17–28 апреля прошел онлайн-хакатон «Лаборатории Касперского» для разработчиков, которые хотят создавать кибериммунные решения — IT-системы с «врожденной» защитой от атак. Основные цифры по итогам мероприятия:
В этот раз к состязанию присоединились как студенты и недавние выпускники вузов, так и опытные разработчики уровня Middle, Senior и Lead (40%).
Общий призовой фонд хакатона составил 500 000 рублей. Главный приз разделили три команды, которые показали наилучшие результаты:
1. Mozhayka Style Alphas из Военно-космической академии имени А.Ф. Можайского (г. Санкт-Петербург). Команда-лидер была на хакатоне по кибериммунитету впервые, но за короткие сроки смогла освоить методологию разработки и вырваться на первое место:
Хотим поблагодарить организаторов за оперативную техническую поддержку и веру в нашу команду. Надеемся на дальнейшее развитие этого очень интересного направления в безопасной разработке и, конечно же, большего числа подобных хакатонов.
2. GenericBoys из Российского университета транспорта (бывш. МИИТ, г. Москва), которые участвуют в хакатоне «Лаборатории Касперского» уже второй раз:
Мы готовились, смотрели ваши записи на ютубе и выиграли! Многое не успели из запланированного, но очень и очень довольны результатом. Спасибо от всего сердца от нашей команды.
3. TeamMGOTU, которые представлялиТехнологический университет имени дважды Героя Советского Союза, летчика-космонавта А.А. Леонова (г. Королев):
Очень много времени мы пытались разобраться с кодовой основой, но так или иначе это принесло плоды! Большое спасибо организаторам и особенно Сергею за поддержку и наставничество.
Всего за 2 недели команды из разных городов, от Дальнего Востока до европейской части континента, имели возможность пройти обучение кибериммунному подходу и посоревноваться в решении практических задач от партнеров: инжинирингового дивизиона Госкорпорации «Росатом» (АО «Атомэнергопроект») и компании «Энерджи Менеджмент». Участникам нужно было решить кейсы в рамках одного из двух треков:
Эксперты обеих компаний-партнеров продолжительное время сотрудничают с «Лабораторией Касперского» и являются активными членами сообщества специалистов по кибериммунной разработке. Это позволило им не только предложить реальные практические задачи, но и консультировать участников хакатона и помогать им находить наилучшие варианты реализации.
Все решения были очень разными по способам реализации, много нетривиальных решений. Поэтому выбор был для нас очень непростым. Предложенный нами трек был сложным, и все команды из шорт-листа выступили очень хорошо.
Участие в столь крупном мероприятии позволит нашим специалистам предложить свои учебные задачи в виде концепции системы и комментариев к целям и предположениям безопасности, а также принять участие в оценке результатов работ команд. Данный опыт позволит сделать наши проектные решения в области атомной энергетики более безопасными.
По словам команды организаторов, такие хакатоны помогают преодолеть 2 ключевых трудности безопасной разработки: то, что разработчики часто стараются обходить тему ИБ стороной, и то, что традиционные подходы киберзащиты не всегда работают в современном контексте.
Кибериммунный подход, который мы предлагаем, требует немного другого способа мышления при разработке IT-решений: он отличается и от привычных многим паттернов программирования, и от традиционного в ИБ следования «Желтой/оранжевой книге». Например, для проверки предположений безопасности полезно своеобразное «тестирование в уме» — формирование сценариев, с помощью которых система будет достигать целей безопасности. Это не совсем привычно для разработчиков.
Обучение кибериммунному подходу похоже на освоение езды на велосипеде: в самом начале неизбежно падаешь. Благодаря хакатону у самых последовательных и упорных есть возможность преодолеть этот этап — и быстро довести применение методологии до автоматизма. Как и с ездой на велосипеде: если однажды поехал, то потом уже не понимаешь, как можно передвигаться иначе.
Активная фаза хакатона завершилась, но в мае участников ждет серия встреч, посвященных подробному разбору решений команд. На основе этих разборов желающие могут выполнить домашние задания от экспертов и получить дополнительный сертификат о прохождении курса по кибериммунному подходу к разработке.
Присоединиться к обучению можно здесь.
