоится только на третий день. Сегодня участников ждет конференция, а завтра — день «Х».

— Мы все являемся представителями университетов из своих регионов, и не каждый факультет безопасности готов отправить команду «на игру». Вот на конференцию — это да, это пожалуйста, — поясняет ситуацию Евгений Шарлаев, куратор команды Алтайского государственного технического университета.
Выглядит всё довольно нетипично: гремит рок-музыка на аудиторию-амфитеатр; слышны шуточки про булочки с гашишем из-за приподнятого настроения участников; стоят ряды ноутбуков, из-за которых выглядывают головы в капюшонах.
А конференция как раз почти началась. Вообще для официального мероприятия выглядит всё довольно нетипично: гремит рок-музыка на аудиторию-амфитеатр; слышны шуточки про булочки с гашишем из-за приподнятого настроения участников; стоят ряды ноутбуков, из-за которых выглядывают головы в капюшонах.

— Сейчас будет социальная инженерия, пойду узнаю, когда начнется экшн, — вздыхает один из участников и скрывается в темноте коридора. Конечно, есть такое мнение, что рассказывать суть шутки — убивать ее, но юмор безопасников специфичен настолько же, насколько и язык. Социальная инженерия — это направление хакерской работы, с помощью которой у горе-пользователей изымают личную информацию по их собственной воле или по глупости. Письма-сообщения об огромном выигрыше со ссылкой на зараженный файл, флеш-игры в браузере, крадущие пароли от мобильных банков, и многое другое. То, что расстраивает нас в виртуальном пространстве, чаще всего становится объектом шуток специалистов по информационной безопасности. Этот профессиональный юмор — примерно такой же идентификатор «своих», как сленг подростков или говор малых народов. Безопасность — закрытая сфера, чужих в ней не любят. Именно поэтому вокруг небольшой кучки журналистов на конференции — полоса отчуждения на несколько рядов.
«Мэтров» участники слушают сдержанно. Как призналось несколько студентов, впервые приехавших на SibirCTF (стоит ли говорить, что они пожелали остаться анонимами?), многое из того, о чем шла речь на пленарных докладах, они не понимали: еще не проходили. Их более опытные товарищи ухмыляются — на игре, мол, разберетесь. Новички опускают глаза долу. Весь их вид говорит: «Мы знаем, что, если не разберемся, после игры ждет знатный нагоняй».

Более живо проходит вторая часть конференции, круглый стол капитанов. В основном обсуждают, как организовывать игры CTF в школах: сейчас только ленивый не говорит о том, что поколение людей, активно интересующихся информационными технологиями, молодеет, и детей надо брать «тепленькими». Чему учить, как готовить к соревнованиям, как проводить сами соревнования — для представителей регионов участие в дискуссии едва ли не важнее самой игры.

В том, что касается высокого уровня подготовки студенческих и школьных команд к соревнованиям, конкуренцию KEVA ТУСУР составляет команда SiBears ТГУ. Вообще это нетипичная ситуация, когда в одном городе (Москва, Питер и Екатеринбург не в счет) есть сразу две сильные группы. Томские KEVA и SiBears не просто соперники друг другу — они способны играть против сильнейших команд России.
На волне усиления роли информационной безопасности в жизни страны три года назад и были созданы эти соревнования, SibirCTF. Тогда никто не понимал, что это за зверь и официальные пресс-релизы форума молодых ученых U-NOVUS содержали обтекаемые формулировки: «Проведение соревнований SibirCTF в рамках форума привлечет общественное внимание к крайне актуальной сегодня проблеме обеспечения национальной безопасности РФ и информационной безопасности, в частности», — сказал тогда заместитель губернатора Томской области по научно-образовательному комплексу и инновационной политике Михаил Сонькин. Его процитировали все СМИ, ответственные за освещение событий форума, но что такое CTF и почему это движение так важно для Томска, никто не понял. В 2015 вновь повторили опыт проведения соревнований в рамках U-NOVUS, сделали акцент на то, что игра в Томске является последним отборочным этапом перед престижными всероссийскими соревнованиями «белых» хакеров RuCTF, и, кажется, на этом нелюбимая безопасниками шумиха стихла.

