С 17 по 28 апреля 2023 года на платформе Codenrock прошёл хакатон по кибериммунной разработке от «Лаборатории Касперского» с призовым фондом 500 000 рублей. На хакатон приглашались разработчики, аналитики, QA-специалисты, архитекторы ПО, специалисты и эксперты по ИБ.
Это первый хакатон на рынке на тему кибериммунной разработки. Кибериммунный подход «Лаборатории Касперского» позволяет создавать решения, которые практически невозможно скомпрометировать. Это новый практический навык для разработчиков. У организаторов был мини-курс, который позволял погрузиться в данную тему и расширить свои компетенции, а также пройти итоговое тестирование и получить сертификат. На хакатоне участники могли проявить свои знания, которые получили на курсе, и выстроить собственную архитектуру в рамках поставленных задач.
Курс доступен для тех, кто интересуется кибериммунным подходом: Узнать о курсе
Канал с полезными материалами от авторов курса: Подписаться на канал
Результаты хакатона
На хакатон зарегистрировалось более 2 000 участников, которые сформировали более 100 команд из разных городов России. 72 команды прошли все этапы хакатона. Призовой фонд разделили 3 команды победителей.
Задачи хакатона
На хакатоне по кибериммунной разработке были представлены две интересные задачи, связанные с энергетической безопасностью:
- Создание программы для обнаружения повышенного радиационного фона в трубах с паром на атомной электростанции.
Описание задачи:
«Помоги предотвратить радиационное загрязнение! Автоматическая система управления на атомной электростанции обрабатывает данные о радиационном фоне в трубах с паром. Эту информацию собирают и анализируют датчики внутри труб. Если радиационный фон превышает допустимые значения, программа должна отправить сигнал в систему управления для активации защиты реактора. Важно сделать систему, которую сложно взломать, поэтому нужно использовать кибериммунный подход к разработке. Разработайте концепцию программы и прототип, основанный на взаимодействии через REST-запросы. Программа должна принимать данные от датчика, сравнивать их с допустимыми значениями и отправлять а) информацию в автоматическую систему управления; б) команды в систему управления защиты реактора. Преимуществом будет добавить в решение механизм безопасного обновления настроек». - Создание программы для управления оборудованием на теплоэлектростанции.
Описание задачи:
«Вы когда-нибудь мечтали побывать на теплоэлектростанции или даже попробовать управлять ей? Если да, то эта задача для вас! Вам нужно разработать программу, которая будет работать с датчиками и устройствами на теплоэлектростанции. Программа должна получать данные от датчиков, обрабатывать их и передавать команды устройствам для выполнения различных задач. Важно сделать систему безопасной и устойчивой к хакерским атакам, используя принципы кибериммунного подхода. Ваша задача – разработать концепцию этой программы и прототип, который будет работать с помощью REST-запросов. Прототип должен принимать данные от датчиков, сравнивать их с заранее заданными пороговыми значениями и по запросу передавать информацию о событиях в автоматизированную систему управления. Программа должна иметь механизм обновления своей внутренней логики, запускаемый инженером с помощью специального «аппаратного ключа» (REST-запрос)».
Подробности про задачи организаторы рассказали на митапе, который проходил в рамках хакатона:
Эксперты хакатона
Таймлайн хакатона
• 17 марта стартовала регистрация на «Хакатон по кибериммунной разработке».
• 12 апреля прошёл митап про кибериммунитет и задачи хакатона. Смотреть митап.
• 16 апреля завершилась регистрация на хакатон.
• С 17 по 23 апреля состоялся основной этап хакатона: работа над задачей, чекпоинты с экспертами.
Открытие хакатона:
• 28 апреля объявили победителей хакатона.
Закрытие и награждение:
Победители хакатона по кибериммунной разработке
🥇 Mozhayka Style Alphas из Военно-космической академии имени А.Ф. Можайского (г. Санкт-Петербург). Команда-лидер была на хакатоне по кибериммунитету впервые, но за короткие сроки смогла освоить методологию разработки и вырваться на первое место.
Хотим поблагодарить организаторов за оперативную техническую поддержку и веру в нашу команду. Надеемся на дальнейшее развитие этого очень интересного направления в безопасной разработке и, конечно же, на проведение большего числа подобных хакатонов.
