Утро понедельника с Морион Диджитал | Александр Мальцев, Егор Жданов, Лев Барях — победители Кубка Пермского края по информационной безопасности

В подкасте «Утро понедельника с Морион Диджитал» — о том, как прошёл первый в регионе Кубок по информационной безопасности в формате «Атака и защита», почему школьники обошли студентов и что дают такие соревнования участникам.

В двадцать шестом выпуске подкаста Александр Мальцев (ПГНИУ, команда re:elf, первое место), Егор Жданов (ПНИПУ, команда Gazan, второе место) и Лев Барях (школа №9, команда «Стражи Девятки», третье место) рассказали о трудностях подключения к инфраструктуре, эмоциях от победы и о том, почему формат кибербитвы оказался интереснее традиционных соревнований.

Соревнования прошли 18 апреля в технопарке Морион Диджитал. 58 участников, 11 команд. Инициатором выступила компания «Эр-Икс» — резидент технопарка. Приводим литературную расшифровку ключевых тезисов.

Анастасия Зданкович: Здравствуйте, у микрофона Анастасия Зданкович. Вы слушаете подкаст «Утро понедельника» с Морион Диджитал.

Сегодня говорим о кибербезопасности, хакерских атаках и студенческих победах. Напомню, 18 апреля в технопарке Морион Диджитал прошёл Кубок Пермского края по информационной безопасности «Эр-Икс» 2026: 58 участников, 11 команд. Новый для региона формат «Атака и защита». У нас в гостях те, кто занял призовые места. Александр Мальцев из ПГНИУ, команда re:elf, первое место. Егор Жданов из ПНИПУ, команда Gazan, серебро. И Лев Барях из школы №9, команда «Стражи Девятки», бронза.

Ребята, доброе утро!

Лев Барях: Всем привет!

Анастасия Зданкович: Доброе утро!

Егор Жданов: Доброе утро.

Анастасия Зданкович: Саш, начнём с тебя. Соревнования позади, эмоции ещё свежие. Когда вы узнали, что формат будет «атака и защита», а не решение набора заданий, которые популярнее в CTF, что почувствовали? Испугались или обрадовались?

Александр Мальцев: Мы участвуем в CTF не так давно, около полутора лет, и за это время сыграли порядка двух десятков соревнований. Среди них были различные форматы: task based, форензика, расследование, формат кибербитвы. Много тестирований на проникновение. Формат «атака и защита» у нас в городе именно организовывали. И хотелось попробовать что-то новое, ведь это хорошая проверка командной работы.

Анастасия Зданкович: А какой формат нравится больше всего?

Александр Мальцев: Наверное, формат кибербитвы — он более динамичный, позволяет больший спектр уязвимостей использовать.

Анастасия Зданкович: Давайте вернёмся в прошлое. Как проходил сам день соревнований? С чего начинали? Какие были первые минуты за компьютерами?

Александр Мальцев: Мы начали с этапа «Стройка оборудования». Наверное, это был самый сложный. Порядка часа мы пытались настроить прокси-туннели для включения в инфраструктуру. Постепенно команда втягивалась в работу, но у меня на машине отказывалось включаться от слова совсем. Пошли по другому пути: прокинули туннель через командира, у которого всё работало, при помощи специальных утилит — и успех. В то время синяя команда уже начинала анализ уязвимостей и готовилась к их патчингу.

Лев Барях: У нас тоже сначала были проблемы с подключением к локальной сети, но мы довольно быстро разобрались — потратили меньше часа. Путали IP-адреса и вводили не те, но в итоге смогли подключиться. Это было одно из самых сложных на всём соревновании.

Анастасия Зданкович: Был ли момент, когда казалось, что всё пропало, что вот-вот взломают или вы проиграете?

Александр Мальцев: Первая половина соревнований шла с переменным успехом. Мы были далеко не теми, кто получил first blood. По части защиты у нас тоже было не слишком много баллов. Но ко второй половине мы разобрались с автоматизацией и получали десятки флагов за раунд. С заморозкой мы сильно оторвались от третьего места, но до первого нам было ещё далеко.

