В рамках «Форума будущего» УрФУ и ИТ-компания УЦСБ провели третьи Всероссийские киберучения для студентов. На техническом полигоне участники из Екатеринбурга, Москвы, Санкт-Петербурга, Тюмени, Самары, Оренбурга, Челябинска и еще 13 городов два дня оттачивали навыки кибербезопасности.
| |
|---|
| И. о. заместителя губернатора — министра инвестиций и развития Свердловской области |
Исполняющий обязанности заместителя губернатора региона Дмитрий Ионин, открывая учения, отметил важность подготовки молодых специалистов в сфере ИБ.
— Это уже третьи киберучения, и это яркое доказательство того, что направление перспективное, востребованное и крайне важное как для страны, так и для каждого из вас.
| |
|---|
В этом году в отборочных испытаниях приняли участие 556 человек — до финала добралось 129. Всего в соревнованиях участвовали 28 команд. Участников разделили на два лагеря: одна группа выполняла атакующие сценарии, другая — защитные.
«Красные» (Red Team) атаковали инфраструктуру условного предприятия. Их задачей было найти уязвимые места в защитном контуре, получить доступ в рабочую сеть, изменить технологические показатели и осуществить несанкционированное изменение финансовой отчетности компании.
Задача участников «Синих» команд (Blue Team) — расследовать инцидент и укрепить защиту, то есть разобраться, какие меры необходимы, чтобы избежать аналогичных вторжений в дальнейшем.
| |
|---|
По легенде атаковать и защищать командам пришлось нефтяную компанию «Петросиб». Задача, поставленная перед студентами, была максимально приближена к реальности — сценарии для соревнований разработали практикующие специалисты по кибербезопасности Уральского центра систем безопасности (УЦСБ).
| |
|---|
| Валентин Богданов, генеральный директор УЦСБ |
— Современный мир и компании становятся все более ИТ-зависимыми. Обеспечение устойчивости и кибербезопасности — это не просто модный тренд, а реальная необходимость. Чтобы грамотно защищать ИТ-систему, нужно знать, как действует атакующая сторона. Именно поэтому формат соревнований Red Team и Blue Team так ценен: сначала моделируются действия злоумышленников, а потом — работа команды, которая расследует инцидент, анализирует последствия и формирует стратегию защиты. Это практический опыт, который невозможно получить, изучая только теорию.
Пока в первый день участники Red Team в течение 10 часов использовали все доступные механизмы и умения, чтобы атаковать выдуманную нефтяную компанию, участники Blue Team посещали дискуссии, лекции и воркшопы, посвященные кибербезопасности. На следующий день команды поменялись ролями.
| |
|---|
Ключевая дискуссия мероприятия была посвящена будущему профессии в кибербезопасности и адаптации к новым вызовам. Ее участники сошлись во мнении, что в условиях тотального внедрения искусственного интеллекта в первую очередь нужны специалисты в области информационной безопасности, которые будут защищать от угроз ИИ.
| |
|---|
— Искусственный интеллект можно использовать как во благо, так и во вред. Он позволяет проводить более сложные и быстрые атаки, которые раньше у хакеров занимали дни. Но вместе с этим возможности ИИ помогают и снижать риски: реагирование на инциденты может происходить мгновенно — то, что сейчас занимает два дня, искусственный интеллект может выполнить за минуту.
| |
|---|
| Дмитрий Зубарев, заместитель директора аналитического центра УЦСБ |
Два дня своим опытом со студентами делились представители бизнеса: эксперты по защите, программисты, консультанты по информационной безопасности. Они читали лекции и проводили воркшопы.
О том, как устроен круглосуточный мониторинг и анализ событий информационной безопасности (SOC), рассказал аналитик первой линии УЦСБ Данил Неклюдов. В 2023 году он сам участвовал в киберучениях, а после них пришел работать в компанию. Причем тогда Данил был в команде «Красных», то есть атаковал и искал уязвимости, а сейчас выявляет аномалии и инциденты информационной безопасности.
Он рассказал, как устроен SOC: это «нервная система» безопасности компании, где технологии и процессы работают 24/7 для выявления и реагирования на инциденты. Спикер развеял мифы о том, что ИИ заменит аналитиков, и объяснил, почему работа SOC — это хороший старт для дальнейшего роста.
| |
|---|
| Аналитик первой линии УЦСБ Данил Неклюдов |
Коллега Данила Неклюдова, программист отдела разработки УЦСБ Александр Терентьев поделился методами защиты кода, чтобы его не взломали.
Помимо лекций были и практические занятия. Так, в ходе воркшопа начальник управления повышения эффективности эксплуатации ИТ-инфраструктуры компании «ИТ-Элемент29» Кристина Иванова разобрала с студентами реальный кейс: какую информацию можно извлечь из устройств Android, как ее интерпретировать и найти вредоносные программы.
| |
|---|
| Выставка работодателей на киберучениях |
Глава УрФУ Илья Обабков анонсировал изменения, которые ждут мероприятие в будущем. По его словам, он уже обсуждает с партнерами новые идеи, связанные с отраслевой спецификой: давать студентам задачи не только по атаке и защите систем безопасности предприятий, но и по обеспечению безопасности автономного транспорта, производственных комплексов и объектов энергетики.
— На сегодняшний день сфера кибербезопасности эволюционировала от узкопрофильной дисциплины до ключевого элемента системы национальной безопасности. Значительный рост количества участников киберучений и постоянное расширение регионального присутствия проекта подтверждают высокий уровень интереса и готовности студенческого сообщества к решению практических задач. Для нас это ключевой фактор для подготовки высококвалифицированных специалистов, способных противодействовать актуальным киберугрозам хрупкого и быстроизменяющегося мира, — подчеркнул и. о. ректора УрФУ Илья Обабков.
| И. о. ректора УрФУ Илья Обабков |
Кроме областных властей и научного сообщества, к участию в соревнованиях проявляет интерес и бизнес. Об этом говорит большое количество партнеров ИТ-конгресса «Форум Будущего» — ведущих компаний IT-сектора. Для них киберучения — способ инвестировать в подготовку специалистов, востребованных как сегодня, так и в перспективе. Особенно важно, чтобы будущие профессионалы умели быстро адаптироваться к новым вызовам.
| |
|---|
| |
|---|
| Среди защитников Blue Team лучшими стали студенты из «Иннополиса» |
| |
|---|
| Среди атакующих Red Team победу одержали студенты из УрФУ |
В финал киберучений-2025 вышло шесть команд. Среди атакующих — Red Team — победу одержали студенты из УрФУ, а среди защитников — Blue Team — лучшими стали студенты из Иннополиса. В качестве приза они получат оплачиваемую поездку на Positive Hack Days в Москве в 2026 году. Плюсом УрФУ дал возможность победителям получить дополнительные баллы при поступлении в магистратуру.
| Реклама. ООО «УЦСБ». ИНН 6672235068, erid:F7NfYUJCUneTTTjyy1Q2 |