— В 2016 году CTF никак не вписывался в робототехническую концепцию форума молодых ученых, и денег на проведение соревнований не выделили, — сообщает источник из администрации города, пожелавший остаться неназванным. В кулуарах эта версия пересказывается довольно часто. Официальный запрос в администрацию не дал результата: ответа, почему CTF перестал быть частью крайне актуальной проблемы обеспечения национальной безопасности и почему в 2016 году его исключили из списка финансируемых мероприятий U-NOVUSа, не последовало.
Такая уж в Томске обстановка: полная дружелюбного энтузиазма, азарта, спортивного соперничества — и закулисных интриг, о которых никто не решается говорить, называя имена.
— Нам было важно собрать команды и провести игру во что бы то ни стало, — поясняет Дмитрий Муковкин. — Политические истории нас не очень интересуют. Мы любим свою работу, нам нравится общаться с командами, соревноваться, получать новый опыт. Потому, когда стало известно, что CTF на U-NOVUSе в мае не будет, мы перенесли игру на сентябрь и начали подготовку своими силами. Всё, что сегодня есть на соревнованиях, мы сделали самостоятельно: финансировал ТУСУР, организовывала KEVA.

— Мы пригласили в организаторы и SiBears ТГУ, но ребятам интересней в таких соревнованиях быть участниками. Они отличная команда, мы будем рады видеть их на игре, — прокомментировал ситуацию с уменьшением количества партнеров Алексей Гуляев, руководитель и тренер команды KEVA, а также один из главных организаторов соревнований SibirCTF.

Такая уж в Томске обстановка: полная дружелюбного энтузиазма, азарта, спортивного соперничества — и закулисных интриг, о которых никто не решается говорить, называя имена.
День второй
Как ружье и капот машины помогают сплотить регионы
— Мы старались сохранить секрет дня «Х» до последнего, но вы, похоже, уже догадались, в чем фишка, — директор соревнований пытается перекричать ветер, обращаясь к участникам, выстроившимся в полукруг перед ним. — Сегодня мы привезли вас в заброшенный жилой комплекс, чтобы поиграть в «Захват флага» на местности.

Вместо ноутбуков — пейнтбольные ружья, вместо символов кода — шарики с краской. Экстремальное командообразование.
— Нам было важно создать условия, в которых команды могли бы общаться друг с другом не только на тему компьютеров, — улыбается Дмитрий Муковкин. Мы поднимаемся по ступенькам «заброшки», из которой можно понаблюдать за игрой в другом здании. Где-то среди деревьев перебегают силуэты в оранжевых и зеленых жилетах, слышны короткие очереди выстрелов и ругань подстреленных игроков. — Мы бы хотели сделать игру на местности фишкой наших соревнований. Внести что-то неформальное и запоминающееся в знакомый многим порядок, — Дмитрий говорит, а стекло и бетон хрустят под нашими ногами. В соседнем помещении этого же здания одна из команд бурно поддерживает коллег: взаимодействие между регионами явно проходит успешно. — Это ведь не просто игра, — Дмитрий продолжает рассказ под гулкое эхо шагов и шорохов команды из Новосибирска, спускающейся к пункту экипировки, — это один из способов показать статус своего региона, заявить о крутости подготовки специалистов-безопасников.
В конце пейнтбольного дня уставшие и довольные участники оставляют юмористические послания директору соревнований в пыли на его машине, пока тот не вернулся из последнего захода по заброшкам.
За возней команд при сборах наблюдает высокий мужчина. Вчера он был в костюме и молча слушал выступления докладчиков с задних рядов. Это Виктор Минин, председатель правления Ассоциации руководителей служб информационной безопасности — АРСИБ.

Сегодня мы наблюдаем кадровый тренд: работодатель спрашивает, играл ли претендент в CTF, просит подтверждающие документы, проверяет, какие места занимал и где проходили игры, — у Виктора Владимировича громкий, четкий, управленческий голос. Тем не менее он слегка улыбается и вполне добродушен. — Я и сам на это обращаю внимание при приеме на работу, особенно у выпускников: он может иметь на руках красный диплом и считать себя профессионалом, а начнешь спрашивать про навыки — ничего ответить не может. Другой такой интенсивной тренировки необходимых для безопасника навыков, как в CTF, просто нет. А SibirCTF растет, увеличивается количество дней и мероприятий, добавляются новые формы работы. Например, у нас есть летняя школа CTF и еще две появится: на Алтае и зимняя школа в Новосибирске. Пригласим на одну из них победителей этих соревнований.
Вдохновленная уверенностью Виктора Минина, пишу знакомому томскому рекрутеру в сфере IT. Очень интересно, в нашем городе тоже спрашивают у претендентов на вакансии в сфере информационной безопасности, играл ли человек в CTF? Нет, у нас не спрашивают. Пока. Зато интересуются умением работать в команде. И если претендент это умеет, его шансы устроиться в хорошую компанию резко увеличиваются.

