Хакатон на киберполигоне: как определяют лучших в информационной безопасности

Хакатоны сегодня проводят не только программисты. В этом формате соревнуются тестировщики, аналитики данных, дизайнеры, HR-менеджеры, маркетологи и даже историки – список постоянно пополняется. Профессионалы любят работать в команде, прокачивать скилы и получать признание коллег.

Для чего в хакатонах участвуют ИБ-специалисты? Когда организаторам нужен киберполигон? Кто и для чего на самом деле проводит такие соревнования? Все ответы – в этой статье.

CTF и хакатон: что это такое и чем они отличаются

Обычно хакатон – это соревнование, в ходе которого участники за короткое время разрабатывают прототип продукта или фичу. Они объединяются в команды по 3-5 человек, лучшая получает приз. Во всяком случае, таким был изначальный формат, который когда-то придумали на Западе.

Сейчас хакатонами часто называют любые сореванования, в которых участвуют команды профессионалов. Причем проводятся они как в офлайне, так и в онлайне. В команде при этом могут быть специалисты из разных областей – разработчики, продуктологи, дизайнеры, аналитики и т.д.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Если говорить про информационную безопасность, то там хакатоны обычно проходят в формате CTF. Команды пытаются взломать какую-то защищенную систему за ограниченное время. 

В России проводится огромное количество разных CTF-соревнований для разного уровня специалистов. Календарь мероприятий более чем насыщенный.

Под аббревиатурой CTF (от английского Capture the Flag – захват флага) обычно имеют в виду соревнование для ИБ-специалистов и QA-менеджеров, которые занимаются тестированием безопасности. Команды ищут флаги в намеренно уязвимых программах, сервисах и сайтах. Это базовый вариант CTF-соревнования. Еще его называют Classic или Attack-Defense.

Другой вариант – Task-Based. В этом CTF-соревновании участники получают несколько заданий, решением которых может быть набор символов или фраза. Как правило, командам предлагают найти уязвимости, проанализировать инциденты и провести OSINT-исследования.

Часто организаторы хакатонов и CTF-соревнований используют киберполигон – специальную виртуализированную инфраструктуру. Примеры – киберполигон Ampire, Национальный киберполигон «Ростелеком». В состав такой инфраструктуры входят платформа, типовые машины/устройства, сервисы для мониторинга и реагирования. Команды могут получать как точку входа в сеть для проведения атаки, так и доступ к защищаемым устройствам и ПО.

Кому нужны такие соревнования

В ИТ-сфере считается, что в хакатонах обычно участвуют джуниоры. То же самое говорят о соревнованиях по информационной безопасности. Хотя это не совсем так, поясняют эксперты.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Специалисты по практической безопасности, команды CTF, как правило, состоят из молодых специалистов, но не обязательно с низким уровнем квалификации. Есть довольно сложные соревнования, которые им явно не по силам.

Также часто принимают участие специалисты по организационному обеспечению безопасности. Они ведут мастер-классы, дискутируют в круглых столах. И это тоже важная часть мероприятия.

Сами же участники, по его словам, получают на таких ивентах разный профит. Кто-то приходит поделиться опытом и пообщаться, другие – узнать что-то новое или посмотреть на рутинные задачи под совершенно новым углом. Глазами злоумышленника, например.

Также участники хакатонов могут получить:

• идею или прототип pet-проекта – того, что вряд ли получится продумать или сделать в рабочее время;
• новую строку в портфолио – участие и победы в соревнованиях повышает социальный и профессиональный статус специалиста;
• награду – от признания в комьюнити до огромных денежных сумм;
• новые знакомства – важный ресурс на случай, когда требуется помощь коллег;
• хорошее настроение и возможность забыть о текучке на работе.

Но чаще всего хакатоны и CTF становятся площадкой для хантинга ИБ-специалистов. И это логично: в одном месте собираются профессионалы, которых сейчас трудно найти на рынке. Многие компании спешат этим воспользоваться.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

На крупных мероприятиях такое происходит довольно часто. Там почти стихийно может организоваться ярмарка вакансий. Но, как правило, такой задачи организатор перед собой не ставит. Для него это реклама своих услуг.

Еще одна цель организатора мероприятия – найти решение своей проблемы, причем неочевидное и нестандартное. Иногда компаниям не хватает собственных ресурсов для таких задач, хакатоны в этом случае – законный и удобный вариант.

Резюмируем

Хакатон – это удобное мероприятие для всех сторон. Организаторы могут прорекламировать себя и попутно решить несколько горящих задач, а специалисты – оценить свои скилы на практике и прокачать их.

Однако в информационной безопасности, как уверяют эксперты, ситуация немного другая. Многие в этой сфере горячо любят свое дело, а потому к участию в хакатонах и CTF их толкает только профессиональный интерес. И именно поэтому соревнования в ИБ гарантированно привлекают множество команд, спикеров и зрителей.