Студенты Вышки показали высокие результаты в престижных соревнованиях в формате CTF

В конце октября студенты Вышки отличились сразу в нескольких соревнованиях в области информационной безопасности в формате CTF. Пятеро студентов вошли в состав сборной Москвы, выигравшей чемпионат России по спортивному программированию. Еще три команды стали финалистами, победителями и призерами Кубка Урала UralCUP CTF и турнира Kuban CTF. Связующим хабом для формирования CTF-содружества студентов Вышки стала Академия CTF — инициативный проект, объединивший студентов и преподавателей.

Чемпионат России

1 ноября в Оренбурге состоялся чемпионат России по спортивному программированию, организованный Федерацией спортивного программирования России, Министерством спорта РФ и Правительством Оренбургской области.

Первое место в дисциплине «Программирование систем информационной безопасности» заняла сборная Москвы, в состав которой вошли пять студентов Вышки: Михаил Ильин (капитан), Александр Веденяпин (оба — студенты 1-го курса образовательной программы «Информационная безопасность» МИЭМ), Михаил Соловьев (магистрант программы «Информационная безопасность технологий искусственного интеллекта» МИЭМ), Ярослав Кикель (студент 1-го курса специалитета «Компьютерная безопасность» МИЭМ) и Максим Кузнецов (студент ОП «Программная инженерия» ФКН).). Еще один участник команды, Дмитрий Логинов, представляет МИФИ. Соревнование проходило в формате CTF.

Соревнования CTF, как правило, проходят в одной из двух дисциплин.

 Attack-defense: командам выделены серверы с набором одинаковых уязвимостей, цель команды — атаковать в реальном времени сервис соперника и при этом защитить свой. Успешная атака — захват «вражеского флага».

Task-based: команды получают набор заданий разного уровня сложности и определяют тот порядок, в котором будут их решать. Чем сложнее задание, тем больше баллов.

В чемпионате, который прошел в формате task-based, приняли участие взрослые спортсмены в возрасте от 16 лет. Наши студенты вошли в первый в истории состав сборной Москвы по спортивному программированию систем информационной безопасности.

«Наш вид спорта на официальном уровне совсем молодой, — говорит Михаил Ильин. — Сборная Москвы сформировалась из участников, победивших в первенстве РФ 2024 года (соревнование для участников в возрасте 14–18 лет. — Ред.) и во взрослом Кубке России 2025 года. Кроме того, уже будучи студентами Вышки, в сентябре мы выиграли открытый турнир Республики Татарстан по защите информации Go CTF Tatarstan 2025. Для участия в официальном чемпионате страны нам пришлось пройти все необходимые формальности, принятые в спортивных соревнованиях: антидопинговая комиссия, необходимые справки от врачей и прохождение отборочного этапа — чемпионата федеральных округов, где также было взято 1-е место».

По итогам соревнований все студенты Вышки стали мастерами и кандидатами в мастера спорта по программированию.

Кубок Урала и Kuban CTF

Вышкинские команды по CTF стали победителями и призерами еще двух крупных соревнований. Команда VDNKh выиграла Кубок Урала UralCUP CTF, прошедший в Тюменском государственном университете. Кубок Урала проходил в наиболее любимом участниками формате attack-defense. На предварительном этапе участие в соревновании приняли более 250 студенческих и школьных команд.

Команды UlitsaNineteenOFiveGoda и «Москва. Словам не верит» взяли 2-е и 5-е места соответственно в финале крупного турнира Kuban CTF, который состоялся в «Сириусе» в рамках конференции Kuban CSC. В предварительных отборах кубка участвовало более 500 команд. Соревнование проходило в формате task-based.

Студент программы «Информационная безопасность» МИЭМ Николай Кусмауль, участник двух команд-победительниц, поделился впечатлениями о тюменских соревнованиях: «Финальный этап оказался достаточно спокойным для нашей команды: были интересные сервисы и уязвимости в них. За день до финала послушали в Тюменском государственном университете лекции специалистов в сфере информационной безопасности. Все время мы держались на первой позиции рейтинга среди 9 команд, обойдя команды Центрального университета и СПбПУ».

Все команды Вышки состоят преимущественно из студентов первых и вторых курсов, которые увлеклись CTF еще в школьные годы и в большинстве своем являются финалистами, призерами и победителями ВсОШ по информационной безопасности, а команды начали сыгрываться еще до поступления участников в Вышку.

Академия CTF

В начале текущего учебного года в Вышке на базе МИЭМ появилось студенческое содружество «Академия CTF», куда могут прийти учащиеся, увлекающиеся соревнованиями в области кибербезопасности. Занятия академии проходят в режиме совмещения классических академических форм с отработкой соревновательных режимов, практикуемых в CTF. Тренерами и преподавателями являются сами студенты, имеющие значительный опыт участия в соревнованиях.

Михаил Ильин — один из организаторов Академии CTF. «Наши занятия направлены на отработку решения реальных задач, — отметил он. — Большинство из них можно встретить на больших CTF-соревнованиях: веб-уязвимости и тестирование на проникновение, задачи из области криптографии, стеганографии и форензики, реверс-инжиниринг и эксплуатация бинарных уязвимостей, методы поиска информации в открытых источниках, инфраструктурные задачи. Отрадно видеть тот огромный интерес, с которым занимаются студенты».

«Формат CTF — важная часть практической подготовки студентов, занимающихся информационной безопасностью, — говорит Федор Иванов, академический руководитель образовательной программы «Информационная безопасность» МИЭМ. — Не может быть полноценного образования в этой области без практики “в полях”, моделирования реальных рабочих обстоятельств для специалистов, формирования навыков оперативного реагирования на вызовы, в том числе совсем новые и неожиданные. К нам пришла новая плеяда замечательных первокурсников-олимпиадников. Ребята уже к первому курсу имеют ценные опыт и знания, готовы ими делиться. Я нисколько не сомневаюсь в том, что у CTF в Вышке большое будущее».

«Соревнования по формату CTF — важный элемент подготовки молодых специалистов по кибербезопасности, — подчеркнул Антон Сергеев, академический руководитель программы «Информационная безопасность в кредитно-финансовой сфере». — Участие в этих соревнованиях — не только приобретение новых знаний и навыков, но и формирование устойчивой мотивации: быть нужным в команде, решать интересные и современные задачи, впитывать все новое, что появляется в индустрии. И разумеется, вместе с командой, с друзьями побеждать». 

Сейчас студенты готовятся к новым соревнованиям российского и международного уровня. «Прошедшие турниры были тренировкой, — говорит капитан команд VDNKh и UlitsaNineteenOFiveGoda Арсений Порхунов, студент 2-го курса ФКН. — Мы хотели сыграться таким составом, чтобы дальше участвовать в более престижных соревнованиях, таких как Кубок CTF России, академический зачет которого мы планируем в этом году выиграть. Получилось более чем неплохо, ждем дальнейших побед».

Уже в ноябре несколько участников Академии CTF поедут на крупное международное соревнование в Сеуле Power of Community, куда от Вышки были отобраны пятеро студентов.