Пенза, 6 декабря 2018. PenzaNews. Ученик 11 класса школы №7 города Пензы Павел Блинников успешно завершил обучение по программе «Информационная безопасность», которая впервые была организована в центре «Сириус» в Сочи. За три недели 60 старшеклассников со всей страны освоили плотный курс подготовки, где была и теория, и практика, и даже этика. В конце школьникам предложили ни много ни мало спасти мир от ядерной катастрофы. Но обо всем по порядку.

Фотография © PenzaNews Купить фотографию

Кто такие «белые хакеры»?

«Люди, которые занимаются хакингом, вовсе не обязательно делают это, чтобы поднимать свою самооценку или получать материальную выгоду. Зачастую они просто хотят сделать мир безопаснее, лучше, чтобы обычные люди, которые совсем никак с этим не связаны, могли не переживать о сохранности данных», — говорит Павел Блинников.

Слова «хакер» и «взлом» звучат из его уст часто, но под ними он имеет в виду специалиста по информационной безопасности и поиск уязвимостей. Школьник отмечает, что «белых хакеров» не стоит путать с киберпреступниками, и подчеркивает, что за противозаконные действия должна быть и есть серьезная ответственность, в том числе уголовная.

«Этичный хакер» или «белый хакер» — это специалист по безопасности, который тестирует компьютерные системы. Это направление становится в последнее время все более и более востребованным, ведь чем «умнее» устройства, тем лучше должна быть их защита, чтобы над ними не получили контроль те, кому не следует.

Вместе с тем, по словам Павла Блинникова, ему ближе поиск уязвимостей, чем их устранение, однако эти направления неразрывно связаны.

«Очень сложно написать абсолютно неуязвимую систему. Чтобы сделать это, нужно очень хорошо разбираться именно в том, как ее атаковать — по-другому никак не получится. Просто быть программистом, который знает, как защищать свою систему, невозможно», — поясняет он.

На пути к успеху

Павел Блинников увлекается информатикой с третьего класса. Кроме занятий, в школе был кружок по этому предмету, и к концу года он уже неплохо знал язык программирования Pascal. Затем в разное время то много занимался, то, напротив, делал большие перерывы.

«В седьмом классе я сломал ногу и решил как-то использовать время, которое у меня неожиданно появилось. У меня была на примете очень интересная серия книг Михаила Фленова «Глазами хакера» — я прочитал ее целиком. Там то, чего ждет обыватель, незнакомый с этой сферой — то, что заинтересовывает, но и техническая информация тоже была», — рассказывает наш собеседник.

Позже он начал использовать другие источники, в том числе на английском — благо владение языком позволяет. Его изучением Павел занимается не только в школе, но и с репетитором.

Юноша шутит, что сообщество «безопасников», по сути, большая деревня, где все друг друга знают. За годы у него собралась команда примерно из 20 человек с разных уголков страны. Вместе молодые люди стали участвовать во всероссийских и международных турнирах.

По словам школьника, достаточно престижные онлайн-соревнования по кибербезопасности по всему миру проходят едва ли не каждый день. На них, конечно, всегда нужно находить время, чтобы оттачивать навыки. И тут же признается: перед организованной компанией «Ростелеком» олимпиадой «Кибервызов», которая стала отборочным этапом в «Сириус», последний раз «играл» — так «безопасники» называют процесс соревнований в формате «Capture the Flag», или «захват флага» — весной. Именно тогда он вместе со сверстниками принимал участие в турнире QCTF Starter, который был организован на базе Пензенского государственного университета.

«Мы заняли первое место по Пензе среди школьников. Это было достаточно несложно», — отмечает он.

Прошли лишь 1,5%

Про олимпиаду «Кибервызов» Павел узнал от друга, который прислал ему ссылку на сайт. Олимпиада проходила с 11 по 15 сентября. В дальнейшем она, как ожидается, станет ежегодной. Вместе с тем даже на первые подобные соревнования «Ростелекома» заявились около 4 тыс. участников. Примерно 1,2 тыс. человек отправили как минимум одно решение.

