Спасти от хакерских атак медицинский центр, полицейский участок, систему "Умный дом", прокат велосипедов и доставку посылок с помощью дронов - такие задачи, максимально приближенные к современной реальности, стояли перед шестью командами участников соревнований. Все они - студенты ведущих вузов страны, готовящих будущих ИТ-специалистов.
- Вы прекрасно понимаете, насколько важна эта сфера для страны, - приветствовал ребят председатель Государственного военно-промышленного комитета Беларуси Роман Головченко. - Цифровая трансформация экономики, проникновение информационных технологий во все сферы жизни несет не только несомненные плюсы, но и определенные угрозы и риски. Мы не можем оставаться в стороне от этих процессов, а должны быть готовыми защищаться от возможных вызовов.
На мониторах забегали компьютерные коды, всевозможные языки программирования и малопонятные обычному пользователю программы и шифры - команды сели за работу. Тема этих соревнований - "Агат-city". За основу игры взяты реально существующие в любом городе сервисы - их всего шесть, и они абсолютно одинаковы у всех игроков. Организаторы и разработчики в каждом из таких образов заложили несколько уязвимостей, которые под хакерской атакой могут дать сбой во всей системе. Задача каждой команды - найти эти слабые места в своем "умном городе". А поскольку они идентичны у всех участников, то, зная их, нужно совершать атаки на сервисы своих соперников. Первый час - на ознакомление и поиск, время пошло!
Судить о лидерах пока трудно: ребята упорно ищут заложенные разработчиками ошибки в своих игровых образах, пытаются максимально закрыть уязвимости, ведь ровно через час все компьютеры получат доступ к единой сети и начнутся массовые хакерские атаки. За каждый успешный "захват" доступа к сервису соперника команда получает один флажок.
- Игровые сервисы были разработаны нашим подразделением, - рассказывает руководитель специализированного подразделения по защите системы безопасности ОАО "АГАТ-системы управления" - управляющей компании холдинга "Геоинформационные системы управления" Александр Мохнач. - Учитывался опыт участников соревнований прошлого года, трое из которых, кстати, уже работают в нашей компании.
Стоп! Время на поиск своих уязвимостей вышло, и на мониторе мы уже можем видеть первые результаты. Одна из команд не смогла запустить свою систему "Умный дом", у двух других возникли проблемы с доступом. Получилось. Уже видны лидеры, но буквально секунда - и ситуация меняется.
- Общие места складываются из трех показателей, - объясняет первые результаты участников руководитель направления аудита и анализа защищенности информационных систем ОАО "АГАТ-системы управления" - управляющей компании холдинга "Геоинформационные системы управления" Александр Слабодчиков. - Это процент SLA - в реальной жизни это было бы уровнем оказания сервиса, насколько он доступен для клиентов. FP - это показатель того, насколько хорошо команда знает свой сервис, как правильно его эксплуатировать, его уязвимости. И количество флажков, которые даются за каждую атаку сервисов соперника.
"Медицинский центр "вскрыли", - слышится за столом одной из команд. В это время участники из БГУИРа, зная уязвимости соперников, активно собирают себе заслуженные флажки. Студенты смогли найти ошибку в коде у себя и тем самым, зная аналогичную слабое место у соперников, автоматизировали процесс атак. Чтобы было понятно, как это выглядело бы в реальной жизни, представьте, что хакер смог получить доступ к конфиденциальной информации любого из учреждений: сейфам в "умных домах", базам данных управлений милиции, личным карточкам пациентов в поликлиниках и куда более секретной информации. Вот от этого каждый участник должен защитить свои системы, попутно атакуя сервисы соперников. За итогами соревнований следите завтра.
