НАЦІОНАЛЬНИЙ ХАКАТОН З КІБЕРЗАХИСТУ

15–19 ЛИСТОПАДА 2021 року



ПЕРЕМОЖЦІ

національного хакатону з кіберзахисту

Завдання 1 - Кіберзахист об’єктів критичної інфраструктури

І місце - @Way (ДержНДІ)

ІІ місце - NPC SOC (УКРЕНЕРГО)

ІІІ місце – STK (ІСЗЗІ КПІ ім. Ігоря Сікорського)



Завдання 2 - Виявлення, реагування та запобігання кібератакам на об’єкти кіберзахисту

І місце – COP (Кіберполіція)

ІІ місце - Soc Hound (Служба безпеки України)

ІІІ місце – tOPSECret (ДЦКЗ)



Завдання 3 - Добування (збір), оброблення, аналіз і відображення інформації з відкритих джерел (OSINT) для виявлення та запобігання кібератакам і кіберінцидентам

І місце - Code Defenders (ІСЗЗІ КПІ ім. Ігоря Сікорського)

ІІ місце - КНУ_КБЗІ (КНУ ім. Тараса Шевченка)

ІІІ місце – Airforce (ХНУПС ім. Івана Кожедуба)




Передумови

У серпні 2021 року президент України Володимир Зеленський затвердив Стратегію кібербезпеки України на 2021-2025 роки. Документ зазначає, що кібербезпека є одним із пріоритетів у системі національної безпеки України. Так, кіберпростір визнано одним з можливих театрів воєнних дій, в той час як кількість і складність кіберзагроз буде лише зростати і поширюватись на всі сфери життєдіяльності.

«Стратегічний оборонний бюлетень України», схвалений рішенням Ради національної безпеки і оборони України від 20 серпня 2021 року та запроваджений в дію Указом Президента України від 17 вересня 2021 року №473/2021, визначає основні напрями реалізації воєнної політики України, стратегічні цілі та очікувані результати розвитку сил оборони.

Однією зі стратегічних цілей розвитку сил оборони є інтегровані оперативні (бойові та спеціальні) спроможності сил оборони, що забезпечують стримування, стійкість і відсіч збройної агресії проти України, протидію гібридним загрозам. Реалізація стратегічної цілі досягається шляхом реалізації завдань, зокрема, досягнення спроможностей щодо провадження протиборства в кіберпросторі, створення системи кібероборони.

Очікуваний результат – використання силами оборони кіберпростору та створення системи кібероборони забезпечують запобігання виникненню воєнного конфлікту та загрози з використанням кіберпростору, підготовку та провадження кібероборони.

Передбачено такі заходи:

• Розвиток спроможностей сил оборони щодо забезпечення кіберзахисту критичної інформаційної інфраструктури держави в умовах надзвичайного і воєнного стану.

• Розширення військової співпраці з НАТО щодо забезпечення безпеки кіберпростору та спільних дій у кіберпросторі

15-19 листопада 2021 року відбудеться перший національний хакатон з кіберзахисту

на основі стандартів та формату хакатону NATO TIDE Hackathon.

Рішення про проведення заходу було прийняте в результаті успішної участі Державної служби спеціального зв'язку та захисту інформації України в українських оборонних хакатонах та заходах NATO TIDE Hackathon.

Захід організовано Урядовим офісом координації європейської та євроатлантичної інтеграції, Офісом віцепрем'єра з питань європейської та євроатлантичної інтеграції разом з Адміністрацією Держспецзв'язку, Центром стратегічних комунікацій ‘СтратКом Україна’, Проєктом обміну знаннями Україна-НАТО C4 та USAID.




Формат Заходу

Національний оборонний хакатон відповідатиме
формату змагань НАТО TIDE Hackathon.

Види змагань

Національний хакатон з кіберзахисту пропонує учасникам взяти участь у трьох типах завдань: моделювання, кодування та комбіноване змагання. Учасникам рекомендується обрати тільки одне з завдань. Нижче наведено загальний опис видів змагань, які відповідають формату завдань змагань НАТО.

1

Задача на моделювання передбачає розробку інноваційних методів, засобів візуалізації, архітектурних моделей або прийомів під задану бізнес-ситуацію

2

Задача на програмування стосується конкретної бізнес-ситуації, що випливає з попередньої задачі на моделювання, та передбачає розробку новітніх рішень на базі програмного або апаратного забезпечення

3

Комбінована задача — це поєднання задачі з моделювання та програмування.