Анастасия Зданкович: Когда объявили, что вы заняли первое место, что сделали в первую секунду? Какие были эмоции?

Александр Мальцев: Мы удивились. Хоть наши эксплойдеры и работали уже в полную силу, очки защиты у нас сильно проседали. Да и включились в атаку мы не так быстро, как другие команды. Итоговый отрыв в баллах оказался порядка полутора процентов от нашего количества баллов.

Анастасия Зданкович: Что помогло занять первое место?

Александр Мальцев: Большой опыт, активное участие в других мероприятиях, знакомство с архитектурой в целом. Многие подходы были нам уже известны, мы их много используем в своей деятельности.

Анастасия Зданкович: Участие в таких соревнованиях — это не только проверка навыков, но и большое количество возможностей. Что лично для вас и команды дал Кубок?

Александр Мальцев: Мы получили опыт патчинга уязвимостей на проводе. С большинством пермских команд мы уже знакомы, активно общаемся, когда совместно участвуем в больших соревнованиях. После участия в Кубке «Эр-Икс» мы заметили, что большинство команд не знакомы с базой. Думаю, с этим стоит работать — например, проводить воркшопы. Возможно, к следующему году пермская семья в комьюнити станет сильнее.

Лев Барях: Мы всё-таки школьники, нам пока рано получать стажировки или поступать в вузы, но мы получили огромный хороший опыт. Я вообще участвовал в первый раз, мне всё очень понравилось. Самое ценное — это опыт и понимание, что я хочу сам процесс.

Анастасия Зданкович: Егор, ваша команда из Политеха «Gazan». ПНИПУ совместно с «Эр-Икс» разрабатывал первый в Пермском крае киберполигон. Пока он ещё не открыт для студентов, но когда он откроется, насколько это поможет готовиться к таким соревнованиям?

Егор Жданов: Спасибо, Анастасия, за вопрос. Как по мне, это хороший буст в сфере ИБ для студентов Политеха, так как до этого не было должных лабораторных работ для развития практических знаний в кибербезопасности. Думаю, в будущем это будет внедрено сначала для тестирования системы на старших курсах, а потом уже станет обязательной частью программы специалитета.

Анастасия Зданкович: Как распределяли роли внутри команды? Кто отвечал за атаку, кто за защиту?

Егор Жданов: Как специалист по цифровой криминалистике, я отвечал за защиту. Другие участники команды занимались активной атакой сначала на нашей инфраструктуре, чтобы было меньше задержек, затем на инфраструктурах других команд для захвата флага.

Анастасия Зданкович: Цифровая криминалистика — что это такое?

Егор Жданов: Это раздел криминалистики, занимающийся исследованием отпечатков злоумышленников и других данных, которые есть на компьютерной технике.

Анастасия Зданкович: Какие возможности открыло участие в Кубке для вас?

Егор Жданов: Лично для меня нового ничего не открылось — до этого участвовал в такого же рода мероприятиях, например в Кубке России. Но это мероприятие показало силу школьных команд, что говорит о серьёзности развития образования или самообразования школьников в сфере кибербезопасности.

Анастасия Зданкович: Лев, вы школьники и обошли многие студенческие команды. Как вам это удалось? Формат «Атаки и защиты» не испугал?

Лев Барях: Формат «атаки и защиты» наоборот больше понравился, потому что для меня это что-то более близкое. Я сам фулстек-разработчик. Обычно привык, что я что-то защищаю, чтобы никто ничего не сломал. Придя, я сначала пофиксил очевидные баги, потом понял, что мне очень интересны взлом и эксплуатация уязвимостей у других команд. В результате я погрузился во взлом и очень сильно загорелся этим.

Анастасия Зданкович: Расскажите про атмосферу. В зале было напряжённо, шумно, кто-то эмоционально реагировал на взломы?

Лев Барях: Прямо таких суперкриков не было. В нашей команде, когда получалось найти новую уязвимость и использовать её, мы шли пить чай.

