Как герои блокбастера
Белые хакеры, пентестеры, бэкендеры, шерифы-форензеры и разведчики-осинтеры. Это не роли в остросюжетном боевике, а названия действий или профессий наших школьников в командах профиля «Информационная безопасность» на НТО.
Эти слова хотя бы произносимы. А вот названия трех югорских команд – победителей профиля не поддаются никакой расшифровке. Первая называется APS, вторая – Cyber_AwDQmXqmtcz, а третья – dQw4w9WgXcQ. Как объяснил мне будущий кибербезопасник, гимназист из Лангепаса Иван Непряхин, последнее слово можно читать как Never Gonna Give You Up.
Уже исходя из этого перевода набора символов, я поняла, что наши дети будут жить в другом мире. У них свои шифры, матрицы и киборги, они мечтают стать пентестерами и с восьмого класса пишут сайты. Свободное время они проводят за компьютером, и виртуальный мир – это то самое пространство, которое они создают для будущей жизни.
Я хочу стать пентестером
Иван Дядечков, Иван Непряхин, Арсений Крицкий и Константин Исаков составляют команду Cyber_AwDQmXqmtcz. Они хотят посвятить себя кибербезопасности.
– Я хочу стать пентестером или бэкендером, – заявил Иван Дядечков. В команде я занимался осинтом, стеганографией, форензикой и поиском уязвимостей в веб-сервисах. Может быть, некоторые читатели и поняли, кем хочет стать и чем занимался «олимпиец» на НТО по профилю «Информационная безопасность», но считаю своим долгом пояснить некоторые термины.
Бэкенд-разработчик (бэкендер) создает компоненты и функции, которые доступны пользователю приложения или сайта через интерфейс. Проще говоря, это программисты, которые разрабатывают все то, что не видит и напрямую не трогает пользователь.
Пентестеры – тестировщики на проникновение, белые хакеры. Хакер ищет и использует уязвимости IT-инфраструктуры компании, чтобы скачать данные, получить доступ к финансам или документации. А пентестер делает то же самое, но только чтобы выявить слабые места системы раньше, чем злоумышленник захочет ими воспользоваться.
Найди слабое место
– НТО была в онлайн-формате. Мы находились далеко друг от друга, и каждый делал свою часть работы. Я расследовал киберинциденты (форензика) и программировал. Арсений и Иван занимались стеганографией и осинтом (OSINT – поиск, выбор и сбор разведывательной информации из общедоступных источников, а также ее анализ), а Костя вел pwn (захват доступа к чему-нибудь), – рассказал о задании Иван Непряхин. Чтобы обнаружить уязвимости и обеспечить безопасность системы, нужен серьезный уровень подготовки специалистов. Они должны мыслить как хакеры, «кодить» как разработчики, проводить анализ как инженеры. И в этом югорским ребятам помогла школа олимпиадной подготовки, в которой они и познакомились. После обучения в школе кибербезопасности сдали тесты для прохождения в НТО.
Команда в том же составе снова занимается в школе олимпиадной подготовки под руководством тренеров. Готовится к финалу в Москве и что-то открывает для себя самостоятельно.
Андрей Козлов независимый эксперт по информационной безопасности, лектор школы олимпиадной подготовки
- НТО является одной из наиболее приоритетных, ценных и значимых олимпиад для обучающихся средних общеобразовательных учреждений. НТО позволяет со старших классов начать подготовку будущих востребованных специалистов в области кибербезопасности. В качестве профильных заданий ребятам предоставляются кейсы из реальных практик специалистов информационной безопасности.
Есть задания по расследованию взломов реальных систем злоумышленниками. На основании предоставленной информации участники должны найти, кто именно осуществил взлом, какие инструменты он использовал, каких целей добился. И предположить, как не допустить повторения подобного события. Читать в источнике