— После игры команды много взаимодействуют друг с другом, происходит обмен впечатлениями, информацией, участники из разных команд понимают друг друга с полуслова, — поясняет важность навыка совместной работы Евгений Шарлаев, руководитель команды SharLike (АлтГТУ). — Во время игры участники сильно прокачивают свои навыки и могут уходить несравнимо дальше тех студентов, которые просто хорошо учатся. К тому же работодатели могут прийти на игры, и они увидят командную работу — а это среди программистов, разработчиков едва ли не самое главное. В игре студент получает стимул для дальнейшего поиска, начинает думать в правильном направлении, он начинает очень быстро обучаться новому с нуля — как для тренера, руководителя команды и преподавателя университета для меня это очень ценно.

Об этом же говорит и Антон Киселёв, куратор новосибирской команды Life:

— Мой мотив участия в мероприятиях CTF совпадает с общей парадигмой движения: энтузиасты понимают, что студентам надо где-то получать практические навыки. В академической среде это сделать невозможно в том объеме, который был бы приемлемым: все мы живем по правилам образовательного стандарта и нарушать его не можем. Но по результатам игр имеющийся пробел в практике частично восполняется. Да и сами ребята хотят ездить, смотреть, учиться, а потом и пробовать сделать соревнования самостоятельно.
Шесть часов беготни, десять коробок расстрелянных шариков. В конце пейнтбольного дня уставшие и довольные участники оставляют юмористические послания директору соревнований в пыли на его машине, пока тот не вернулся из последнего захода по заброшкам. Послания получились забавные и добрые, обратно в город мы возвращались с нарисованной эмблемой команды Дмитрия — силуэтом рака KEVA на капоте. Он не злится, потому что достигнул своей цели: неформальное командообразование состоялось.

Однако когда все команды разъехались, самая веселая часть дня закончилась. Завтра игра, а это значит, что необходимо подготовить и проверить всё оборудование, поставить столы в аудитории, настроить систему. Моих сил на наблюдение хватило часов до 10 вечера — в это время на восьмой этаж только привезли пиццу.
День третий
Пока они играют —
у нас все спокойно
Девять утра, суббота. Аудитория, в которой организаторы накануне готовили игру, завалена коробками из-под еды, грязными стаканами, обрезками проводов, скотча, исписанными стикерами: ребята почти всю ночь готовили сервисы к запуску, проверяли, чтобы те запустились и не произошло никакого сбоя. За дверями этой аудитории ждут 12 команд, готовые к кибербитве. Сегодня они восемь часов будут охотиться за «флагами», и настрой у них очень решительный.
Пол коридора и еще четырех кабинетов опутан проводами — они словно длинные серые змейки переползают из комнаты в комнату, блестя под энергосберегающими лампами боками из скотча.

— Я потратил восемь часов на то, чтобы прокинуть все провода и настроить оборудование к игре, — делится впечатлениями о подготовке сисадмин Ваня. — Вчера я ушел последний, а сегодня пришел первый. Потратил весь скотч, какой нашел, чтобы приклеить провода к полу. А еще я вчера не поехал домой, остался ночевать у друзей недалеко от корпуса, чтобы сегодня прийти и всё закончить. — Мы едем с Ваней в лифте и он действительно выглядит невыспавшимся. — Вчера мне даже приснился кошмар, как на меня напали провода. Это было неприятно.

Ваня тоже учится на четвертом курсе факультета безопасности ТУСУР, но работает на одной из кафедр сисадмином. Вообще сисадминов на факультете несколько, но стечение обстоятельств оставило Ваню один на один со всем оборудованием, необходимым для игры. Он признается, что мог бы прокинуть провода через потолок и «сделать всё красиво», но терпения не хватило и в ход пошел скотч. А еще Ваня тоже хочет играть в CTF. Он говорит об этом так спокойно, что я ему верю — он будет играть.
Мы выходим из лифта. Идет инструктаж капитанов: напутствия про этику, соблюдение правил. У ребят такие лица, словно у них действительно есть план, как всех взломать. Атмосфера среди остальных участников довольно расслабленная: шутки, утренний кофе, онлайн-игры. Ребята готовятся.

