Этим летом началось моё глубокое погружение в информационную безопасность. За прорывные достижения Научного Студенческого Общества нас с Андреем ФинУниверситет отправил покорять новые горизонты - Летнюю школу CTF. Я знаю, что случаются поворотные моменты, после которых жизнь во многих аспектах меняется. Это двери, открывая которые попадаешь в совершенно новый мир. Это очки, которые надеваешь и видишь всё иным. Это мысли, которые влетают в сознание и безвозвратно меняют его.
Да, началось всё с Летней школы. Точнее с момента, когда двое парней в электричке пытались разобраться, что такое CTF и спорили о том, как работают системы асимметричного шифрования. Далее последовали 9 дней в неостановимом потоке. Лекции от крутых экспертов, командообразование, ночные лекции для тех, кто не понимает, что происходит, составление своих заданий на AntiCTF, соревнования ... В день было около получаса свободного времени, которые тратились на гугление кучи непонятных терминов и на небольшую разгрузку через игру в Го с хакерами. Инсайтов чрезвычайно много, вплоть до самых эффективных способов атаки и самых уязвимых точках защищённых объектов. Но стоит отметить, что организаторы - Ассоциация руководителей служб информационной безопасности (АРСИБ) - активно пропагандирует белый хакинг - хакинг во благо, а не во вред. Поэтому на Школе присутствовал свет (во многих смыслах) информационной безопасности. Таких как мы с Андреем было совсем немного: по большей части все бывалые CTFщики, которые были самыми мощными представителями своего региона. На школе создалась совершенно особенная атмосфера продуктивности и поддержки. И новых достижений, конечно!
Я получил от школы многое, но люди, которые остались в моём сердце наиболее ценны! Последний вечер на Школе был самым ярким, пламенным, тёплым и искренним. Часть меня навсегда останется у этого огня в моменте разговора с каждым из участников. С каждым из тех умных, амбициозных и добрых ребят, с которыми мне посчастливилось познакомиться. Уже тогда я осознавал со всей ясностью: это далеко не конец.
Осенью мне удалось пройти повышение квалификации по направлению "Технологии безопасности информационных систем" - ещё один ценный подарок с Летней школы CTF! Но, конечно, у каждого обучения должен быть результат. Тут это квалификационная работа на тему "OSINT. Практические методы разведки на основе открытых источников". Вы знали, что спецслужбы получают примерно 90% полезной информации именно из открытых источников? Просто нужно знать верные инструменты ; )
Прошло совсем немного времени, мне предложили поучаствовать в организации Кубка CTF России. Волонтёр - руководитель группы волонтёров - организатор. Самая головокружительная карьера в моей жизни 😅 В итоге я отвечал за работу всех волонтёров сразу на трёх мероприятиях: Cyberday, конференция БИТ и Кубок CTF. Приехало много первых лиц из области информационной безопасности, команды-победители со всей России. Это был удивительный опыт масштабного всероссийского мероприятия. Но что куда более важно - на Кубке оказалось немало ребят с Летней школы! Организовывать мероприятие для хорошо знакомых, почти родных ребят - совершенно неповторимое ощущение ^_^ И, конечно, волонтёрская команда героев, ведь некоторые даже не спали по ночам - всё ради того, чтоб мероприятие прошло на достойном уровне. Невероятные ощущения командного единства пропитывало Сколково в те дни насквозь.
Изучая информационную безопасность осознаёшь, насколько хрупок выстраиваемый нами быстрорастущий цифровой мир. Поэтому не стоит вкладывать в него всё своё существо. Оставляйте место настоящим событиям, людям, которых цените и тёплым ночным разговорам у костра.