Украинские «белые хакеры» из КПИ завоевали первое место в престижном мировом рейтинге по кибербезопасности
На заглавном фото: команда «белых хакеров» КПИ им. Игоря Сикорского – dcua. Лидер Николай Ильин (на фото крайний справа)
Начиная с 2013 года команда dcua стабильно входит в Топ-10 данного рейтинга. А в 2016 г. университетские специалисты по киберзащите вышли на первое место в мире по итогам года среди более, чем 10 тыс. команд. Украинские «белые хакеры» суммарно в 65 соревнованиях опередили визави из многих известных IT-компаний и именитых университетов мира: Карнеги-Меллон (Plaid Parliament of Pwning), UC Berkley, Technische Universität München, MIT, NYU, ИТМО СПб, МФТИ, МГУ им. Ломоносова.
Команда dcua создана в 2012 году на базе Физико-технического института КПИ им. Игоря Сикорского. С тех пор она постоянно участвует в соревнованиях Capture the flag. Бессменным ее лидером и тренером является научный сотрудник и выпускник Физтеха КПИ им. Игоря Сикорского Николай Ильин. В ее состав также входят его брат, преподаватель Физико-технического института Константин Ильин, выпускники ФТИ Виктор Сытник, Николай Овчарук, выпускник Института специальной связи и защиты информации КПИ Андрей Данилюк и другие.
Как объясняет Николай Ильин: «Белые хакеры занимаются исследованиями уязвимости, системами информационной безопасности, поиском уязвимости с разрешения владельца ресурса. В разных странах деятельность белых хакеров поддерживается на государственном уровне. При найме специалистов по информационной безопасности с правоохранительными органами даже заключаются договора».
Соревнуясь в формате CTF команды в течение года участвуют во многих международных турнирах. Их результаты формируют рейтинг команды за год. Специалисты по кибербезопасности разных стран мира проводят различные открытые виртуальные битвы с 1995 года. Турниры проводятся как в очной форме, так и в онлайн формате через Интернет из самых разных уголков мира. Смысл игр заключается в том, что игроки должны в определенных информационных системах или их частях находить внедренные уязвимости, и с их помощью «взламывать» соответствующие системы. В основном, соревнования по кибернетической безопасности проводятся в одном из трех форматов. Один из них – «захват флага» (Capture the flag). Подтверждением того, что система атакована успешно, является нахождение секретного элемента (строка символов произвольного формата), который называется «флагом».