Будущие специалисты по кибербезопасности разделились на две команды: одни имитировали хакерские атаки на условную нефтяную компанию, а другие занимались их расследованием. Такие соревнования позволяют студентам получить практический опыт решения задач.
В рамках «Форума будущего» в кампусе Уральского федерального университета прошли третьи Всероссийские киберучения для студентов. На техническом полигоне участники из Екатеринбурга, Москвы, Санкт-Петербурга, Тюмени, Самары, Оренбурга, Челябинска и еще 13 городов два дня оттачивали навыки кибербезопасности.
Исполняющий обязанности заместителя губернатора региона Дмитрий Ионин, открывая учения, отметил важность подготовки молодых специалистов в сфере ИБ.
Дмитрий Ионин, и. о. заместителя губернатора региона — министра инвестиций и развития Свердловской области:
«Это уже третьи киберучения, и это яркое доказательство того, что направление перспективное, востребованное и крайне важное как для страны, так и для каждого из вас».
В этом году в отборочных испытаниях приняли участие 556 человек — до финала добралось 129. Всего в соревнованиях участвовали 28 команд. Участников разделили на два лагеря: одна группа выполняла атакующие сценарии, другая — защитные.
«Красные» (Red Team) атаковали инфраструктуру условного предприятия. Их задачей было найти уязвимые места в защитном контуре, получить доступ в рабочую сеть, изменить технологические показатели и осуществить несанкционированное изменение финансовой отчетности компании.
Задача участников «Синих» команд (Blue Team) — расследовать инцидент и укрепить защиту, то есть разобраться, какие меры необходимы, чтобы избежать аналогичных вторжений в дальнейшем.
По легенде атаковать и защищать командам пришлось нефтяную компанию «Петросиб». Задача, поставленная перед студентами, была максимально приближена к реальности — сценарии для соревнований разработали практикующие специалисты по кибербезопасности Уральского центра систем безопасности (УЦСБ).
«Современный мир и компании становятся все более ИТ-зависимыми. Обеспечение устойчивости и кибербезопасности — это не просто модный тренд, а реальная необходимость. Чтобы грамотно защищать ИТ-систему, нужно знать, как действует атакующая сторона. Именно поэтому формат соревнований Red Team и Blue Team так ценен: сначала моделируются действия злоумышленников, а потом — работа команды, которая расследует инцидент, анализирует последствия и формирует стратегию защиты. Это практический опыт, который невозможно получить, изучая только теорию», — Валентин Богданов, генеральный директор УЦСБ
Пока в первый день участники Red Team в течение 10 часов использовали все доступные механизмы и умения, чтобы атаковать выдуманную нефтяную компанию, участники Blue Team посещали дискуссии, лекции и воркшопы, посвященные кибербезопасности. На следующий день команды поменялись ролями.
Ключевая дискуссия мероприятия была посвящена будущему профессии в кибербезопасности и адаптации к новым вызовам. Ее участники сошлись во мнении, что в условиях тотального внедрения искусственного интеллекта в первую очередь нужны специалисты в области информационной безопасности, которые будут защищать от угроз ИИ.
«Искусственный интеллект можно использовать как во благо, так и во вред. Он позволяет проводить более сложные и быстрые атаки, которые раньше у хакеров занимали дни. Но вместе с этим возможности ИИ помогают и снижать риски: реагирование на инциденты может происходить мгновенно — то, что сейчас занимает два дня, искусственный интеллект может выполнить за минуту», — Дмитрий Зубарев, заместитель директора аналитического центра УЦСБ
Два дня своим опытом со студентами делились представители бизнеса: эксперты по защите, программисты, консультанты по информационной безопасности. Они читали лекции и проводили воркшопы.
О том, как устроен круглосуточный мониторинг и анализ событий информационной безопасности (SOC), рассказал аналитик первой линии УЦСБ Данил Неклюдов. В 2023 году он сам участвовал в киберучениях, а после них пришел работать в компанию. Причем тогда Данил был в команде «Красных», то есть атаковал и искал уязвимости, а сейчас выявляет аномалии и инциденты информационной безопасности.
Он рассказал, как устроен SOC: это «нервная система» безопасности компании, где технологии и процессы работают 24/7 для выявления и реагирования на инциденты. Спикер развеял мифы о том, что ИИ заменит аналитиков, и объяснил, почему работа SOC — это хороший старт для дальнейшего роста.
Коллега Данила Неклюдова, программист отдела разработки УЦСБ Александр Терентьев поделился методами защиты кода, чтобы его не взломали. Помимо лекций были и практические занятия. Так, в ходе воркшопа начальник управления повышения эффективности эксплуатации ИТ-инфраструктуры компании «ИТ-Элемент29» Кристина Иванова разобрала с студентами реальный кейс: какую информацию можно извлечь из устройств Android, как ее интерпретировать и найти вредоносные программы.
Глава УрФУ Илья Обабков анонсировал изменения, которые ждут мероприятие в будущем. По его словам, он уже обсуждает с партнерами новые идеи, связанные с отраслевой спецификой: давать студентам задачи не только по атаке и защите систем безопасности предприятий, но и по обеспечению безопасности автономного транспорта, производственных комплексов и объектов энергетики.
«На сегодняшний день сфера кибербезопасности эволюционировала от узкопрофильной дисциплины до ключевого элемента системы национальной безопасности. Значительный рост количества участников киберучений и постоянное расширение регионального присутствия проекта подтверждают высокий уровень интереса и готовности студенческого сообщества к решению практических задач. Для нас это ключевой фактор для подготовки высококвалифицированных специалистов, способных противодействовать актуальным киберугрозам хрупкого и быстроизменяющегося мира», — подчеркнул и. о. ректора УрФУ Илья Обабков
Кроме областных властей и научного сообщества, к участию в соревнованиях проявляет интерес и бизнес. Об этом говорит большое количество партнеров ИТ-конгресса «Форум Будущего» — ведущих компаний IT-сектора. Для них киберучения — способ инвестировать в подготовку специалистов, востребованных как сегодня, так и в перспективе. Особенно важно, чтобы будущие профессионалы умели быстро адаптироваться к новым вызовам.
В финал киберучений-2025 вышло шесть команд. Среди атакующих — Red Team — победу одержали студенты из УрФУ, а среди защитников — Blue Team — лучшими стали студенты из Иннополиса. В качестве приза они получат оплачиваемую поездку на Positive Hack Days в Москве в 2026 году. Плюсом УрФУ дал возможность победителям получить дополнительные баллы при поступлении в магистратуру.
|
|