Українці - найсильніші в світі у сфері кібербезпеки

Команда "білих" хакерів (Микола Овчарук, Віктор Ситник, Влад Бабкін, Андрій Данилюк, Микола Ільїн) з КПІ ім. Ігоря Сікорського під іменем dcua визнана кращою у 2016 році з-поміж більш як 12 тисяч команд з усього світу у сфері кібербезпеки за версією CTF (Capture the flag). Протягом 2016 року у світі відбулося 65 змагань у цій сфері, на яких українська команда dcua отримала 24 призових місць. За сумарним рейтингом всіх змагань вона вийшла на 1 місце в світі в 2016 році. Позаду залишилися команди з усіх іменитих університетів світу: Карнегі-Меллон
(Plaid Parliament of Pwning), UC Berkley, Technische Universität München,
Ruhr-Universität Bochum, MIT, NYU, ИТМО СПб, МФТІ, МДУ ім. Ломоносова та багатьох відомих ІТ компаній.

Перша десятка кращих команд світу у сфері кібербезпеки в 2016 році:

Команду dcua створено в 2012 році на базі Фізико-технічного інституту КПІ ім. Ігоря Сікорського. З того часу вона постійна учасниця змагань Capture the flag. Її беззмінним лідером і тренером є науковий співробітник і випускник фізтеху КПІ Микола Ільїн.

До складу команди також входять його брат, аспірант Фізико-технічного інституту (ФТІ) Костянтин Ільїн, студент 5 курсу ФТІ Віктор Ситник, випускник ФТІ Микола Овчарук, студент ДНУ ім. Гончара Влад Бабкін, випускник Інституту спеціального зв’язку та захисту інформації КПІ Андрій Данилюк та інші. Взагалі ж нині вона налічує 43математиків і кібернетиків, переважна більшість з яких навчається або закінчила ФТІ.

"Білими", або "етичними" хакерами зазвичай називають фахівців, здатних визначити, наскільки захищеною є система від зовнішніх атак кіберзлочинців, та вибудувати її ефективний захист. Щоправда, кращі фахівці надають перевагу терміну "дослідники в області кібернетичної безпеки" (security researchers), оскільки їх завданням є власне не злам чиїхось комп’ютерних систем і мереж, а дослідження і розробка нових технологій у сфері кібербезпеки.

З 1995 року фахівці з комп’ютерної безпеки різних країн світу проводять відкриті змагання, в яких не лише визначають кращих поміж себе, але й відточують свої знання та майстерність. Ці змагання проводяться як в очній формі, так і в он-лайн форматі через Інтернет, причому команди можуть працювати в найрізноманітніших куточках світу. Найпоширенішим форматом змагань є регламент у 48 годин у режимі нон-стоп. Їх учасники виборюють перемогу у мережевих іграх – своєрідних віртуальних битвах, метою яких і є "захоплення прапору". У контрольованому середовищі розгортається частина, або й ціла інформаційна система з упровадженими уразливостями. Учасники гри мають їх знайти і за їх допомогою "зламати" систему. Підтвердженням того, що система атакована успішно, є певний секретний елемент (рядок символів довільного формату), який і називається "прапором".

Здебільшого, змагання з кібернетичної безпеки проводяться в одному з трьох форматів. Перший, task-based, або jeopardy, в якому гравці повинні дати відповідь на кілька завдань (тасків), а відповідь – це захоплений "прапор"; другий, класична форма атаки-захисту (classic, attack-defense), в якій команди отримують сервер, або частину мережі і мусять підтримувати її функціонування та одночасно атакувати системи суперників, і третій – змішаний формат (mixed: hаckquest, king of the hill, та ін), що поєднує два попередні і є найскладнішим, бо він найбільше наближений до реальності.

За матеріалами Обозреватель| ТЕХНО

Абітурієнтам про Фізико-технічний інститут, один із науково-навчальних підрозділів НТУУ «КПІ»