06/11/25
На IX Кубок CTF России, крупнейшее всероссийское молодежное соревнование по кибербезопасности, зарегистрировалось рекордное количество участников: суммарно 663 команды из 75 субъектов РФ. Традиционно большинство участников — российские школьники, студенты вузов и колледжей, однако в этом году к борьбе присоединились и корпоративные команды молодых специалистов по кибербезопасности в возрасте до 27 лет.
Отборочный этап турнира прошли по 10 команд в каждом зачете — школьном, академическом и смешанном. Среди финалистов представлены, в частности:
- Академический зачет — Москва, Санкт-Петербург, Ленинградская область, Пермский край, Краснодарский край;
- Смешанный зачет — Москва, Санкт-Петербург, Ленинградская область, Новосибирская, Самарская, Тульская, Свердловская, Московская, Омская области, Краснодарский край, ДНР;
- Школьный зачет — Москва, Московская область, Санкт-Петербург, Ленинградская и Самарская области, Краснодарский край, Оренбургская область, Республика Мордовия.
Кубок обновил планку по выполненным заданиям: в этом году 458 команд показали ненулевые результаты. В прошлые годы их, как правило, было не более двухсот. Это отражает заметный рост подготовки и практических навыков будущих киберзащитников.
«Ежегодно Кубок CTF России объединяет талантливых ребят, которые с ранних лет выбирают путь в информационную безопасность. Мы видим, как растет их уровень владения языками программирования, поиска уязвимостей и защиты от кибератак. В этом году задания стали сложнее, к турниру подключились команды из бизнеса, и в финале нас ждет действительно жаркая борьба за флаги», — говорит Виктор Минин, глава АРСИБ и организатор Кубка CTF России.
Во время отборочного этапа инфраструктура кибертурнира подверглась массированной DDoS-атаке. Зафиксированы обращения с серверов ботнет-сетей из стран Европы и Африки, пиковая нагрузка достигала 13 млн RPS. Для противодействия злоумышленникам были задействованы ресурсы анти-DDoS от компании Yandex. Простой инфраструктуры составил около 10 часов, после восстановления систем оргкомитет Кубка добавил игровое время — порядка восьми часов. Для обеспечения равных условий были подняты резервные мощности и заново развернуты задания по web-уязвимостям. Главной мишенью стал сервер CTF-D с игровыми заданиями. Из-за сложной нетипичной структуры атаки злоумышленники сумели зарегистрироваться на отборочный тур как обычные пользователи и пытались координировать действия с внешними атакующими изнутри. Инцидент был локализован, результаты участников сохранены.
CTF (Capture the Flag) — это командные соревнования по кибербезопасности в максимально приближенных к реальности условиях. Команды решают задачи (таски) по криптографии, реверс-инжинирингу, поиску веб-уязвимостей, сетевой безопасности и цифровой криминалистике. С 5 по 7 декабря состоятся полуфиналы и финалы, где 10 лучших команд в каждом зачете разыграют престижный трофей — Кубок, а также получат фирменный мерч и поборются за призовой фонд 750 тыс. рублей (по 250 тыс. рублей за первое место в каждом зачете). Победителей также ждут подарки от партнеров.
В преддверии отборочного этапа IX Кубка CTF России в середине ноября в ТАСС состоялась резонансная пресс-конференция, посвященная необходимости системной поддержки молодых "белых хакеров" для преодоления кадрового дефицита в отрасли информационной безопасности страны. Мероприятие привлекло внимание не только государственных структур, таких как Агентство Стратегических Инициатив, поддержавшее проведение Кубка, но и представителей бизнеса.
В 2025 году Кубок CTF России поддержали Минцифры РФ, “Наставники России” Сбер, Газпромбанк, ГК «Гарда», Координационный центр домена .RU, Газинформсервис, НИИ «Интеграл», «Цинтера», НТЦ «Вулкан». Генеральный информационный партнер — ТАСС. Возрастная категория мероприятия — 14+. Максимальный возраст участника — 27 лет.
Подробнее: https://ctfcup.ru/
