Виктор Минин, председатель правления «Ассоциации руководителей служб информационной безопасности» (АРСИБ), член Оргкомитета киберсоревнований BRICS+ CTF рассказал в интервью «Ридусу» о принципах и сути предстоящего международного турнира, в котором в принципе сможет принять участие каждый желающий.

5–6 октября и 16 ноября пройдут онлайн-соревнования BRICS+ CTF (отборочный этап и финал).
Наше издание выступает информационным партнером международных игр среди специалистов по кибербезопасности.

«Ридус»: Вы являетесь организатором CTF-игр (Capture The Flag — захват флага), суть которых заключается в том, чтобы быстро найти уязвимости системы. Как появились эти игры в России? Насколько молодежь заинтересована в подобных состязаниях?

Виктор Минин: CTF-игры зародились в США, их придумали студенты-активисты технических вузов. Их суть заключается в том, чтобы забрать нужную информацию из системы противника и предотвратить проникновение противника в свою систему. Некоторое время спустя идею игр подхватила российская молодежь и с 2006 года их начали проводить в Екатеринбурге. Сейчас в России проводится множество региональных и федеральных турниров CTF. Наиболее технологичные, с высокой планкой захода участников из проводимых АРСИБ и его партнёрами — СБЕРом, Газпромбанком и другими — являются кибертурниры Gold CTF, Кубок CTF, RuCTF. Начиная c 2013 ежегодно проходит Летняя школа CTF, на которую приезжают талантливые ребята из всех городов, и перед ними выступают лучшие эксперты по безопасности информационных технологий.

Сегодня российские игры CTF вышли на международный уровень. Мы готовим молодые профессиональные кадры и изучаем механизмы противостояния атакам «черных» хакеров.

«Ридус»: Как появилась идея киберсоревнований в рамках формата БРИКС+?

Виктор Минин: Кибербезопасность была названа лидерами стран БРИКС одним из главных вызовов современности. Профессиональное сообщество понимает, что важно учить молодёжь объединения совместно противодействовать киберугрозам. С этой целью в 2019 году в Университете ИТМО в рамках работы Сетевого Университета БРИКС был организован первый турнир BRICS CTF. Финальная часть проходила одновременно в пяти странах — Бразилии, России, Индии, Китае и Южной Африке в очном формате.

В 2023 году участие в соревнованиях BRICS+ CTF приняли более 1000 команд из 105 стран мира. По сути айтишники из всех стран, где развиты информационные технологии, участвуют в наших соревнованиях.

«Ридус»: Расскажите подробнее о турнире BRICS+ CTF.

Виктор Минин: «BRICS+ CTF» — инновационный международный проект по совершенствованию навыков молодых IT-специалистов, целью которого является продвижение России как страны, предлагающей передовые технологии в области информационной безопасности и готовой к сотрудничеству с прогрессивными представителями стран мирового большинства. Миссия соревнований — объединение народов стран БРИКС+ через взаимодействие студентов, преподавателей, молодых ученых и представителей технических вузов.

Цель турнира — установить и развить профессиональные и научные связи между специалистами России и стран БРИКС+. Проект вошёл в топ — 100 «Сильных идей для нового времени» АСИ. Генеральный партнёр соревнований — группа компаний «Аквариус», генеральное информационное агентство — ТАСС.

Программа соревнований BRICS+ CTF нацелена на формирование кадровой базы для обеспечения информационной безопасности Российской Федерации, стран БРИКС и БРИКС+. Она направлена на сближение стран, взаимную интеграцию и сотрудничество в таких наукоёмких областях, как информационная и кибербезопасность.

«Ридус»: Каковы перспективы развития международного сообщества на базе «BRICS+ CTF» и почему это важно для нашей страны?

Виктор Минин: Возможно развитие системы подготовки и переподготовки кадров в контексте повышения грамотности безопасного использования цифрового пространства для широких слоев населения стран БРИКС+. Наш турнир позволяет развивать оборонительную информационную безопасность, популяризировать «Blue Team» специальности и международные киберучения.

Вовлечение в российские IT-проекты с международной ориентацией ведущих зарубежных программистов из стран БРИКС + способствует продвижению задач российской проактивной повестки, выстраиванию процесса работы с талантливыми зарубежными кадрами и созданию привлекательного образа нашей страны как ведущей технологической державы. Наши ребята получают возможность заявить о себе как о профессионалах мирового уровня, сразиться с лучшими зарубежными командами.