За пять минут до начала падает интернет. Тут же появляется, но поток шуток усиливается. Растет волнение.

10 часов. Организаторы приносят в каждый кабинет распечатанные листы со ссылкой: по ней команды могут скачать образ системы, в которой будет проходить сегодняшняя игра. С этого момента всё самое главное и начинается.

Интернет по-прежнему очень медленный. Скачивание образа растягивается. Команды не перестали заниматься прежними делами — читать статьи или есть, но поплотнее скучковались вокруг ноутбука, на котором идет загрузка. Фотографы мероприятия с недоумением ходят из кабинета в кабинет в ожидании хоть какого-то действа, которое можно было бы запечатлеть для истории соревнований.
Поскольку мы уже не являемся студентами университета, единственные наши бонусы от участия во всей этой истории — нас не отчислят
— В прошлый раз я писал один из сервисов и его никто не разобрал, это было обидно, — рассказывает Влад Ретивых, третьекурсник ФБ ТУСУР, организатор и создатель одного из сервисов этого года. — Идеи о том, какую уязвимость заложить на сервисе — это всегда проблема. Можно, конечно, написать сервис умышленно без уязвимостей и надеяться, что где-то сам накосячил и это кто-нибудь найдет. Но мы стараемся так не делать и по максимуму держим друг друга в курсе потенциальных слабых мест нашей системы. Бывало такое, что для реализации какой-либо идеи мне не хватало навыков. Но тут решение может быть только одно — идти и приобрести навыки.

Влад очень рассудительный и тщательно взвешивает слова. Лишнего не говорит, ответы его предельно конкретные.

Пока команды разворачивают сервисы, еще несколько серьезных людей-организаторов сидят в аудитории, где проходят тренировки команд ТУСУР. Один из них сидит на столе и перебирает струны гитары — это Дмитрий Никифоров, аспирант ФБ ТУСУРа. В этом году он был капитаном KEVA на всероссийских соревнованиях по CTF и для SibirCTF написал один из сервисов. Через стол от него расположился Игорь Поляков, он тоже аспирант, правда, не ТУСУРа, однако капитаном KEVA был, и в этом году один из сервисов к игре разрабатывал. С той же стороны стола во вращающемся кресле устроился Алексей Гуляев, руководитель команды KEVA и ее тренер.
— Поскольку мы уже не являемся студентами университета, единственные наши бонусы от участия во всей этой истории — нас не отчислят, — Дмитрий хоть и шутит, но кажется, что нет.

— Или не уволят, — добавляет Алексей.

— А отсутствие сна можно считать бонусом? — для Игоря, кажется, этот вопрос так же важен, как для Вани-сисадмина.

— На самом деле, в таком жестком режиме мы живем сезонно, примерно неделю до соревнований. Остальная подготовка происходит довольно вальяжно, — при этом Дмитрий продолжает перебирать струны, словно подбирая аккомпанемент под свои слова. — Вообще команда KEVA — это большое понятие. Среди нас есть те, кто только играют, — например, те ребята, которые сейчас отдуваются на соревнованиях. Эта команда называется «Мустанги», и идея ее создания была в том, чтобы взять опытных игроков, добавить к ним новичков и посмотреть, что из этого получится. Думаю, новые ребята быстро доберут необходимые навыки и довольно скоро вольются в основную команду. Правда, сегодня они играют вне зачета, потому что связаны с теми людьми, которые писали задания.

— Ну и хорошо, что вне зачета, а то пока восьмые из 12, — Игорь беззлобно подшучивает, не отрываясь от своего ноутбука.
Восемь часов игры прошли довольно быстро.
За это время ничего внешне грандиозного не происходило. Я понимаю, почему фотографы недоумевали: традиционных признаков соревнований здесь нельзя было увидеть
— Мы задали планку, не хочется ее ронять, — Алексей произносит это с улыбкой, но чувствуется, что для него эта тема очень важна. — И когда мы уйдем из команды, нас будет, кому сменить. Например, нынешний капитан «Мустангов», Тимур Койшинов, намерен вырастить из новичков самую сильную команду России. Он очень серьезно настроен. Так что мы даже не переживаем насчет смены поколений.