Задания делились на шесть направлений: криптографическая защита информации, организация скрытых каналов передачи данных и их обнаружение, программирование подсистем безопасности, обратная разработка и исследование программ, обнаружение веб-уязвимостей и расследование инцидентов в IT-сфере.

За пять дней старшеклассникам нужно было выполнить ряд заданий, причем тот, кто делал это быстрее, получал преимущество. Так как занятия в школе Павел Блинников пропускать не захотел, ему приходилось максимально задействовать все свободное время, в том числе ночи.

«Суть соревнований по информационной безопасности в том, что можно пользоваться вообще всем, кроме подсказок других людей. Самое страшное, что может быть — меняться ответами к заданиям. Это строго пресекается», — говорит он.

Затем с лучшими провели собеседование по «Skype» члены команды «Bushwhackers». Ее костяк составляют студенты и выпускники факультета вычислительной математики и кибернетики Московского государственного университета имени М.В. Ломоносова. Они еще раз проверили знания соискателей и выяснили их настрой. В итоге 60 участников, отобранных по результатам олимпиады и беседы, получили путевки в сочинский «Сириус» на первую в его истории смену, посвященную информационной безопасности.

«Кибервызов» принят

Смена началась с олимпиадного программирования. На протяжении шести дней занятия вели два недавних выпускника Московского физико-технического института (МФТИ). Павел рассказывает, что большинству школьников на этой части смены пришлось тяжело, ведь на парах было много математики, а они ориентировались совсем на другое. Впрочем занятия, несмотря на это, ему показались интересными и познавательными.

Затем за преподавание взялись члены «Bushwhackers». Они рассказали о криптографии, обратной разработке и эксплуатации бинарных уязвимостей. Особое впечатление на пензенца произвел специалист по информационной безопасности Михаил Елизаров. По его словам, он удивил старшеклассников почти магическими навыками и рассказал об этической стороне вопроса.

«Занятий могло быть максимум семь, но в конце смены было только по три–четыре, потому что нам давали по каждому из них домашнюю работу и ее нужно было успевать решать. А семь пар заканчивались в 19.00. Там уже особо ничего не сделаешь», — вспоминает Павел.

Добро побеждает зло

То, о чем было вскользь сказано вначале — о разнице между «плохими» и «хорошими» хакерами — красной нитью прошло через все занятия в «Сириусе». На этом был построен даже зачет, который дал школьникам продемонстрировать свои знания.

Всех их поделили на 12 команд по пять человек и предложили по очереди пройти квесты на время в двухэтажном бункере. Кто быстрее — тот и победил.

По легенде, юным специалистам по информационной безопасности нужно было предотвратить ядерную катастрофу — преступной хакерской группировке якобы удалось получить доступ к заброшенной советской пусковой шахте комплекса «Мертвая рука» и оттуда инициировать запуск ракеты. Командам необходимо было пройти у «злоумышленников» по пятам, но те — тоже не лыком шиты.

Фото: Sochisirius.ru

Школьникам пришлось потрудиться — на каждом уровне им предстояло решить целую цепочку головоломок. Чтобы попасть в импровизированный центр управления системами обороны страны, оснащенный умными устройствами, ребята должны были найти Wi-Fi-трансмиттер и получить к нему доступ, используя перехватчик сигнала, установленный на квадрокоптере. По словам пензенского школьника, это была легкая задача и счет между командами шел на доли секунды.

Затем с помощью способа, который старшеклассники узнали в ходе образовательной программы, они получили доступ к защищенному серверу в условной пусковой шахте. Через автоматические двери, которые вели к двухэтажному макету ракеты, команды пробрались, спаяв разорванные провода.

Фото: Sochisirius.ru

Участники квеста оказались в замешательстве, попав в полупустую комнату, где не было почти ничего, что можно взломать — только «ракета», табло с обратным отсчетом и панель для ввода кода для обезвреживания. Оказалось, что нужно включить лампу, мигающую азбукой Морзе. Зашифрованное послание — 1962 (год Карибского кризиса) — и было кодом для деактивации «боеголовки».

Выбравшись из бункера, подростки увидели перед собой автомобиль «Tesla», брошенный «злоумышленниками». Чтобы опознать их, школьникам предстояло получить доступ к прошивке автомобиля, узнать историю поездок и просмотреть записи с камер заднего вида.

