С 3 по 17 ноября команда ЮФМЛ приняла участие в школе информационной безопасности университета Иннополис. Отбор в школу по информационной безопасности прошли 15 команд-финалистов турнира InnoCTF Junior 2019. Всего за бесплатные путёвки боролись 166 команд из 47 регионов РФ, Казахстана, Узбекистана и Таджикистана. В результате отборочного этапа команда учащихся Югорского физико-математического лицея «The Invisible Borsch» заняла 3 место среди 15 команд, прошедших в заключительный этап. Состав команды:
- Пироженко Дмитрий
- Шипицын Иван
- Пивнев Игорь
- Левченя Роман
- Стукалов Артем
Участие команды лицея стало возможно благодаря поддержке Департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа – Югры.
Помимо ежедневных мастер-классов и лекций преподавателей Университета Иннополис в программе были практические занятия, соревнования, выступления представителей ИБ-индустрии и развлекательные мероприятия.
Школьники изучили уязвимости в операционных системах Windows и Linux, веб-уязвимости, основы компьютерной криминалистики, узнали о трендах и техниках современных атак. Образовательную программу подготовили методист по информационной безопасности Университета Иннополис Алексей Родионов, тренер по компьютерной криминалистике компании Group-IB Светлана Островская и студенты ИТ-вуза.
Участники школы разработали собственный SOC (security operation center), стример с экранов компьютеров сотрудников в режиме реального времени, систему распознавания речи, предполагающую идентификацию нескольких пользователей по голосу, анализаторы трафика для внедрения их в системы умного дома и инфраструктуру для командных соревнований по кибербезопасности. Командой лицея был разработан проект по теме «Инфраструктура для Red-blue battle». Идея проекта состоит в предложении нового формата соревнований по кибербезопасности и реализации автоматизированной проверяющей системы. Суть соревнований в следующем: команда синих должна защитить сервер от проникновения на него команды красных. Соревнования подобного формата еще не проводились в России, однако, по мнению участников команды, данный формат соревнований представляет не меньший интерес, чем уже распространенные «task-based» и «attack-defance». К тому же соревнования подобного плана ориентированы в первую очередь на практические навыки в области кибербезопасности. Аналогов у подобного формата очень мало, поэтому ребята самостоятельно прорабатывали правила игры и работу проверяющей системы. Соревнования могут проводиться как онлайн, так и оффлайн. Завершающим этапом школы стал финал турнира InnoCTF Junior 2019. CTF (Capture the flag) — командная игра, главная цель которой — захватить флаг. Школьники получили уязвимые виртуальные машины, в которых необходимо провести сетевую разведку. Захватом флага считается получение нового уровня доступа. Этот тип заданий максимально приближен к современному анализу уязвимостей — pentest — тестирование на проникновение.
