💫Студент МТУСИ – победитель международного форума по кибербезопасности
😎Алексей Хайдин , студент Московского технического университета связи и информатики (МТУСИ), одержал победу на международном форуме по практической безопасности «Positive Hack Days», в составе команды True0xA3, прошедшем в мае 2021 года.
Также в мероприятии принял участие студент МТУСИ Валерий Кессаринский. Он разработал систему для сохранения доступа на взломанный сервер при активном противодействии защищающейся стороны с веб-интерфейсом для удобного управления несколькими заражённым серверами. Данную систему ребята использовали по ходу соревнования для обхода систем безопасности.
📌Международный форум «Positive Hack Days» проходит в Москве ежегодно, начиная с 2011 года. На форуме выступили российские и зарубежные разработчики, ИБ-эксперты и хакеры, были проведены закрытые и открытые круглые столы с участием представителей государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущих специалистов банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний, прошли мастер-классы и лабораторные практикумы.
Главным событием «Positive Hack Days» стало соревнование в формате практической игры «The Standoff», в ходе которой профессиональные команды атакующих показывают, каким угрозам подвержены ресурсы любого крупного города, а команды специалистов по защите информации и экспертные центры безопасности демонстрируют эффективные методы противодействия. События на площадке максимально приближены к реальности, игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры. Одна из команд оставила полгорода без газа, другая сделала все билеты на вокзале бесплатными, третья обошла запрет на продажу алкоголя ночью. Все удаленно, с помощью вмешательства в компьютерные системы управления.
То, что происходит на полигоне – концентрат. Например, команда защиты тратит на расследование чуть меньше пяти часов. А в обычной жизни похожие сценарии могут реализовываться месяцами. Но технология одинаковая. Именно так и проверяется уровень безопасности компаний.
📌За четыре дня работы киберполигона было реализовано 33 уникальных бизнес-риска — 54% от общего числа рисков, заложенных в программу соревнований. Всего жюри приняло 84 отчета об успешно выполненных заданиях от команд атакующих. Среди победителей – команда «True0xA3», участником которой является студент МТУСИ Алексей Хайдин.
🗣«Я участвую в данных соревнованиях с 2018 года и ежегодно занимаю призовые места. Каждый год мы собираемся со своими бывшими и нынешними коллегами для того, чтобы испытать свои силы. На протяжении пяти дней мы взламывали город, обходили системы безопасности, ломали промышленные контроллеры и устанавливали майнеры на рабочие станции. Всё это нужно было сделать быстрее других ребят из тридцати команд. В этот раз нам было важно доказать всем, что мы сильнее, так как в прошлом году мы уступили первое место другой команде. Основная ценность участия в соревнованиях для меня – это возможность взаимообучения с другими членами команды», - поделился впечатлениями о форуме Алексей Хайдин.
💫Студенты МТУСИ – активные участники и победители соревнований по разным направлениям. В этом году ребята стали финалистами III Всероссийского молодежного научно-технического конкурса разработок в области телерадиовещания и телекоммуникаций «Первый шаг», а также вошли в топ-10 сильнейших команд страны по криптографии.
Источник: https://vk.com/mtuci?w=wall-786_7066