help@sochisirius.ru

60 школьников 8-11 классов, победители Всероссийской онлайн-олимпиады «Кибервызов», завершили обучение на образовательной программе «Информационная безопасность». За время ее проведения молодые программисты участвовали в соревнованиях типа «захват флага» (CTF) и посещали лекции и семинары преподавателей МФТИ по компьютерной безопасности, операционным системам, криптографии, реверс-инжинирингу, веб-безопасности, киберкриминалистике (цифровой форензике), безопасности мобильных платформ и интернета вещей.

Зачет по изученным темам выпускники «Сириуса» сдавали в необычном для себя формате квеста. Вместо привычной аудитории – двухэтажный бункер, вместо зачетного листа – записка с условиями игры:

«Преступной хакерской группировке удалось получить доступ к заброшенной советской пусковой шахте комплекса «Мертвая рука»! Этим они не ограничились и произвели запуск ракеты. Вам предстоит пройти у них по пятам, пока не истек обратный отсчет. Злодеи оказались достаточно осторожны, чтобы заблокировать все системы безопасности, так что вас ждет непростая задача…»

Командам и правда пришлось нелегко: на каждом уровне им предстояло решить целую цепочку головоломок. Чтобы попасть в импровизированный Центр управления системами обороны страны, оснащенный «умными» устройствами, ребятам было необходимо найти Wi-Fi-трансмиттер и получить к нему доступ, используя перехватчик сигнала, установленный на квадрокоптере; вспомнив занятия по системам безопасности и методам их обхода, получить доступ к защищенному серверу в пусковой шахте; пробраться через автоматические двери, используя паяльник для изготовления особого ключа; прежде чем найти и обезвредить взведенную и готовую к запуску боеголовку, предотвратить подключение резервных систем, которые могут ускорить ее активацию.  

Получив доступ к панели управления ракетой, участники обнаружили, что для ее остановки необходимо ввести пароль. Он передавался по радиоканалу извне и отображался в виде азбуки Морзе. Впереди – поиск послания и его дешифровка.

Готово! Ядерная катастрофа ликвидирована! На этом приключения, однако, не закончились. Выбравшись из бункера, ребята обнаружили брошенный злоумышленниками автомобиль Tesla. Чтобы опознать преступников, школьникам предстояло получить доступ к прошивке автомобиля и слить историю, логи поездок и записи с камер заднего вида.

Найти уязвимые места системы информационной безопасности автомобиля Tesla Model S, имеющего (как принято считать в мире) непревзойденную защиту от взлома, оказалось непросто, но, чтобы «нейтрализовать преступников», ребята справились с этой задачей.

«Не ожидали, что сдавать зачет может быть так интересно. По сути, мы выступили в роли «белых хакеров», и это был незабываемый опыт! Если бы выпала возможность, мы бы, конечно, повторили», – поделились школьники.

«Мы постарались сделать так, чтобы сюжет интерактивного задания для участников программы был максимально приближен к реальным событиям, и, кажется, нам это удалось. Главная задача – показать, что эта научная область не скучная, как это может показаться, – рассказала Юлия Куклина, руководитель направления по работе с талантливой молодежью компании «Ростелеком». – Разумеется, все задачи квеста подобраны в соответствии с пройденными темами программы «Информационная безопасность». Ребятам пришлось применить знания в области информатики, математики, программирования и схемотехники. Им предстояло не только расследовать инцидент, связанный с хакерской атакой, но и разработать свою систему защиты критической инфраструктуры. С каждым из десяти заданий команды справились прекрасно. На прохождение всех этапов квеста было выделено два с половиной часа».

Победа школьников в квесте – это далеко не единственное их достижение. На днях старшеклассники приняли участие в Международной студенческой олимпиаде по практическим аспектам информационной безопасности RuCTF. Олимпиада рассчитана на студентов, владеющих современными инструментами исследования небезопасного программного обеспечения и обладающих знаниями в смежных областях, включая криптографию, обратную разработку и веб-уязвимости.

«Наши ребята выступали за студенческую команду и заняли 36-е место по миру. Это очень достойный результат, особенно для их возраста. Соревнования являются отборочным этапом крупнейшей конференции по информационной безопасности, которая проходит в Лас-Вегасе каждый год. В мероприятии участвует 25 000 лучших специалистов области», – прокомментировала Юлия Куклина.

Поделиться
Подать заявку Подписаться на рассылку
© 2015–2018 Фонд «Талант и успех»
Нашли ошибку на сайте? Нажмите Ctrl(Cmd) + Enter. Спасибо!