15 грудня 2023 року відбулися традиційні щорічні кіберзмагання з етичного хакінгу Capture the Flag (CTF). Цього року до списку учасників приєдналися студенти та аспіранти бакалаврської програми кафедри кібербезпеки факультету прикладної математики та інформатики Львівського національного університету імені Івана Франка. Змагання організували наші партнери з університету Гальмштад, Швеція (University of Halmstad, Sweden) для студентів спеціальності «Кібербезпека» відомих європейських та світових ЗВО та спеціалістів профільних організацій. Для підготовки студентів Львівського університету було створено спеціальний дистанційний навчальний курс з етичного хакінгу на базі Академії мережевих технологій CISCO.
«Мета полягає в тому, щоб створити освітню платформу, яка використовуватиметься поліцейськими організаціями по всій Європі. Це сприяє підвищенню знань та боротьбі з кіберзлочинністю, – розповідає організаторка та програмна директорка магістерської програми з мережевої криміналістики (Network Forensics) університету Гальмштад Ольга Торстенссон. – Студенти можуть перевірити свої теоретичні знання на практиці, мислити критично та творчо. Працюючи в групах, вони практикують розвиток своїх навичок співпраці та спілкування, а в змаганнях вони знайомляться з новими техніками та методами, які розширюють їхню базу знань. Змагання CTF створюють можливості для студентів поспілкуватися з однодумцями з різних країн та культур. Це додає цінних знань для окремого студента, але також має вирішальне значення для глобальних перспектив кібербезпеки».
Capture The Flags (CTF) – змагання із комп’ютерної безпеки, під час якого команди учасників протистоять одна одній у тесті на навички комп’ютерної безпеки. Упродовж декількох годин студенти вирішують різноманітні завдання, пов’язані з ІТ, щоб покращити свої навички протидії кіберзагрозам. Для CTF створили близько 40 завдань у різних категоріях. Крім того, цьогорічний конкурс включав нові міждисциплінарні елементи.
Команди складалися з 4–5 осіб, які разом працювали над вирішенням завдань. Їм також дозволили вибрати, яке завдання розв’язувати, однак, задіяна саморегулююча оціночна система балів – чим більше команд вдається розв’язати одне й те саме завдання, тим менша вартість балів. Команди є змішаними за складом студентів різних університетів та корпорацій Європи.
«Новинкою цього року стала співпраця з проєктом, що фінансується ЄС, Європейською групою з навчання та освіти з кіберзлочинності (ECTEG), а CTF мав міждисциплінарні елементи та базувався на сценаріях. Окрім технічних викликів, учасники повинні були обговорювати комунікаційні стратегії та приймати рішення на основі законів і нормативних актів», – розповідає про особливості цьогорічних змагань Ольга Торстенссон.
Цьогоріч у CTF-змаганнях брали участь 26 команд з 6 університетів:
- Norwegian Police University College (Politihøgskolen), Norway
- La Haute École de Namur-Liège-Luxembourg (Hennalux), Belgium
- Université de Québec à Trois-Rivières, Canada
- Erasmus Brussels University of Applied Sciences, Belgium
- Halmstad University, Sweden
- Ivan Franko National University of Lviv, Ukraine.
Усі команди вели гру на високому рівні та демонстрували глибокі знання і навички у сфері кібербезпеки. Завдання виявилися цікавими та вимагали пошуку іноді не очевидних, на перший погляд, шляхів їх розв’язку. Кожен учасник намагався отримати максимальну кількість балів для своєї команди, а також навчався вирішувати задачі як його колеги з інших ЗВО. Гравці отримали цінний досвід у веденні процесів захисту інформації, етичного хакінгу та дотичних до ІТ галузях.
За результатами змагань студенти й аспіранти Львівського університету потрапили до списку переможців та команд-лідерів у таблиці результатів. Нижче подаємо результати та імена студентів першої п’ятірки переможців та їхні бали. Наші вітання для переможців змагань.
- 1 місце – команда «Сool claim» (Роман Карп’юк), 5125 балів;
- 2 місце – команда «Sneaky investigation» (Олега Стеців), 4780 балів;
- 3 місце – команда «Grouchy hackers» (Денис Опрісник), 4575 балів;
- 4 місце – команда «Bland acid» (Павло Манчур), 4300 балів;
- 5 місце – команда «Damaged service» (Денис Шаламай), 4240 балів.
Вдячні нашим партнерам з Університету Гальмштад за запрошення взяти участь у цьогорічних CTF-змаганнях і сподіваємося, що участь студентів нашої освітньої програми стане традиційною і стане підтвердженням високого рівня навчання у нашому Університеті.