STS Cyber Challenge проходит в Астане

Казахстан вошёл в число стран СНГ, наиболее активно сталкивающихся с кибератаками. По итогам трёх кварталов на долю республики пришлось около 7% подобных инцидентов. Под ударом оказывались государственные учреждения, промышленные предприятия, телекоммуникационные компании, финансовые организации и, прежде всего, обычные граждане.

Для подготовки специалистов, способных противостоять таким угрозам, в стране уже третий год проходят киберсоревнования STS Cyber Challenge. Как участники учатся расследовать виртуальные атаки, узнавала корреспондент «24KZ».

Гульдана Кален, корреспондент:

— В финале STS Cyber Challenge сегодня работают 11 команд — это студенты колледжей, бакалавриата и магистратуры. Всего на участие претендовали более 500 человек со всей страны. Первый тур прошёл онлайн: участники расследовали цифровые следы, разбирали вредоносные файлы и анализировали сетевой трафик. Лучшие вышли в финал, где задания максимально приближены к работе реальных центров кибербезопасности. Организаторы заранее моделируют кибератаки на условную инфраструктуру, похожую на государственные и коммерческие сервисы. Задача команд — выяснить, как произошёл взлом, где была найдена уязвимость, какие действия предпринимал атакующий и какие следы он оставил в системе.

Досжан Мусалиев, вице-министр искусственного интеллекта и цифрового развития РК:

— Если в прошлом году соревнования были ориентированы на атаки в роли хакеров, то в этом году акцент сделан на Blue Team, то есть на защиту систем. На виртуальные системы, предложенные участниками, совершаются атаки, и та команда, которая лучше всего справится с защитой, станет победителем.

Диас Жумашев, архитектор кибербезопасности:

— Здесь рассматриваются разные типы взломов: атаки на веб-сайты, анализ логов, проверка других ресурсов. Участники изучают данные и по итогам направляют нам детальные отчёты.

Среди заданий — попытки взлома сетевой инфраструктуры, компрометация веб-сайтов и несанкционированный доступ к внутренним сервисам. Всё происходит в режиме реального времени. Участникам выдают лог-файлы объёмом в десятки миллионов строк, в которых необходимо найти лишь несколько подозрительных действий, по которым затем восстанавливается вся картина атаки. Студенты признаются, что самым сложным является именно объём данных, который приходится анализировать буквально по крупицам.

Арсен Нугманов, студент:

— В одном из заданий была смоделирована атака на Министерство обороны. Нужно было определить и остановить её. Атака произошла 4 декабря, и нам предстояло провести большой анализ, выявить уязвимые места и предложить способы их устранения. В логах видно абсолютно всё: какой сервис, какие действия выполнялись. Файл очень большой — примерно 15 миллионов строк, и в нём нужно найти действительно важное.

По итогам двух дней победит команда, которая быстрее и точнее остальных выявит все атаки и корректно оформит отчёты. Призовой фонд соревнований составляет три миллиона тенге. Организаторы подчёркивают, что STS Cyber Challenge даёт студентам практический опыт расследования киберинцидентов и готовит будущих специалистов для защиты государственных и коммерческих информационных систем.

Авторы: Гульдана Кален, Самат Нагашбекулы.