Описание проекта
UFA CTF.
Идея состоит в том, чтобы создать физический киберполигон с 3Д моделями сооружений города Уфы, провести соревнования под эгидой ВУЗа УУНиТ. Стиль соревнований - CTF (Capture the Flag | рус. - Захват флага). Задания направлены на нахождение уязвимостей в системе. Web уязвимости/Системные уязвимости(wifi/версий плагинов)
Обоснованность : Сфера IT на данный момент является одной из самых перспективных и быстроразвивающихся в РФ. В 2022 году произошел отток специалистов и сейчас наблюдается нехватка. При этом область безопасности не может стоять на месте. Наши соревнования привлекут новые кажды в отрасль IT, заставит задуматься руководство отделов Информационной Безопасности разных организаций, улучшить свои системы, а значит дать новые рабочие места. Проект повысит медийность отрасли, поднимет Республику Башкортостан и УУНиТ на новый уровень IT по России.
Выгода для компаний :
1)Новые сотрудники. Организации вживую увидят способности каждого участника соревнований, как их потенциального работника. Не придется искать людей, собирать команду для отдела. На соревнования уже приедут готовые кадры с базой знаний и умением работать вместе.
2)Готовая база данных атак и методов защиты. За один день на соревнованиях произойдут атаки на все системы полигона. После каждой атаки участники пишут рапорт о проведенных попытках, используемых методах и найденных уязвимостях. Организации, в свою очередь, получают доступ к базе и на основе нее закрывают свои пробелы в системе безопасности.
3)Проверка личных систем . Компания может предоставить свой сайт/систему для проверки на уязвимость. После соревнований будут выявлены все уязвимости продукта и варианты его защиты.
4) Реклама. Расположение своего здания на арене(жилищного комплекса, торгового центра и тд)
Целевая аудитория :
Потенциальные участники: 1 000 000 студентов, обучающихся на профиль Информационная Безопасность.
Потенциальные зрители: 3 000 000 человек, связанные с IT отраслью.
Техническая часть: На киберполигоне планируется реализовать все основные сферы, необходимые для жизнедеятельности города: жилые районы(частные дома, высотки), промышленную зону(тепловые станции с имитацией работы, развлекательную зону(парк, колесо обозрения), бизнес сферу(банк, пиццерию), транспорт(ж/д дорога), телекоммуникации(телевышка). Каждое здание будет стоять на своей мобильной платформе, что дает возможность быстрого расширения арены и внедрения новых сооружений.
Планируемые габариты: (зависит лишь от возможностей 3д принтера)
Высота зданий - до 500 мм
Размер 1 платформы - 300х300мм
Форма - шестиугольник
Медийная часть: Планируется дым машина, лазерный проектор, система видеонаблюдения за ареной в прямом эфире(трансляция на видеохостингах), стробоскопы, постановка танцевального номера, интерактивов с партнерами: при нахождении уязвимости "сайта пиццерии" в место проведения соревнований выносят пиццу. На арене будет стоять рекламный билборд, на котором будет идти реклама. При выявлении уязвимости реклама прекращается. К каждому событию(уязвимости) - свое видео, адаптируемый дизайн презентации арены с выводом рейтинга команд, реализованных уязвимостей. Разрабатываются линейки одежды, предметов : наклейки на ноутбук участникам, футболки с датой и логотипом соревнований, нашим дизайном, блокноты, рюкзаки. Будет представлен сайт, состоящий из описания, даты/места проведения UFA CTF, блога, набора курсов от нас для подготовки к соревнованиям.
Интересные решения: 3Д модель логотипа: в центре будет стоять объемная модель логотипа, в которой будет установлена подсветка и контур трубок от дым машины, стелящийся по всей арене. В самой модели будет задание в виде зашифрованного текста. Колесо обозрения: внутри колеса будет стоять мотор, при нахождении уязвимости колесо раскручивается или полностью останавливается, Подьемный кран: между кабиной и основой также будет стоять мотор, на конце крана груз, который ударит ближайшее здание. Котельная: к трубам модели котельной будет идти контур трубок от дым машины, который отключится и выключит котельную. Рекламный билборд. Он будет не только рекламным, но и с вариантом взаимодействия. Предполагается возможность отключения (1 уровень), открытия картинки своей команды(2 уровень). Здание и сайт пиццерии: При нахождении уязвимости и заказе пиццы, на экране вылезает слайд "Pizza Time", объявляется перерыв и всем выносят пиццу. Конец соревнований : подключить все технические приборы к одной системе и в конце соревнований открыть в ней уязвимость и сказать это участникам. Соревнования завершатся полным отключением системы освещения, дым машины, подсветки и т.д, при этом включается видео-представление победившей команды. Если участники не смогли разобраться с заданием, сделать его снова на следующие соревнования. Этим вариантом сюжета мы поднимем актив и заинтересованность на следующий ивент.
Телеграмм бот: все взаимодействие между организаторами и участниками будет проходить через собственный ТГ канал. Регистрационная панель, рейтинг на следующие соревнования, список команды. Главное - отправка флагов(ответов на задания). Только победившей команде скидывается последний сюжет уязвимости.Так автоматически выявляется лидер, информация с тг канала(отправка флагов) включает один из вариантов сюжета(определенный сюжет у определенного здания). Таким образом мы полностью автоматизируем арену и подсчет результатов, а так же соберем базу данных о времени на проведение каждой уязвимости, нераскрытые уязвимости и самые простые варианты.
Оборудование : 3Д принтер, сервер, микрокомпьютер(Raspberry Pi) для автоматизации арены, 2 дым машины, лазерный проектор, стробоскопы, камера для прямого эфира, контуры подсветки, аудиосистема, два моторчика, жк дисплей(3,5 дюйма),стол для арены, wifi роутер.