🥈 GenericBoys из Российского университета транспорта (бывш. МИИТ, г. Москва), которые участвуют в хакатоне «Лаборатории Касперского» уже второй раз!
Мы готовились, смотрели ваши записи на ютубе и выиграли! Многое не успели из запланированного, но очень и очень довольны результатом. Спасибо от всего сердца от нашей команды.
🥉 TeamMGOTU, которые представляли Технологический университет имени дважды Героя Советского Союза, летчика-космонавта А.А. Леонова (г. Королев).
Очень много времени мы пытались разобраться с кодовой основой, но так или иначе это принесло плоды! Большое спасибо организаторам и особенно Сергею за поддержку и наставничество.
Отзывы от участников
Хочется отметить высокий уровень организации. Обратная связь от экспертов была доступной и удобной.
Понравилось описание задачи. В отличие от предыдущих хакатонов, в которых участвовала наша команда, этот отметился понятной и хорошо описанной задачей, что позволило сразу окунуться в разработку решения. Возникли сложности с использованием предложенного стека технологий. Kafka нам так и не поддалась). Из-за это не получилось сдать полноценное решение. Хотелось бы увидеть разбор более сложной системы, возможно в рамках мини-курса, чтобы в следующем году была хорошая теоретическая база для разработки решения. Были несколько удивлены результатами, но от хакатона остались положительные ощущения. Планируем участвовать в следующем году.
Хочется поблагодарить организаторов данного мероприятия за поистине интересный и необычный формат проведения хакатона, поставленные задачи, нетривиальность и организацию на высшем уровне.
Наша команда, надеюсь, как и все, выполняла свою задачу с большим энтузиазмом, ведь вопрос стоял действительно серьезный, с прикладным характером, касающийся энергетической инфраструктуры, что добавляло свою ноту ответственности и интриги. Во время выполнения мы сталкивались с интересными проблемами, решения которых надо было продумывать с различных аспектов безопасности. Хакатоны подобной направленности, по моему мнению, лучше всех развивают способность мыслить критически, продумывать каждый шаг и их причинно-следственную связь, в общем, повышая практические знания по безопасности архитектур информационных систем, что является неотъемлемой частью в любой информационной инфраструктуре.
Благодарим организаторов мероприятия! Всё сделано чётко и понятно, спасибо огромное за продление времени, за проведение дополнительных чекпоинтов. За хорошую проработку задания по кейсу. Площадка проведения codenrock очень удобная.
Отзывы организаторов
Все решения были очень разными по способам реализации, много нетривиальных решений. Поэтому выбор был для нас очень непростым. Предложенный нами трек был сложным, и все команды из шорт-листа выступили очень хорошо.
Денис Демченко
Главный инженер Центра реализации проектов АСУ ТП для электростанций «Энерджи Менеджмент»
Участие в столь крупном мероприятии позволит нашим специалистам предложить свои учебные задачи в виде концепции системы и комментариев к целям и предположениям безопасности, а также принять участие в оценке результатов работ команд. Данный опыт позволит сделать наши проектные решения в области атомной энергетики более безопасными.
Константин Ильинский
Первый заместитель генерального директора — директор Санкт-Петербургского филиала АО «Атомэнергопроект»
Кибериммунный подход, который мы предлагаем, требует немного другого способа мышления при разработке IT-решений: он отличается и от привычных многим паттернов программирования, и от традиционного в ИБ следования «Желтой/оранжевой книге». Например, для проверки предположений безопасности полезно своеобразное «тестирование в уме» — формирование сценариев, с помощью которых система будет достигать целей безопасности. Это не совсем привычно для разработчиков.
Сергей Соболев
Старший архитектор по информационной безопасности, «Лаборатория Касперского»
Обучение кибериммунному подходу похоже на освоение езды на велосипеде: в самом начале неизбежно падаешь. Благодаря хакатону у самых последовательных и упорных есть возможность преодолеть этот этап — и быстро довести применение методологии до автоматизма. Как и с ездой на велосипеде: если однажды поехал, то потом уже не понимаешь, как можно передвигаться иначе.
Вячеслав Борилин
Менеджер по развитию технического сообщества, «Лаборатория Касперского»
