Наши кибер-олимпионики – первые!

Бейте в барабаны, барабанщики, трубите в горны, горнисты, бросайте в воздух чепчики, женщины, и так далее и тому подобное – ведь ура! Российская сборная выиграла четыре медали и стала абсолютным чемпионом на Международной олимпиаде по кибербезопасности (ICO) среди старшеклассников! Произошло это в Тунисе на прошлой неделе.

В индивидуальном зачёте абсолютным победителем тоже стал российский школьник.

Я искренне поздравляю ребят – Даниила Мелехова, Николая Белоусова, Артёма Румянцева и Романа Черемных! Они огромные молодцы, прошли сложный отбор и великолепно выступили. Наши эксперты традиционно помогали готовить ребят вместе со специалистами из Центрального университета – это очень правильно и очень круто! Честно, очень рад, что мы в этом участвовали. И тренерская группа молодцы тоже!

На прошлой киберолимпиаде – она проходила в Сингапуре – наши школьники заняли второе место, и ребята из той сборной – уже студенты первого курса в том числе того самого Центрального университета – помогали готовить новую сборную.

Много раз на самых разных встречах и мероприятиях, в ходе выступлений и интервью рассказывал, что российская образовательная система готовит инженеров и программистов очень высокого класса – лучших в мире. И наши кибер-олимпионики ещё раз это подтверждают.

Надо сказать, что попадание в сборную – это уже очень большое достижение. В квалификации участвовали более 700 школьников, а затем 56 – в очном финале. Наши эксперты, которые их готовили, говорят, что у них уровень продвинутого третьекурсника хорошего вуза, совсем не то, чего ждёшь от «школоты». И это очень вовлечённые в кибербез ребята.

Откуда берутся такие уникумы, которые в 16-17 лет соображают на уровне (почти) готового сильного спеца? Все они – призёры и регулярные участники заметных CTF-соревнований (обычно это командные состязания, в которых участники ищут скрытые кусочки текста – «флаги», и часто есть разделение на атакующие и защищающиеся команды). Кроме сильной технической базы это школа командной организации – ребята умеют распределять задачи и работать (и думать) коллективно.

Кстати, мы тоже организуем большой международный CTF с финалом на нашей конференции SAS, которая пройдёт на сказочном Бали в Индонезии в этом октябре. И у нас, и вообще в индустрии много выходцев из CTF-движа, а также активных участников в нём. Ряд ярких примеров – у нас в компании, и в Центре исследования угроз Threat Research, нашей основополагающей экспертной команде, которая и защищает, и исследует, и технологии придумывает, и в команде GReAT, нашей экспертной группе, расследующей самые сложные кибератаки в мире, да много ещё где на самом деле.

Наш эксперт – старший аналитик в группе исследования таргетированных атак Андрей Гунькин – помогал ребятам готовиться к заданиям по реверсу. Это были практические занятия с акцентом на антиотладочных приёмах в формате «сначала сами ищут, потом получают подсказки, потом вместе разбирают». У команды было ещё несколько тренеров, которые работали над другими категориями заданий CTF – криптографией, эксплуатацией бинарных уязвимостей, веб-атаками, расследованиями компьютерных инцидентов.

При этом соревновательная среда CTF быстро меняется. Движущая сила – так называемый ИИ, который всё эффективнее в решении многих типовых задач. Нейросетки меняют расстановку сил в CTF-движении: традиционно сильные команды вдруг выпадают из лидеров, зато высокие места занимают буквально школьные и молодые студенческие команды, которые уже с помощью ИИ собаку съели, фигурально выражаясь. Ну и появляются новые задания – как лучше поломать ИИ-шку, то есть поиск уязвимостей в БЯМ (большие языковые модели имеют такую вот приятную аббревиатуру на русском, раз и БЯМ!).

Международная олимпиада на данный момент сохраняет классическую структуру. Участникам по-прежнему нужно решать задачи руками. Доступ к нейросетке есть, но только к одной и строго локальной ChatGPT-5.5-mini с ограниченными ресурсами. Два тура по 7 часов, в каждом – 3 комплексные задачи, каждая из которых разделена на четыре тематических подзадачи: от web-безопасности до поиска уязвимостей в игровом коде.

Ещё раз: Россия весьма богата талантами – программистами от бога, инженерами, архитекторами ПО, которые, так получилось, решили в жизни заниматься кибербезопасностью.

Это одна из ключевых причин нашего продолжающегося успеха на глобальном рынке. Если бы не качество продуктов и уровень технологий, за которыми стоит большая работа талантливых профессионалов, то были бы мы нужны кому в далёких зарубежных странах? А мы нужны, что я могу засвидетельствовать по опыту моих многочисленных бизнес-поездок вокруг света.

Как показывает международная олимпиада для школьников, есть обоснованная надежда, что впереди российский кибербез ждут новые большие успехи. И это, конечно, тоже очень хорошая новость.

Прочитать комментарии 0
Оставить заметку