Интервью

Влад Росков, Санкт-Петербург
Победитель Symantec Cyber Readiness Challenge 2013 в России и EMEA

Цель моего участия в игре была великая и грандиозная: избавиться от скуки. Я довольно часто соревнуюсь на разных турнирах, посвященных безопасности (их называют CTF), а CRC выпал на конец лета, и в это время в среде CTF как раз традиционное затишье. К тому же нечасто встретишь хак-контест, организованный такой крупной компанией, как Symantec, – было очень интересно посмотреть, что у них получилось сделать.

Что мне дал хак-турнир в профессиональном плане? Все хакерские соревнования – это крайне действенный и драйвовый способ получить широчайший опыт в практической компьютерной безопасности. Ну а если говорить конкретно о Cyber Readiness Challenge... Благодаря освещению в СМИ, в одну крупную ИБ компанию на очень интересную позицию захантили.

Если игра в этом году будет в том же формате, что в прошлом, то для новичков – это просто идеальный контест. Почему – увидите сами. И, естественно, это хорошая разминка для тех, кто уже в теме.

Тем, кто в детстве ломал игрушки, чтобы посмотреть, что там внутри и как оно работает, кто когда-нибудь жалел, что чит-коды бывают только в играх, кому интересно искать неожиданные подходы к обыденным вещам, – рекомендую попробовать себя на хакерском турнире.

В таких состязаниях знания и опыт определяют значительно меньше, чем навык быстрого поиска нужной информации и интерес к делу. А секрет моего успеха? Моя счастливая клетчатая рубашка. Шутка. Это была футболка.

Мне очень понравился уровень организации всех трех этапов соревнования (онлайн-, офлайн-раундов в Москве и финала EMEA в Ницце – прим.); поразили задания, одновременно и наивные, и технически грамотные; запомнился отель на Лазурном берегу на финале. И, кстати, запомнилось еще, что организаторы хотели добавить в 2014 г. еще и всемирный этап после евроазиатского.

Игорь Каныгин, Омск
II место онлайн-чемпионата Cyber Readiness Challenge 2013

Основной целью участия в квесте было получение опыта в мероприятиях такого уровня. Несмотря на то что я участвовал в большом количестве хак-квестов, этот был действительно интересным, поскольку в аналогичных мероприятиях задания делятся на категории (веб, крипто, реверсинг и другие), а в Cyber Readiness Challenge было несколько иначе. В основе лежат реальные задания из повседневной жизни, выполнение которых возможно только благодаря знаниям из различных областей ИТ и ИБ. Цель достигнута, опыт получен.

С точки зрения профессионального развития хак-турнир – это проверка своих возможностей: проясняется, какие твои знания и навыки крепкие, а какие темы стоит подтянуть. Сейчас я работаю над развитием некоторых направлений.

Участвовать в игре полезно как любителям хак-квестов, так и системным администраторам. Каждая группа лиц получит пользу – опыт, который пригодится в работе при решении поставленных руководством задач. Новым участникам советую пользоваться не только своими знаниями, а потратить немного времени на изучение задачи и сбор информации. Многое станет проще. Это не значит, что нужно копать в самые корни, но иметь представление о задании – необходимо.

Пожалуй, особого секрета моего удачного выступления на турнире нет. Все просто: когда тебе нравится решать интересные задания, все само идет вперед – стоит только чуть-чуть приложить усилия. Конечно, некоторые задания заставили отказаться от сна и бросить силы на их решение. В большинстве случаев это те таски, в которых используется что-то, с чем раньше никогда не работал. Это похоже на жизнь: пока не узнаешь новое, дальше идти бессмысленно.

О квесте у меня остались исключительно хорошие впечатления. Самые яркие – это когда ты просыпаешься и видишь себя на более низких позициях, чем накануне вечером. Это чувство не передать. Зато когда выходишь на несколько позиций вверх, рождается ощущение, будто сделал что-то важное. Спасибо соперникам.

Виктор Алюшин, Москва
III место онлайн-чемпионата Cyber Readiness Challenge 2013

Я постоянно участвую в хак-квестах и CTF, кроме того – преподаю дисциплины, связанные с сетями, в институте. Этим и объясняется мой интерес к Cyber Readiness Challenge и хороший результат, которого мне удалось достичь. Особенно мне нравятся «неторопливые» соревнования, где на выполнение заданий отводится неделя и больше. В хак-квесте Symantec, помимо всего прочего, привлекла легенда и сам стиль прохождения, когда решение одних заданий открывает путь к следующим.

Лично я, благодаря CRC, научился пробрасывать порты через ssh. Советую этот турнир как новичкам, которые с помощью подсказок и Google смогут изучить новый материал, так и опытным CTF-никам – чтобы не терять форму. Рекомендую изучить к турниру основные сетевые протоколы и связанные с ними уязвимости.

Больше всего запомнились задания с dns и web. Оставили след также процедура регистрации на московском финале с факелами и постоянные «шпионские разборки».

Алексей Беседин, Екатеринбург
V место онлайн-чемпионата Cyber Readiness Challenge 2013

Я решил принять участие в хак-квесте, чтобы проверить на практике свои знания и по возможности получить новые. В итоге нашел некоторые пробелы в своих знаниях, обрел отличный стимул более плотно заниматься в области безопасности. Рекомендую поиграть в CRC специалистам по информационной безопасности, в том числе начинающим, а также старшим системным администраторам, да и вообще всем интересующимся ИБ. Советую внимательно читать задания, не огорчаться, если не получится взять какой-то флаг, и двигаться дальше. Важно: больше уделяйте внимания мелочам.

Сегодня мне вспоминается о турнире, что было очень круто! Интересные задания. И Google на втором мониторе для поиска информации очень спасал в определенные моменты.

Руководитель направления ИБ компании Symantec о современной киберпреступности Олег Шабуров, руководитель направления ИБ компании Symantec, рассказал о росте киберугроз за последние годы. По его мнению, атаки становятся все более уникальными и направленными, что приводит лишь к увеличению потерь: во всем мире от хакеров компании пострадали на $113 млрд. Для противодействия кибератакам специалист советует участвовать в соревнованиях, а также обучать сотрудников.