Найти тему
Записки ИТ-парка
132 подписчика

Открытый турнир Республики Татарстан по защите информации «GO CTF TATARSTAN 2024»: отчет

30
7 мин
Оглавление

В 2024 году по инициативе министерства цифрового развития государственного управления, информационных технологий и связи Республики Татарстан прошел первый в регионе Открытый турнир по защите информации «GO CTF 2024». Он стал настоящим прорывом в области защиты информации для Республики Татарстан и собрал представителей со всей страны среди участников.

Участниками первого Открытого турнира стали школьники 7-11 классов и студенты средне-профессиональных учебных заведений, которые соревновались в двух зачетах – школьном и академическом. Команды состояли из 3-5 участников.

География соревнований

-2

Всего на соревнования заявились 177 команд из 43 регионов и 72 населенных пунктов России, Беларуси, Казахстана, ДНР и ЛНР. Участниками заочного этапа стали 100 команд, 394 человек.

Распределение по категориям было следующим:

  • Школьный зачет – 36 команд
  • Академический зачет – 39 команд
  • Гостевые – 25 команд.

На турнире были представлены Республика Татарстан, Самарская область, Свердловская область, Москва, Новосибирская область, Челябинская область, Санкт-Петербург.

Легенда

-3

2124 год. Общество захватывает цифровизация, а миром управляют те, кто обладает большими ресурсами в ИТ-сфере. Чтобы аккумулировать ресурсы, компании создают ИТ-экосистемы со сложной структурой из зданий – оптимальная система для гармоничного развития передовых технологий.

Но даже такой мир уязвим: недавно все файлы и носители подверглись воздействию искусственного вируса, и человечество вынуждено найти и уничтожить его. Вирус создал неизвестный ранее аккаунт в общей системе и распространил через социальные сети. В такой ситуации устоять не смогло почти ни одно устройство…

Спасти все данные и заново запустить цифровые процессы, обеспечивающие жизнь общества, поможет еще более сильное объединение нескольких экосистем, мощности которых хватит для полного перезапуска. Для этого нужно создать как-минимум 10 новых ИТ-экосистем в полной сборке. Именно они смогут снова оживить мир.

Полная сборка ИТ-экосистемы состоит из четырех зданий, каждое из которых выполняет свою функцию:

  1. ИТ-парк – сердце и некий «процессор» экосистемы, которое отвечает непосредственно за работу, развитие и открытия.
  2. Детский ИТ-парк с юного возраста включает пользователей в работу с системами и позволяет развивать сильное и продвинутое общество.
  3. Дата-центр хранит всю информацию и аккумулирует знание экосистемы.
  4. Фиджитал-центр позволяет команде экосистемы оставаться в строю и восполнять свои запасы энергии в свободное время.

Формат

-4

Соревнования проходили в два этапа:

- Отборочный этап прошел 18 мая в онлайн формате на специальной платформе без ограничения числа участвующих команд. В нем приняло участие 400 участников в составе 177 команд из 43 регионов и 72 населенных пунктов России, Беларуси, Казахстана, ДНР и ЛНР.

По итогам этого этапа 5 команд из каждого зачета прошли в финал.

- Финальный этап прошел в Казани на площадке ИТ-парка им. Башира Рамеева 2 июня в очном формате. В нем приняли участие команды, прошедшие отборочный этап – всего 10 команд (по 5 команд из каждого зачета), в том числе, две команды из Татарстана. Также участие приняла гостевая команда из Республики Татарстан вне зачета.

Призовой фонд мероприятия составил 440 тысяч рублей, который был распределен между командами, занявшими призовые места в двух зачетах.

На турнире разработчики представили 21 задание формата task. Задания были в разных тематиках, представляем их наименования:

  • Web (Уязвимости веб-приложений, атака на веб-приложения): mygallery, boxers_diary, bot scam 2.
  • Reverse (обратная разработка): happybara, JYTHON,Coreutils part1.
  • PWN (эксплуатация бинарных уязвимостей): ROP, untouchable, Painable.
  • PPC (программирование): Quick_solver, Crypto_exchange,TournamentReborn.
  • PPC OSINT (сбор данных по открытым источникам): Meeting, foreign_trip.
  • Crypto (криптография): Liza sorry, Ty pohoz na kota, Ti Moya Waifu.
  • PWN Reverse Forensics (компьютерная криминалистика):What does the Win say, jooob, Gos smth.

По итогам отборочного этапа турнирная таблица выглядела следующим образом - ниже представлено распределение команд в формате рейтинга.

Школьный зачет:

1. Девяточка, Новосибирская область.

2. CYBERSQD, Самарская область.

3. Данные удалены, Республика Татарстан.

4. Forel, Свердловская область.

5. Qwer7y, Москва.

Академический зачет:

1. Кибербобры.

