Работа с кибербезопасностью – это всегда вызов, может, поэтому это одно из IT-направлений, в котором устраивают соревнования. К примеру, ежегодно «белые хакеры» собираются на международную кибербитву The Standoff. В этом году в ней принимали участие 29 команд из Индии, Испании, Франции, Италии, Казахстана, Китая, России и Беларуси, а также смешанные международные составы. Белорусская команда под названием Bulba Hackers заняла в этом году 3 место в крупнейших соревнованиях по кибербезопасности в СНГ. В ее составе был и CyberSecurity Specialist компании IDF Technology Николай Посудневский. Мы решили узнать, как это было, из первых уст молодого и талантливого парня из #idfdreamteam.
— Коля, привет! Для начала расскажи, пожалуйста, о себе.
— Я – обычный парень 22 лет. Окончил факультет прикладной математики и информатики в БГУ. Профессиональный путь начинал с курсов QA в крупной компании, где в процессе обучения получил предложение начать стажировку в Security-отделе, чем с удовольствием и воспользовался. В детстве был небольшой интерес к Security в плане взлома Wi-Fi, особенного, соседского (смеется – прим. авт.). Возможно, это и помогло попасть на стажировку. Сейчас в IDF Technology я занимаюсь пентестом приложений – ищу слабые места в защите продуктов компании. Благодаря своей команде также получаю навыки пентеста мобильных приложений (Илье - привет!) и знания из смежных областей безопасности. Это очень мотивирует развиваться и делиться знаниями с коллегами.
— А что насчет Bulba Hackers? Чем вы там занимаетесь?
— В Bulba Hackers я попал интересным образом: хотелось как-то актуализировать и освежить свои знания в информационной безопасности с другими ребятами, по возможности внести свой вклад. Пару раз видел команду на просторах интернета, но не решался связываться, так как считал, что рано. Однажды они разместили объявление, что набирают в команду CTF и Pentest, где на вторую позицию набор был заморожен. Однако была пометка, что при желании с ними можно связаться. Поэтому я зашел на их сайт и нашел спрятанную «пасхалку», где были указаны контакты лидера Bulba Hackers. С тех пор я с ними.
Bulba Hackers представляет из себя сообщество, которое занимается вопросами, связанными с информационной и компьютерной безопасностью. Ребята увлекаются просветительской деятельностью, участвуют в выездных соревнованиях, выступают с докладами, проводят исследования безопасности. Очень рад быть частью команды и горжусь ими. Среди членов сообщества есть как студенты, которые только начинают свой путь в информационной безопасности, так и уже сертифицированные специалисты в области атакующей безопасности. Также в наше сообщество входят программисты, любители hardware, багхантеры и просто творческие люди.
— Как Bulba Hackers попали на Positive Hack Days и кибербитву?
— Мы подали заявку на участие. Далее организаторы отбирали участников по личным достижениям каждого члена команды и самой команды. Конкуренция составляла три команды на одно место. Мы прошли отбор и попали на Positive Hack Days – форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира. Он состоял из двух частей: докладов, мастер-классов по актуальным темам информационной безопасности и практической части в виде киберучений The Standoff, где этичные хакеры должны взломать как можно больше объектов в виртуальном городе F.
— Давай остановимся на турнире…
— The Standoff представляет с собой четырехдневное соревнование, где команда атакующих пытается нарушить работу виртуального города F, поделенного на 7 зон: банковая система, черная металлургия, логистика, атомная промышленность, электро-энергетика, нефтегазовая промышленность и ЖКХ. Каждая из этих зон состоит из множества предприятий и объектов.
В этом году турнир проходил в Москве в Парке Горького, но мы участвовали удаленно. При поддержке партнера нашей команды мы всем составом провели 4 соревновательных дня в датацентре за городом. Это позволило нам сфокусироваться на задачах и быстро коммуницировать прямо на месте. Каждый день начинался в 8-9 утра с обсуждения плана. Затем в 10 часов организаторы включали сеть «стендоффа», которая не прекращала работу до 10 часов вечера. После мы обсуждали то, что успели сделать за день, вырабатывали стратегию на следующий. И так все четыре дня.
— Как вашей команде удалось победить? В чем секрет успеха?
— Думаю, что без доли везения в этот раз не обошлось. На самом деле, мы очень хорошо пробили банковскую систему, где первыми обнаружили многие серьезные риски безопасности, которые дают много-много очков. Также в команде существует четкая организация и распределение ролей, кто и что делает. Если у кого-то что-то получается или наоборот, мы обращаемся к капитану, который грамотно перераспределяет задачи. Такой опыт нарабатывается благодаря участию Bulba Hackers в предыдущих турнирах The Standoff. Также свою роль играет подготовка к турниру.
— Что было самым запоминающимся и сложным на турнире?
— В первый день участия нам удалось первыми реализовать недопустимое событие, проще говоря уязвимость, в виде утечки персональных данных сотрудников атомной станции. Вот это было круто!
Также впечатлило то, что во время турнира участники видят макет виртуального города со всеми объектами. И, если происходит какое-то недопустимое событие, например, остановка ядерного реактора, это сразу отражается на макете. Или же, если хакер вызывает падение контейнера в грузовом порту, это тут же происходит в виртуальном городе.
А вот особую напряженность мы прочувствовали в последний день, когда за полчаса до окончания турнира нас сместили с третьего на четвертое место. В последний момент мы нашли еще дополнительные риски, которые позволили вырваться вперед с небольшим отрывом. В конце, когда организаторы отключили сеть, было еще 4 часа проверки отчетов. Вот именно эти часы были самыми сложными на турнире.
— Чем для тебя стала победа? И что ты планируешь внедрить в работу в IDF Technology или уже внедрил?
— Победа для всей команды стала огромной мотивацией к развитию. Мы поняли многие моменты, которые следует улучшать для подготовки к следующим турнирам. В определенной степени победа также стала индикатором того, что “картофельные хакеры” постепенно прогрессируют, и это не может не радовать. И, конечно, я планирую внедрять полученный на The Standoff опыт в свою работу в IDF Technology. Но по понятным причинам, не стану рассказывать об этом в подробностях (улыбается - прим. авт.).
— Какие планы у Bulba Hackers и у тебя?
— Отчасти победа на The Standoff подтверждает квалификацию участников команды. А планы Bulba Hackers остаются прежними: развитие информационной безопасности в Беларуси, участие в различных CTF + Pentest турнирах. В моих планах - изучение тех тем, которых мне не хватало на The Standoff, чтобы быть более продуктивным на следующих турнирах.
Что я бы мог посоветовать специалистам в ИБ? Могу ответить только за направление пентеста приложений. Никогда не сдаваться, искать единомышленников, не бояться задавать глупые вопросы, упорно “гуглить” и в целом быть настойчивым!