Учащийся 9 класса IT-лицея Казанского федерального университета Артур Лукьянов - в числе победителей олимпиады Университета Иннополис Innopolis Open по информационной безопасности.

В рамках двух финальных туров олимпиады – командного и индивидуального - участники решали задачи, с которыми в реальной жизни сталкиваются эксперты по кибербезопасности. Всего на заключительном этапе за победу сражались 49 школьников из России и Беларуси в возрасте от 13 до 18 лет.

В командном туре школьники соревновались в формате attack-defence: команды атаковали сервисы противника и защищали собственные. На сервисах содержалась приватная информация пользователей, каждый сервис был с уязвимостями, позволяющими похитить данные.

Индивидуальный тур прошел в формате task-based: участникам были доступны 12 задач на поиск уязвимостей из различных категорий ИБ. В индивидуальном зачете учитывались также баллы школьников в командном туре.

По итогам финальных туров в число победителей вошел учащийся IT-лицея Казанского университета Артур Лукьянов.

«Мы были готовы к проведению финала олимпиады в распределенном формате, поэтому перенос в онлайн-формат прошел без потери качества. И хотя attack-defense в рамках олимпиады мы провели впервые, по отзывам участников и по их результативности мы видим его большой потенциал. Тем более что этот формат используется в серьезных взрослых турнирах. Выполнить эти задания - означает очень хорошо разбираться в теме», - отметил руководитель Олимпиадного центра Университета Иннополис Владимир Сметанин.

Артур Лукьянов участвует в олимпиаде не впервые, уже три года подряд. Первый раз отбор был командный, в одиночку он смог решить около половины заданий.

«В прошлом году наша команда WebSpiders прошла в финал и мы заняли 2-е место в командном этапе (пентест). В этом году наша команда заняла 5-е место (AD), я победил в личном зачете и получил диплом первой степени», - сообщил он Центру медиакоммуникаций КФУ.

Информационной безопасностью лицеист начал увлекаться три года назад, тогда у него уже были навыки программирования, кроме того, базовый уровень владения английским языком.

«Это очень мне помогло - множество ресурсов предоставляют информацию именно на английском языке. Изначально моими основными компетенциями и были admin (системное администрирование) и ppc (программирование, автоматизация задач); потом я стал больше погружаться в веб-уязвимости и сейчас изучаю обратную разработку и бинарную эксплуатацию.

Ресурсов для тренировок очень много, но основная проблема в том, что задачи, которые они предоставляют, довольно однотипные. Это хорошо, если хочешь привыкнуть к инструменту/технике, но чтобы решать сложные задания, нужно мыслить нестандартно, собирать информацию сразу из нескольких источников, анализировать ее», - пояснил Артур.

В этот раз некоторые задания были направлены на разработку противодействия атакам. Многие участники и просто изучающие информационную безопасность концентрируются на атаке, забывая изучить меры противодействия.

«Так как я занимаюсь системным администрированием (наша команда 2 года подряд занимает первое место в региональном этапе Worldskills Junior по профилю "системное администрирование"), я также выделял время на изучение защитных мер, что очень помогло мне в этот раз», - подытожил он.