Восемь часов игры прошли довольно быстро. За это время ничего внешне грандиозного не происходило: 80 человек сидели за ноутбуками, что-то быстро-быстро набирали, переглядывались друг с другом через столы, обсуждали идеи внутри команды, злились, улыбались, ели, потягивались, ерошили волосы. Я понимаю, почему фотографы недоумевали: традиционных признаков соревнований здесь нельзя было увидеть. Но это не значит, что их не было. За всеми этими компьютерами было развернуто настоящее поле боя, на нем концентрировались мысли и идеи нескольких десятков человек, обладающих боевыми навыками и желающих победы.

— Время вышло, мы делаем итоговый скрин скорборда и останавливаем приемку флагов! — Дмитрий Муковкин повторяет это несколько раз, заходя в кабинеты, где сидят команды. Участники почти радостно встают со своих мест и потягиваются, разговаривают в полный голос, подходят к участникам из других команд, рассматривают скорборд — сводную таблицу очков для каждой команды.
— Мы считаем, что правила были нарушены. Команда начала запрещенную атаку за десять минут до конца игры и мы не смогли сдать все собранные флаги. Требуем дисквалификации команды! — высказывает свою претензию организаторам капитан команды «Я не хлеб, я кот» из Новосибирска. Организаторы приглашают обвиняемую команду для разбирательств — Life, тоже новосибирская группа, пытается защищаться. Начинается новый раунд attack-defense, только теперь в реальности и с использованием аргументов в качестве оружия. Администраторы смотрят представленные файлы, разговаривают с каждой из команд, перечитывают правила. Кажется, на SibirCTF 2016 произошло что-то, чего соревнования еще не видели.

— Прецедент требует обсуждения с третьей стороной, — Алексей Гуляев ставит точку в двухчасовом рассмотрении «дела» о запрещенной атаке. — Мы передадим все имеющиеся записи организаторам RuCTF и вместе с ними примем решение о добавлении нового пункта в правила игры по запрещенным атакам. Пока распределение по местам оставляем как есть, но награждаем только победителя. Возможно, какую-то из команд всё-таки придется дисквалифицировать: за нарушение правил или ложное обвинение. А лучше обе, чтобы не подставлялись!

Таким образом, победителями со значительным отрывом стала команда Sibears ТГУ. Они гарантированно отправятся на всероссийские соревнования в Екатеринбург представлять Сибирский федеральный округ.
Самые серьезные атаки будут совершаться и отражаться людьми, которые не встанут со стула и даже не снимут капюшона с головы. Они будут больше всех знать — и больше всех молчать
Награждение команд будет не в актовом зале со сценой и ведущими, а в баре — ради всё той же неформальности. По крайней мере, директор соревнований верит, что так будет лучше. Что ж, сегодня всем будет что обсудить. Кому-то — даже отпраздновать.

Все разошлись, корпус опустел, только Ваня-сисадмин и парочка организаторов заканчивают собирать провода и расставлять столы: словно и не было здесь никаких соревнований. Даже коробки из-под пиццы уже куда-то исчезли.

Проведя три дня со специалистами, занимающимися информационной безопасностью, я поняла, что таким будет наше будущее: самые серьезные атаки будут совершаться и отражаться людьми, которые не встанут со стула и даже не снимут капюшона с головы. Они будут больше всех знать — и больше всех молчать. Умение находить, раскапывать нужную информацию станет самым ценным навыком. Вопрос, как всегда, только в том, в чью пользу этой информацией можно будет распорядиться.

Несмотря на то, что участники SibirCTF 2016 все эти дни были одеты в черные футболки, на самом деле все они в белом, потому что каждая команда является группой энтузиастов, которой не всё равно, какими специалистами они станут в своем регионе. Им не всё равно, насколько надежно они смогут защитить данные пользователей, фирм, объектов, когда закончат университеты и выйдут на работу. Они не боятся признать поражение, потому что оно покажет им собственные уязвимости и их можно будет устранить. И, главное, эти люди готовы учиться, учить, ездить, организовывать, атаковать и защищать — вопреки всем бюрократическим препятствиям и политическим сложностям. Просто потому, что они на «белой» стороне и «копать» — это их любимое дело.
текст: София Безукладникова,
фото: Таисия Воронцова, Екатерина Витман,
Вероника Мурашова, Максим Ваганов, Дарья Гришанова
иллюстрация на обложке: Мария Рознатовская
РАЗВИТИЕ
Made on
Tilda