Анастасия Зданкович: Что чувствовали, когда поняли, что вы в тройке? Рассчитывали на это?

Лев Барях: Сначала мы вообще не думали хотя бы в пятёрку попасть. Потом, когда закрылся лидерборд, мы были третьими и очень боялись потерять это место, когда уже всё шло к награждению. Мы сидели и просто обновляли лидерборд на компьютерах. Лидерборд открылся — мы на третьем месте. Было очень-очень радостно.

Анастасия Зданкович: Егор, ранее мы записывали подкаст про «Эр-Икс», говорили, что соревнования будут трансформироваться, возможно, добавятся элементы побега из игры, задачи с искусственным интеллектом. Вы готовы через год попробовать снова?

Егор Жданов: Лучше, чтобы больше участников вовлекалось в такого рода мероприятия. Я уже участвовал и только начинаю свой путь на мероприятиях от Федерации спортивного программирования. Александр также принадлежит сборной и является капитаном команды от вуза ПГНИУ. Поэтому все ребята, кто хочет узнать больше об ИБ и быть профессиональными специалистами в области кибербезопасности, — все к нему. Думаю, будем с командой сидеть в холле и болеть за начинающих ребят.

Анастасия Зданкович: Лев, что бы вы сказали тем школьникам и студентам, которые сомневаются, стоит ли участвовать?

Лев Барях: Я сам, сидя тут, чувствую себя немного дилетантом, потому что у меня уровень образования ниже и я больше про разработку, а не информационную безопасность. Но всё равно всегда стоит попробовать. Не попробуешь — не узнаешь. Бояться нечего: проиграть не страшно, а выиграть — это очень крутые эмоции, и это точно стоит того.

Анастасия Зданкович: Соревнования прошли при поддержке Министерства информационного развития и связи Пермского края и Пермской краевой Федерации спортивного программирования. Инициатором выступила компания «Эр-Икс» — резидент технопарка Морион Диджитал.

Егор Жданов: В Пермском крае есть несколько основных мероприятий в сфере олимпиад по информационной безопасности: Perm CTF, Perm CTF Junior и «Эр-Икс» CTF. Perm CTF — в основном для взрослой аудитории, задачи более сложного характера. Perm CTF Junior уже могут участвовать студенты первых курсов и люди, которые не работают. Это межвузовская олимпиада. Участвуйте, развивайтесь в сфере кибербезопасности.

Анастасия Зданкович: Егор, Лев, Александр, спасибо за игру, за разговор. Этот и другие подкасты, напоминаю, «Утро понедельника с Морион Диджитал» выходят каждый понедельник на наших площадках: в Telegram-плеере, ВКонтакте, Яндекс.Музыке, Podster FM, Mave Digital, а также на сайте. Слушайте, подписывайтесь, следите за анонсами. Услышимся в следующий понедельник.

CTF (Capture The Flag) — соревнования по кибербезопасности, в которых участники ищут уязвимости и «захватывают флаги» — специальные строки-доказательства успешной атаки.

Task based — формат CTF, основанный на решении отдельных задач без прямого противостояния команд.

Форензика — раздел кибербезопасности, связанный с расследованием инцидентов и анализом цифровых следов.

Кибербитва — динамичный формат соревнований, совмещающий атаку на чужие системы и защиту своих.

Прокси-туннель — технология перенаправления сетевого трафика через промежуточный узел для доступа к скрытым сетям.

Патчинг — процесс закрытия уязвимостей — установка «заплаток» (обновлений) для защиты системы.

First blood — первый успешный захват флага на соревнованиях; дополнительный бонус команде.

Флаг — строка-доказательство, которую команда получает после успешной атаки на уязвимость.

Эксплойдер — специалист или программа, разрабатывающая код для использования уязвимости.

Воркшоп — практическое обучающее занятие, на котором участники решают задачи под руководством эксперта.

Комьюнити — сообщество специалистов, объединённых общей профессиональной сферой.

Фулстек-разработчик — программист, способный работать со всеми слоями веб-приложения.

Лидерборд — таблица результатов, показывающая текущее положение команд в реальном времени.