Polski zespół srebrnym medalistą światowych zawodów w cyberbezpieczeństwie

Capture The Flag to międzynarodowe konkursy dla ekspertów od bezpieczeństwa komputerowego. Turnieje CTF rozgrywane są na całym świecie co kilka tygodni. Trwają od 8 do nawet 48 godzin. Wyniki poszczególnych drużyn są segregowane w rocznym rankingu.

W 2015 r. polscy specjaliści z Dragon Sector zajęli drugie miejsce, pokonując 8,5 tysiąca zespołów z całego świata. Lepsi od nich okazali się tylko zawodnicy z USA – grupa Plaid Parliament of Pwning z Carnegie Mellon University. Polacy w zeszłym roku wystartowali w 38 zawodach CTF. Cztery z nich wygrali, dwukrotnie zajęli drugą lokatę, a raz zdobyli miejsce trzecie. Suma wysokich miejsc i wygranych z różnych zawodów przełożyła się na zwycięstwo w rocznej klasyfikacji. Sukcesy polskiej grupy to m.in. pierwsze miejsce w zawodach Insomni'hack w Genewie, pierwsze miejsce w turnieju DefCamp w Bukareszcie czy drugie miejsce w zawodach 32C3 CTF w Hamburgu.

Początkowo zespół Dragon Sector tworzyły trzy osoby. Teraz drużyna liczy 13 osób i wciąż poszukuje nowych członków. Zawodnicy z DS to pracownicy działów bezpieczeństwa komputerowego z firm sektora publicznego i prywatnego, a także studenci. W skład zespołu wchodzi m.in. Gynvael Coldwin – IT security engineer w Google, Mateusz "j00ru" Jurczyk , potrójny laureat nagrody przyznawanej podczas konferencji Black Hat w Las Vegas, a także Tomasz Bukowski i Maciej Kotowicz - pracownicy zespołu CERT Polska działającego w ramach instytutu naukowo-badawczego NASK.

Młody zespół od momentu powstania co roku plasuje się w ścisłej czołówce międzynarodowej klasyfikacji CTF. W 2013 r. Polacy zajęli trzecie miejsce, a w 2014 r. – pierwsze. Dragon Sector był także organizatorem międzynarodowych zawodów CTF rozgrywanych w Krakowie podczas konferencji CONFidence.

W finałach zawodów Capture The Flag bierze udział ok. 15 drużyn. Konkursy dzielą się na trzy różnego rodzaju rywalizacje. Jedną z nich jest Jeopardy – nazwana na cześć amerykańskiego teleturnieju – podczas której drużyny rozwiązują od 20 do 50 zadań z różnych kategorii. Inna opcja to zawody atak – obrona. W tym wypadku każda z drużyn otrzymuje komputer, na którym uruchomiono kilka programów. Każdy zespół ma do dyspozycji dokładnie taki sam zestaw usług. Drużyny mają za zadanie z jednej strony obronić programy na swoich komputerach przed atakami innych zespołów, a z drugiej - zaatakować usługi u przeciwników. Rozgrywki odbywają się w trybie „Każdy na każdego”. Według ekspertów są świetną szkołą dla specjalistów od cyberzagrożeń.

Jest też kategoria mieszana, np. połączenie gier wojennych z rozwiązywanymi na czas zadaniami. Rywalizacje w CTF mają związek m.in. z analizą kodu binarnego, kryptografią, inżynierią odwrotną czy też zabezpieczeniami urządzeń mobilnych. Rozgrywki prowadzone są zarówno online, jak i na miejscu, kiedy drużyny spotykają się twarzą w twarz. Zawody Capture The Flag cieszą się rosnącą popularnością na całym świecie. Pięć lat temu w rozgrywkach tego typu brało udział 500 drużyn na świecie, dziś ta liczba zbliża się do 9 tys. Nagrody za zajęcie miejsc na podium sięgają 25 tys. dolarów.

- Osobiście nie wyobrażam sobie lepszego sposobu na szkolenie. Można robić zwykłe kursy, ale to jest lekko jałowe, bo one odbywają się według pewnych ram. Tutaj człowiek rzucany jest na 48 godzin i ma bronić coś, o czym przed chwilą nie wiedział, że istnieje. Dostaje program do ręki, widzi go pierwszy raz w życiu, ma 15 minut na zapoznanie się z nim, następnie będzie musiał znaleźć w nim błędy i atakować przeciwników, a z drugiej strony załatać dziury u siebie. Lepszego poligonu i warsztatu nie ma. Takie zawody otwierają cię na nieszablonowe rzeczy, które mogą mieć miejsce – komentował podczas wywiadu dla radia RDC Tomasz Bukowski, przedstawiciel zespołu Dragon Sector i pracownik CERT Polska.

Polska drużyna ma już na koncie pierwszy sukces w nowym sezonie: wygraną w Insomni'hack teaser CTF 2016.