Польская команда Poland Can Into Space заняла второе место в финале престижных соревнований Hack-A-Sat, организованных Военно-воздушными силами Соединенных Штатов Америки. Финальное задание состояло в том, чтобы вернуть контроль над спутником, потерянным в результате симулированной хакерской атаки. Польский коллектив не только вышел в финал вместе с 8 командами, отобранными раннее из 1200 команд со всего мира, но и завоевал серебро. Польское Радио связалось с одним из участников соревнований Hack-A-Sat и членом польской сборной Матеушем Шиманецем. Он является сотрудником CERT Polska (Computer Emergency Response Team Polska), это компьютерная группа реагирования на чрезвычайные ситуации Польши. Матеуш Шиманец знает всё или почти всё о конкурсе и об успехе поляков.
Как появилась идея принять участие в соревнованиях, которые проводят Военно-воздушные силы Соединенных Штатов Америки?
О конкурсе мы узнали в начале этого года. Нам сразу пришла в голову идея принять в нем участие и объединить усилия с другой командой CERT в Польше, которая занимается командными соревнованиями по безопасности. Вообще-то, каждый год в Лас-Вегасе проводится крупнейшая в мире конференция по телеинформационной безопасности. В её рамках проходит очень много различных мероприятий. Одно из них это организация так называемых деревень, занимающихся разными технологиями. В этом году американским военным пришла в голову идея организовать «деревню космических технологий». Для того, чтобы заинтересовать экспертов по безопасности этим сектором, было принято решение провести в рамках этой деревни конкурс. К сожалению, из-за эпидемии коронавируса, мы не смогли поехать в Лас-Вегас, все происходило дистанционно.
Но это не помешало вам завоевать серебро…
Мы заняли второе место в первом такого рода конкурсе, есть также шанс, что подобные соревнования будут организованы и в следующем году. Мы непременно хотим принять в них участие, но уже с большим багажом знаний.
Название польской команды довольно необычно звучит Poland Can Into Space (Польша может в космос)…
Это ссылка на шутки, которые кружат в интернете. Есть такие комиксы, нарисованные разными людьми, в которых Польша показана как шар с перевернутым флагом, у которой ничего никогда не получается. И один из этих комиксов показывает, что Польша не может выйти в космос – Poland can not into space; подстрочный перевод звучит так: «Польша не может в космос». Мы захотели назвать команду так, чтобы доказать, что мы можем взломать спутники и разместить на орбите наш код.
Кто входит в состав польской команды Poland Can Into Space?
В сборную входят две большие команды CERT Polska и Dragon-Sector. Мы принимаем участие в конкурсах CTF, это командные соревнования по безопасности в области теле-информатики, целью которых является повышение квалификации специалистов по кибер-безопасности. Обычно две польские команды играют отдельно в конкурсах, а в этот раз мы решили объединить силы.
CTF (Capture the flag) — это компьютерная командная игра, главной целью которой является захват «флага» у соперника. Соревнования формата CTF могут проходить удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. Командные соревнования по информационной безопасности формата CTF стали причиной появления тысяч команд во всем мире.
Dragon-Sector – это польская команда CTF, она была создана в феврале 2013 года и в настоящее время насчитывает 17 активных членов. Эта команда участвует в соревнованиях по безопасности, публикует статьи о задачах CTF, а иногда даже организовывает соревнования CTF.
Из 1200 команд в финал соревнований Hack-A-Sat вышли 8 команд, в том числе и польская. Что вы делали, чтобы выйти в финал и поспасть в эту престижную группу 8 команд?
Квалификационный конкурс приводился через интернет, впрочем, также как и финалы. Конкурс – это разные категории заданий, за решение которых можно заработать очки. Чтобы занять хорошее место, нужно выполнить все задания. Категории связаны кибер-безопасностью и космическими технологиями: астрономией или астрофизикой.
Вы можете привести пример какого-то задания?
Например, было такое задание: мы получили фотографию спутника и больше ничего; нужно было определить, что это за спутник и где он находится. Суть в том, что на фотографии были здания, они бросали тень. Нужно было рассчитать, где может находиться солнце, чтобы эти конкретные здания давали такую тень, а затем вычислить – это довольно сложные математические расчеты – где на орбите находится спутник. Для нас, как для специалистов по кибер-безопасности, это было очень сложное задание. В этом и заключалась цель организаторов конкурса: чтобы те специалисты, которые занимаются только кибер-безопасностью и специалисты, которые занимаются только космическими вопросами, встретились вместе и друг у друга чему-то научились, приобрели знания и навыки.
В финале были похожие задания?
Финалы проходили по несколько другому принципу. За месяц до финального конкурса мы получили настоящую модель спутника, который Военно-воздушные силы США используют для обучения студентов своей академии. На основе того, как работает спутник, нам нужно было решить пять задач, чтобы получить полный контроль над спутником. По сценарию, спутник был захвачен вражескими силами, каким-то образом модифицирован и поврежден. Нужно было все проанализировать и вернуть управление этим спутником. Это было очень сложное задание для нашей команды, в которую входили 20 человек. Решали мы её около 33 часов. Мы сняли в Варшаве квартиру, чтобы можно было вместе сесть и работать. Мы не хотели рисковать и отказались от того, чтобы модель спутника прислали нам из США в Польшу, так как могли возникнуть сложности и с юридической точки зрения, и с логистической – ведь спутник немалых размеров, весит более 10 кг. Немецкая команда, кстати, не получила спутник, посылка потерялась. Мы решили, что спутник получит наш коллега, которых находится в США, он подключит его, а мы сможем дистанционно им управлять. К сожалению, там где он находился, прошла тропическая гроза, вследствие чего несколько сотен домов остались без электричества. Пожалуй, это был первый спутник в истории, который работал от генератора на бензине.
PR1/ik