«Ридус»: В каких странах сильные CTF-команды, где сильны навыки по кибербезопасности?

Виктор Минин: Сильные школы CTF — в США, Китае, Италии, Германии.

Одним из наиболее интересных и престижных форматов является американский DEFCON CTF. Участники сражаются не за сертификаты или материальные призы, а за уважение и признание сообщества. Само участие в финале — самая большая награда для специалиста по информационной безопасности.

«Ридус»: В чем разница по уровню заданий, подготовке команд, географии участников?

Виктор Минин: Во всех странах, где есть развитое CTF-сообщество, проходит множество соревнований разного уровня. Из-за «юности» движения сильных отличий образоваться не успело, поэтому уровень заданий российских CTF не очень отличается от зарубежных. По отдельным аспектам — к примеру, по уровню визуализации — российский Кубок CTF даже превосходит американский DEFCON. На BRICS+ CTF команда разработчиков также готовит множество интересных решений.

При этом такой широкой географией участников, как BRICS+ CTF, не могут похвастаться ни одни другие киберсоревнования. Это на самом деле, по сути, чемпионат мира по кибербезопасности, и проводить его для нашей страны — большая ответственность. На нас ориентируются ведущие научные IT-школы мира и профильные профессиональные сообщества, в результате чего мы можем задавать повестку дня в области, которая стоит на страже виртуальных рубежей.

Зарегистрироваться для участия в соревнованиях можно по ссылке.

Кейс на выбор редакции

Запоминаем новый термин NUIT — или Near-Ultrasound Inaudible Trojan (близкий ультразвуковой неслышный троян). Это — уязвимость, которая использует голосовых помощников, таких как Siri, Google Assistant или Alexa, а также способность многих интеллектуальных устройств управляться звуком. Атака позволяет использовать любое устройство, совместимое с аудиокомандами, в качестве канала для злонамеренной деятельности.

Например, телефоны Android могут быть атакованы с помощью неслышимых сигналов, воспроизводимых в видео YouTube на смарт-телевизоре. Айфоны могут быть атакованы через музыку, воспроизводимую через смарт-динамик, и наоборот.

11 апреля 2023 Эксперты «Лаборатории Касперского» обнаружили эксплуатируемую злоумышленниками уязвимость в CLFS. ЛК рекомендует как можно скорее установить свежие патчи, поскольку уязвимость не просто активно эксплуатируется злоумышленниками — она применяется в атаках с использованием шифровальщиков-вымогателей.

Национальная служба здравоохранения Великобритании NHS, подразделение NHS Dumfries & Galloway, обслуживающее регион Дамфрис и Галлоуэй в Шотландии, столкнулось с серьёзной кибератакой, за которую взяла ответственность группа вымогателей INC Ransom. Как утверждается, хакеры украли 3 терабайта данных, в том числе чувствительной информации, касающейся пациентов и медицинских работников.

В процессорах Intel, выпущенных за последние восемь лет, найдена опасная уязвимость Downfall, позволяющая воровать пароли, ключи шифрования и подвергающая опасности личную переписку. В новых Alder Lake и Raptor Lake она по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении. Латающий эту брешь патч готов, но он негативно сказывается на производительности процессора.

По словам экспертов компании, они выявили подозрительную активность в собственной сети Wi-Fi. Атаку назвали «Операция Триангуляция». Заражение происходило через сообщение в iMessage с приложенным файлом, содержащим эксплойт. Он активируется самостоятельно без необходимости действий пользователя. Сообщение автоматически удаляется после заражения. Далее вредоносный код соединяется с сервером управления и последовательно загружает несколько «ступеней» вредоносной программы, включая дополнительные эксплойты для повышения привилегий.

В итоге на iPhone оказывается платформа, способная собирать и отправлять данные. По крайней мере, это актуально до следующей перезагрузки. Прописаться в постоянной памяти устройства эксплойт не может из-за ограничений iOS. Шпионское ПО незаметно передаёт информацию с гаджета жертвы на удалённый сервер. Речь про записи с микрофонов, фотографии из мессенджеров, геолокацию и сведения о других действиях владельца взломанного айфона. Волна заражений началась как минимум в 2019 году, эксплойт способен атаковать iOS 15.7 и более старые версии системы.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.