После этого «белым хакерам» дали два дня на отдых, а затем они приступили к финальным испытаниям в уже знакомом формате «CTF».

«Там были сложные задания — совсем не так, как на отборе. У меня было что-то вроде 15 места», — говорит Павел Блинников.

Первые результаты

До смены в «Сириусе» юный программист больше интересовался веб-сферой — ему не раз приходилось проверять сайты на уязвимости. При этом, по его словам, ему интересен не взлом, а именно поиск «лазеек» и информирование об этом разработчиков — чтобы поправили.

«На смене в «Сириусе» нам показали, что такое PWN — эксплуатация бинарных уязвимостей. […] Это очень интересная штука. Думаю, я в ней разберусь в ближайшее время», — обещает школьник.

Кроме багажа знаний, в которые еще предстоит вникнуть поглубже, и такого заряда, что его видно невооруженным взглядом, смена в «Сириусе» дала ему кое-что еще.

«Самое ценное — это знакомство с ребятами, которые там учились вместе со мной. Ребята, которые занимаются информационной безопасностью, отличаются от обычных олимпиадных программистов, чисто информатиков. [...] Там нельзя все зазубрить, чтобы все резко получалось, нужно уметь мыслить — и как атакующий, и как защитник. Там нет ботаников, ни одного! Они умеют жить так, чтобы не решать проблемы «в лоб», а находить обходные пути», — с воодушевлением рассказывает Павел.

А еще после успеха на «Кибервызове» юный IT-шник нашел, наконец, понимание у мамы — Татьяны Блинниковой, которая, кстати, работает учителем физики в его школе.

«С моей стороны, как правило, это всегда было неодобрение. Я считала, что он занимается ерундой какой-то, потому что самое главное — это учеба и предметы такие важные, как математика, физика, русский язык и другие, химия та же самая. А он у нас по ночам тайком, втихаря, все это дело изучал», — говорит она, добавляя, что главное теперь — не останавливаться на достигнутом.

«Гуглить» и учить английский

Слушая, с каким энтузиазмом и даже азартом Павел Блинников рассказывает о своем любимом деле, понимаешь, что было бы желание, а способы можно найти. Одиннадцатиклассник уверен, что нужные знания нельзя получить в общеобразовательной школе, поскольку там дают лишь основы, да и если школа с IT-уклоном — тоже не факт.

«Я могу, наверное, даже сказать, что в вузах на кафедрах информационной безопасности можно все равно не получить нужные знания. Они могут быть устаревшими. Нужно именно собирать информацию самому», — говорит он и уточняет: наиболее верный способ найти необходимые сведения на данный момент — правильно «погуглить».

Тем, кто собирается осваивать направление информационной безопасности, Павел советует учиться правильно искать информацию, подтягивать английский язык и приступать к освоению основ как можно раньше — лучше прямо сейчас.

«Это, я думаю, в любом деле так. Нужно начинать как можно скорее и не ждать, пока что-то изменится. Многие думают, что вся информационная безопасность — это какое-то одно секретное знание, которое человек получает и может взломать Пентагон с калькулятора. На самом деле нет. Это очень много знаний о самих компьютерах, операционных системах, языках программирования. Их нельзя получить сразу, моментально», — уверен он.

Вместо послесловия

Общаясь с теми, кто в чем-то разбирается лучше тебя, невольно проникаешься уважением. Павел Блинников в ходе нашего с ним разговора сумел не просто заразить своим интересом, но и заставить искренне сопереживать и надеяться на то, что он достигнет новых высот и, возможно, сам будет привлекать «на светлую сторону» мальчишек и девчонок — таких же увлеченных, как и он сам.

А пока Павел вновь привыкает к морозам и снегу вместо субтропического климата Сочи, пальм и теплого солнышка, втягивается в школьный ритм и планирует активно готовиться к ЕГЭ, чтобы поступить в один из престижных вузов Москвы. Может быть, даже в МГУ. Одним из предметов «без вариантов» он называет информатику.

Маргарита Кривцова