Важность темы соревнований трудно переоценить. При массовой цифровизации всех сфер социальной жизни, экономики и промышленности спрос на специалистов в области информационной безопасности в ближайшие годы будет только расти.
Об этом говорили в напутственных словах на церемонии открытия чемпионата почетные гости и эксперты отрасли.
CTF — от английского «Capture the Flag» («Захват флага») — формат соревнований по кибербезопасности. Главная задача участников — найти и захватить «флаг» противника. «Флаг» может выглядеть как строка, скрытая в файле или системе, или часть кода.
Концепция CTF происходит от реальной дворовой игры «Захвати флаг»: команды захватывают реальный флаг соперника. Побеждают те, кто принесет вражеский флаг на свою территорию.
«Это исключительно актуальные соревнования. За 15 лет их проведения многие ребята-участники прошли серьезный путь в науке, в своих прикладных разработках и заняли топовые позиции по информационной безопасности в ведущих ИТ-компаниях России и мира. Поэтому и у вас здесь есть возможность проявить себя. И тот опыт, который вы приобретете за эти дни, будет очень полезен и вам, и всей нашей стране», — сказал президент Самарского университета, академик РАН Виктор Сойфер.
Ректор Самарского университета Владимир Богатырев привел статистику: в возглавляемом им вузе численность студентов, которые обучаются по информационным направлениям и специальностям, за последние четыре года выросла в два раза.
«Ожидаем, что количество айтишников в университете в ближайшие несколько лет увеличится до четырех тысяч человек. Это очень и очень существенный рост», — отметил Владимир Богатырев.
«Любая кибератака — это не только техническая атака, это еще и экономический ущерб. Сейчас много компаний цифровизируется, создаются реестры и различные информационные ресурсы. Их нужно защищать, охранять, чтобы организации и предприятия избежали ущерба. Поэтому такие специалисты, как вы, на рынке востребованы, в том числе в нашей компании: мы с удовольствием берем ребят на практику», — сказала генеральный директор ООО «АйЭсТи» Елена Лукьянчикова.
А председатель федерации спортивного программирования Самарской области Михаил Бабенко добавил, что информационная безопасность стала одной из дисциплин спортивного программирования:
«Молодые люди так же, как, например, в футболе или волейболе, могут получать звания, надбавки, и быть полноценными спортсменами».
Организаторы VolgaCTF — министерство цифрового развития и связи Самарской области, Самарский университет, «Компьютерные технологии», «Самара-Информспутник», СРОО «За информационное общество», а также группа независимых специалистов. При поддержке МИД РФ. Партнеры соревнований: BI.ZONE (Бизон), BI.ZONE BUG BOUNTY (Бизон Баг Баунти), OFFZONE 2025 (офзон), Standoff 365 (Стэндоф), ГК «Солар», «МойОфис». Информационные партнеры: CyberED (Кибер ЭДи), MEPhI CTF (МефИ ЭсТи Эф), Райтапы по CTF{2025}.
Формат соревнований VolgaCTF — традиционный для сферы информационной безопасности — Capture the flag (кэ́пчэр зэ флэг). Существует несколько его разновидностей.
Task based (таск бэйзд) — участники решают задачи в разных категориях. Таким образом проходил отбор команд-финалистов. В нем приняли участие больше 600 команд со всего мира.
Attack-defense (атак дифенз) — формат для финала. В нем участники должны в виртуальном пространстве «похитить флаг» у соперников, атакуя их сервисы, при этом защищая собственные ресурсы.
Вторая составляющая VolgaCTF — конференция, во время которой перед слушателями выступают представители ведущих компаний отрасли, независимые ИБ-эксперты.
Один из них — специалист по информационной и мобильной безопасности Александр Чайка (Вир).
Тема его доклада — «Архитектура утечек в операционной системе Андроид» — актуальна для всех владельцев смартфонов с этой операционной системой.
«У нас есть две компании, которые лидируют в мире по производству сотовых телефонов: Apple (Эплс) с iPhone (айфон) и Google (Гугл) с Android (андроид). Поскольку Google является в первую очередь коммерческой компанией, то ее задача в первую очередь приносить прибыль. Поэтому Google торгует информацией с наших смартфонов. Примерно 80% всего трафика, который выдает ваш телефон, уходит разным хорошим людям», — объяснил Александр.
Во время лекции эксперт рассказал студентам, откуда именно уходят данные: от системных служб Google и OEM-прошивок до предустановленных приложений и библиотек SDK (ЭсДэКа). А также проинформировал о мерах защиты, которые действительно работают, и развенчал популярные мифы о настройках конфиденциальности.
Кроме лекций и собственно соревнований, организаторы приготовили для участников дополнительные занятия: тематические игры, квесты, ценные призы и досуговые программы. За это ребята и любят этот турнир: многие из них уже не первый год приезжают на соревнования.
Например, Гантумур Золбообаяр из Улан-Батора участвует в VolgaCTF в четвертый раз и признается: «Волга — это в самое сердечко!».
«Для меня главная причина, по которой я приезжаю сюда, — это классное комьюнити, классное соревнование, очень интересные доклады. И еще для меня важно, что я, вернувшись в Монголию, могу рассказать друзьям об этом турнире, поделиться с ними опытом и на следующий год привезти их сюда. Четыре года подряд на Волгу я езжу с новой командой. Для наших ребят организаторы предусмотрели синхронных переводчиков, так что языковой барьер не является проблемой для получения новых знаний», — поделился своими впечатлениями монгольский студент.
Завершится VolgaCTF 19 сентября.
Татьяна Плотникова
Материал подготовлен при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.