Противостояние меча и щита — штука вечная. На каждый превосходный для своего времени доспех через пару лет (или десятилетий) обязательно найдется меч, который будет довольно бодро такой доспех крошить. Закошмаренные наличием такого меча ребята из оборонки создадут новый доспех, который станет хорошей защитой. Пока снова не придумают новый меч. В общем, это к вопросу о том, что хорошо бы поддерживать актуальное состояние защиты.
С кибербезопасностью все аналогично. Вирусы десятилетней давности уже не пугают никого, даже далеких от информационных технологий людей, потому что базовая система защиты ОС с ними справляется. А вот с современными шифровальщиками, например, все уже не так просто. Можно обложиться всевозможными платными антивирусами, но если не соблюдать здравую сетевую гигиену и временами запускать от администратора «картинки» с расширением .exe, результат будет печальным. Но предсказуемым.
Чем распространеннее становится интернет в целом, тем больше становится и информационных угроз. И дело даже не в увеличении поголовья «мамкиных хакеров», которым нужна девичья фамилия вашей мамы для взлома почты, но и в том, что способов взлома с помощью новых технологий и инструментов становится все больше.
К счастью, растет и число тех, кто хочет выступать и на стороне «белых», то есть защиты. Школьники и студенты активно интересуются технологиями и изучают противодействие угрозам.
Мы в Ростелекоме решили выстраивать для таких ребят систему «Школа — вуз — работодатель». И сейчас мы расскажем о том, как будет проходить наша новая образовательная программа для студентов.
Что это будет
Мы проводим онлайн-соревнование «Кибервызов. Новый уровень» для тех, кому интересна информационная безопасность и кто хотел бы попробовать себя в деле. Задачи будут как теоретические, так и практические. Мы будем разбирать живые кейсы о защите корпоративных сред и банковской инфраструктуры.
Ключевой темой соревнования станет АСУ ТП (автоматизированная система управления технологическим процессом). Ведь если злоумышленник получит доступ к ней (на любом производстве), переоценить потенциальный вред будет сложно. Поэтому задачи будут связаны именно с ее защитой.
Кроме этого, мы затронем и вот эти области:
- криптография;
- форензика;
- расследование инцидентов (включая низкоуровневое);
- веб-безопасность;
- поиск и эксплуатация бинарных уязвимостей;
- обратная разработка.
Именно такие задачи предстоит решать тем, кто решит поучаствовать в соревновании.
Зачем вообще участвовать и как будет проходит отбор
«Кибервызов» — входной билет на нашу образовательную программу и стажировку в центре мониторинга Solar JSOC. Мы предложим участникам решить задачки по описанным выше тематикам. Скоринг будет автоматическим — чем больше человек решат конкретную задачу, там меньше за нее будут давать баллов. К примеру, если задачу решат вообще все, она принесет всем сильно меньше баллов, чем задача, которую решили два человека. Вот эти двое получат за такую задачу больше баллов.
Рейтинг участников будет доступен в режиме реального времени на протяжении всего цифрового поединка Потом мы отберем 60 человек, набравших самое большое количество баллов, и организуем с ними интервью по Skype, после которого определятся 40 финалистов. Они-то и поедут сначала в «Сириус» на образовательную программу по инфобезу, а далее лучшие попадут в наш центр мониторинга на стажировку, во время которой можно будет как набрать хорошего материала для своих курсовых и дипломов, так и подумать о трудоустройстве.
Важные даты и цифры
- До 19 июля включительно: нужно зарегистрироваться на сайте «Кибервызова».
- 20–21 июля: онлайн-этап соревнования.
- 22–24 июля: интервью с финалистами первого этапа.
- 8–22 сентября: образовательная программа в Сириусе.
- 18–22: возрастные рамки для участников.
- 0 рублей: сумма, которую финалисты потратят на проезд и проживание во время образовательной программы.
Тем, кто не попал
Конечно, будут и те, кому дико интересна сама тематика и хочется пойти работать по этим направлениям, но не получилось попасть на соревнование или стать его финалистом. Это не страшно, потому что мы выложим на своих ресурсах видеокурсы, чтобы нормально организовать дистанционное обучение.
В общем, скучно не будет.
Автор: RTteam