Студенты разработали систему оценки киберрисков финансового сектора и представили ее ЦБ
В чемпионате приняли участие 184 команды. В ходе первого этапа студенты решали CTF-задачи — искали скрытый код в файлах, сервисах и веб‑страницах — и аналитические кейсы на поиск уязвимостей. Этап определил десять лучших, которые прибыли в Екатеринбург для участия в кейс‑чемпионате, а также образовательных и культурных мероприятиях Молодежной программы. В финал вышли пять команд, представивших наиболее актуальные и перспективные проекты. Свои решения финалисты защищали перед жюри во главе с председателем Центрального банка России Эльвирой Набиуллиной.
Кейс, разработанный экспертами ГК «Солар», был посвящен мониторингу и управлению киберрисками в финансовом секторе. Задача участников — разработать концепцию системы, которая в реальном времени анализирует изменения в ландшафте угроз и автоматически корректирует защитные алгоритмы. Это практический вызов, максимально приближенный к реальным задачам финансового сектора. Жюри экспертов в составе представителей Банка России, руководителей и директоров по информационной безопасности крупных банков высоко оценили актуальность кейса от «Солара» для отрасли и отметили вклад компании в чемпионат официальной благодарностью.
Одной из команд, работавших над кейсом «Солара», стала GR3B0B3M4S3N (Гребобемасен), в которую входят студенты Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича и Национального исследовательского университета ИТМО. Они предложили проактивное решение на базе аналитического центра с использованием технологий искусственного интеллекта для прогнозирования, обнаружения и предотвращения кибератак. Руководитель направления консалтинга ГК «Солар» Сергей Машонин в роли ментора направлял работу над кейсом в сторону решения реальных проблем организаций финансовой отрасли.
Итогом работы стал прототип решения, в которым были доступны основные формы и данные, изложен принцип работы, процессы и используемые инструменты. Команда вышла в финал и успешно защитила проект на площадке Уральского форума, заняв третье место. Судьи отметили, что решение команды нацелено на формирование групповой киберустойчивости компании и увидели его потенциал в защите финансовых организаций на уровне государства.
Команда GR3B0B3M4S3N заняла третье место, была награждена дипломами и денежным призом. Первое место занял проект решения для анализа HTTP трафика, серебро досталось стратегии безопасного ИИ в финтехе.
«Для того, кто начинает карьеру в сфере информационной безопасности, практика имеет решающее значение, как для собственного профессионального развития, так и в глазах работодателя. Мы в «Соларе» с удовольствием предоставляем такую возможность, приглашая студентов к участию в стажировках, хакатонах, днях открытых дверей. ИТ-чемпионат стал еще одним ценным опытом сотрудничества с молодежью. Направляя работу команды, мы сделали акцент на важности аналитики и стратегии в построении кибербезопасности. Именно такой подход позволяет учесть реальные киберугрозы и интересы организации», — рассказал Сергей Машошин, ментор команды-лаурета.
Помимо конкурсных заданий для участников ИТ-Чемпионата были доступны лекции, мастер-классы и нетворкинг. «Солар» организовал интерактивную игру «Что? Где? Когда?», посвященную информационной безопасности. Студенты отвечали на вопросы, связанные с современными киберугрозами, методами защиты и аналитикой инцидентов. Игра вызвала живой интерес у аудитории и получила множество положительных отзывов от участников форума.
ГК «Солар» активно инвестирует в развитие молодых специалистов в сфере информационной безопасности, помогая им применять полученные знания на практике. Компания видит своей стратегической целью подготовку нового поколения экспертов, готовых работать с самыми сложными вызовами. Для этих целей компания, в том числе, реализует программы подготовки и повышения навыков сотрудников SOC-центров в рамках киберполигона и программы CyberBoost и планирует запуск образовательного направления для аудитории руководителей и специалистов в сфере кибербезопасности.
