Итоги Ugra CTF Finals 2020

В минувший вторник, 24 ноября 2020, двадцать одна команда сразилась за звание лучших киберъюниоров в финале пятых соревнований по информационной безопасности Ugra CTF 2020. Впервые в истории соревнований финал прошёл в формате А—Д (англ. attack-defense, «нападение и защита»).

Обычно финал проходил точно так же, как и отбор: участники решали задачи и сдавали ответы на них, получая за это игровые очки. Формат А—Д устроен иначе и больше похож на реальный мир: каждая команда получила по серверу с одинаковым набором уязвимых сервисов. С одной стороны, команда должна нападать на сервисы других команд, используя найденные в них уязвимости, и похищать ценные игровые данные. С другой стороны — защищаться от аналогичных атак, оперативно исправляя эти уязвимости у себя.

Сервисы, представленные на соревновании, были посвящены тематике электронного государства. Игрокам было предложено проанализировать безопасность вымышленных сайтов, посвящённых:

• Оказанию государственных и муниципальных услуг по системе электронно-цифровых подписей
• Вводу-выводу пенсий с помощью профессиональных корпоративных рассчётно-отчётных систем
• Проведению сделок в сфере недвижимости

Мероприятие прошло в онлайне. Участники присоединялись к игровой сети заочно. За успехами команд следила автоматизированная система. В 22:30 по Югре организаторы объявили об окончании игры и подвели итоги.

1. kks. Победители. РТУ МИРЭА, город Москва
2. [SPbCTF] Red Cadets. Призёры. ВКА им. А. Ф. Можайского, Санкт-Петербург
3. WATyag. Призёры. МИФИ, МАИ, ВШЭ, Лицей №1537, Москва
4. Popugi. Университет ИТМО, Санкт-Петербург
5. YummyTacos. Университет ИТМО, Санкт-Петербург
6. Gachi Team. Лучшая югорская команда. Школы №10 и №5, Нефтеюганск
7. d01t. ВлГУ, Владимир
8. 418team. Сборная, Сургут
9. MyVseUronili. Школа №179, Москва
10. two lonely samurai. Сборная, Калининград
11. WheatInfoSec. МГТУ им. Баумана, Москва
12. Busi. СПбГУПТД, Санкт-Петербург
13. Blue Phoenix. Сборная, Москва
14. ') DROP TABLE flags. РТУ МИРЭА, Москва
15. ИН0Ш4П07ЯН3. Сборная, Сургут
16. Unicorn CTF. МЭИ, Москва
17. [KXTI] SsSsS. КХТИ, Казань
18. кусь_на_ctf_ворвусь. Сборная, Санкт-Петербург
19. CR/LF. Сборная, Москва
20. WNG. ОГУ, Оренбург
20. P&K. ВШЭ, Москва

Победители и призёры, а также участники лучшей югорской команды получат ценные подарки, среди которых:

• Наборы «Разбирайся с данной конструкцией сам» от команды [team Team]
• Наборы для продвинутого исследования беспроводных сетей
• Профессиональные программируемые радиоприёмники
• Надёжные паяльные станции с феном

По техническим причинам открытие мероприятия несколько раз переносилось и произошло на два часа позже плана — в 14:00. На протяжении соревнования наблюдались перебои в работе сервисов и инфраструктуры, в связи с чем было принято решение отказаться от части сервисов ради общей работоспособности всех систем.

Обращение к участникам

За неделю до соревнований мы развернули тестовый полигон для команд — он работал исправно. Мы решили, что, раз инфраструктура готова, то и настоящие соревнования пройдут так же гладко, однако недооценили свои силы — и не заложили времени на тестирование и отладку задач.

Ребята, простите! Будем умнее в следующий раз (но это неточно).