2. RVG-CHRT.

3. o1d_bu7_go1d.

4. Абобусы.

5. BLVK Force.

Также представляем статистику решенных заданий – от решаемых наиболее часто до наименее решаемых:

Crypto Exchange – 10

Meeting – 10

What does the Win say – 9

Bot Scam – 8

jooob – 8

foreign_trip – 6

JYTHON – 6

Quick Solver – 3

Gos smth – 2

ROP – 2

My Gallery – 1

Tournament Reborn – 1

untouchable – 1

Happybara – 0

Boxers Diary – 0

Liza sorry – 0

Ti Moya Waifu – 0

Ty pohoz na kota – 0

Painable – 0

Coreutils part1 – 0

Bot Scam 2 – 0.

На основе всех решенных заданий и турнирной таблицы были получены следующие результаты, утвержденные составом жюри конкурса:

Школьный зачет

-5

1 место, Девяточка – МАОУ города Новосибирска «Лицей № 9».

2 место, CYBERSQD – Самарская область, МБОУ СОШ №67.

3 место, [ДАННЫЕ УДАЛЕНЫ] – Школьная сборная Республики Татарстан.

Академический зачет

-6

1 место, Кибербобры – Республика Татарстан МЦК-КТИТС.

2 место, RVG-CHRT – Челябинский радиотехнический техникум.

3 место, o1d_bu7_go1d – Москва, Колледж Программирования и Кибербезопасности.

Победитель общего зачета – команда Девяточка Новосибирская область , МАОУ города Новосибирска «Лицей № 9». Ребята были награждены специальными призами от генерального директора компании ICL.Системные технологии Ирека Азизова.

-7

Визуализация

-8

Визуализация представляла из себя отслеживание успехов каждой из команд в соответствии с легендой.

Чтобы сделать возможным строительство зданий экосистемы, нужно пройти 20 заданий. Каждые пять заданий для команды становится доступно новое здание, а после прохождения всех заданий завершится строительство всех зданий ИТ-экосистемы в полной сборке.

Прогресс и успешность операции по спасению от вируса отслеживается на двух картах:

  • Прогресс бары на первой карте показывают, насколько завершено строительство зданий новых экосистем
  • Вторая карта показывает успехи строительства каждой экосистемы в отдельности.

Таким образом, мы можем отслеживать, насколько укладываемся в срок и понимать, каковы шансы победы над вирусом.

День соревнований

-9

В день соревнований участников ожидала регистрация, церемония открытия, сами соревнования, а также экскурсия по ярмарке учебных заведений и экскурсия по ИТ-парку им. Башира Рамеева – знакомство с его локациями и инфраструктурой, в том числе, рабочими зонами.

Завершился день церемонией награждения и вручением призов.

Призовой фонд

-10

Призовой фонд турнира составляет 440 000 рублей. Победители турнира в двух зачетах получили по 100 000 рублей, награда за второе место – по 70 000 рублей, за третье – 50 000 рублей. Также участники получили подарки и специальные призы от партнеров и почетных гостей турнира.

Оргкомитет VII Кубка CTF

Соревнования организованы ГАУ «Технопарк в сфере высоких технологий «ИТ-парк», ГАПОУ МЦК-КТИТС, Автономной некоммерческой организацией «Содействие развитию в области цифровых решений в сфере информационно-коммуникационных технологий «Цифровизация», «Ассоциацией руководителей служб информационной безопасности» (г. Москва) при поддержке Министерства цифрового развития государственного управления, информационных технологий и связи Республики Татарстан, и проводятся по международным правилам Capture the Flag (CTF).

Жюри

1. Габдрахманов Булат Фанилович – заместитель министра цифрового развития государственного управления, информационных технологий и связи Республики Татарстан (Председатель).

2. Петросянц Дмитрий Геннадьевич – Начальник службы информационной безопасности ГАУ «Технопарк в сфере высоких технологий «ИТ-парк».

3. Хасьянов Айрат Фаридович – Заместитель директора ГАУ «Технопарк в сфере высоких технологий «ИТ-парк» по образовательной деятельности.

4. Серочудинов Евгений Сергеевич – Президент Федерации спортивного программирования Республики Татарстан.

5. Сабурская Виктория Константиновна – Преподаватель информационной безопасности МЦК-КТИТС.

6. Гадыльшин Оскар Рустэмович – Руководитель департамента информационных технологий и кибербезопасности в компании ICL Системные технологии.

Партнеры

  • Компания ICL.Системные технологии.
  • Федерация спортивного программирования Республики Татарстан.
  • Информационный портал «Всё о CTF в России».

***

Фотографии с соревнований можно посмотреть в группе ВКонтакте.

Сайт соревнований.

Группа ВК.

Ссылка на врайтапы финального этапа.