ЗАВДАННЯ ХАКАТОНУ

Національний хакатон із кіберзахисту пропонує учасникам взяти участь у трьох типах завдань: моделювання, програмування та комбіноване змагання. Учасникам рекомендується обрати тільки одне з-поміж завдань. Нижче наведено загальний опис видів змагань.

1. Кіберзахист об’єктів критичної інфраструктури.

Розробити архітектурні рішення для системи інформаційної безпеки об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури.

2. Виявлення, реагування та запобігання кібератакам на об’єкти кіберзахисту.

Удосконалити наявне або розробити нове програмне забезпечення для кіберзахисту об’єктів державного та приватного секторів шляхом збору, оброблення, аналізу та обміну інформацією про кібератаки для оперативного реагування на них.

3. Добування (збір), оброблення, аналіз і відображення інформації з відкритих джерел (OSINT) для виявлення та запобігання кібератакам і кіберінцидентам.

Удосконалити наявну або запропонувати нову інформаційну технологію для добування (збору), оброблення, аналізу та відображення інформації з відкритих джерел (мережі Інтернет, соціальних мереж тощо) для виявлення, розслідування та прогнозування кібератак і кіберінцидентів.

Деталізація завдань хакатону



Учасники хакатону

Професії та навички осіб, що беруть участь у хакатоні, не обмежуються формальними вимогами та можуть включати у склад архітекторів EA / Business / ICT, операційних аналітиків, системних інженерів, розробників програмного забезпечення, дизайнерів, управлінців.

СИНІ КОМАНДИ

Сині команди — це група програмістів-учасників конкурсу, що працюють у секторі безпеки і оборони України. Головне завдання синіх команд полягає у тому, щоб вирішувати та презентувати запропоновані конкурсні задачі.

Синя команда повинна:

  • взяти участь в основному конкурсі;
  • вивчити матеріали для попереднього ознайомлення;
  • взяти на рішення одну чи декілька з трьох задач;
  • розробити рішення (окремо задані для кожної з задач);
  • презентувати своє рішення.

До складу синьої команди входять:

  • керівник команди;
  • члени команди.

ЗЕЛЕНІ КОМАНДИ

Зелені команди — це група програмістів з України, НАТО та країн-партнерів НАТО, а також представників сектору безпеки та оборони, які не беруть участі у змаганні. Головна мета зеленої команди полягає у тому, щоб вирішувати та презентувати запропоновані задачі. Зелені команди можуть надавати технічну підтримку синім командам, а також заохочуються консультувати учасників змагань.

Зелені команди повинні:

  • Вивчити матеріали для попереднього ознайомлення;
  • взяти на рішення одну чи більше задач;
  • розробити рішення (окремо задані для кожної з задач);
  • презентувати свої рішення;
  • консультувати Сині команди (повідомляючи білі команди про кожну таку розмову).

До складу зеленої команди входять:

  • керівник команди;
  • члени команди.

БІЛА КОМАНДА

Біла команда — це контролююча команда, що не бере участі у змаганні. Головним обов’язком білої команди є забезпечення ефективного проведення хакатону та чесності конкурсу. Білій команді дозволяється обрати одну з задач та презентувати її рішення. Серед членів цієї команди будуть розробники задач з моделювання та програмування, відповідальні за проведення змагання, профільні спеціалісти, журналісти та блогери, проектувальники інфраструктури та адміністратори.

Завдання білої команди:

  • забезпечити чесність конкурсу;
  • надати необхідну консультацію та професійну допомогу при рішенні задач;
  • визначити критерії оцінювання та підготувати докладну рейтингову таблицю;
  • розробити правила;
  • підготувати формат і бланки звітності;
  • відстежувати та записувати факти взаємодії між групами;
  • спроектувати, розробити та адмініструвати інфраструктуру;
  • спроектувати та адмініструвати інформаційно-комунікаційну інфраструктуру;
  • розробити та виконати стратегію та план комунікацій;
  • вивчити матеріали для попереднього ознайомлення;
  • взяти до рішення одну чи більше задач;
  • розробити рішення (окремо задані для кожної з задач);
  • презентувати свої рішення.

До складу білої команди входять:

  • керівник команди;
  • відповідальний за проведення гри;
  • розробник конкурсних задач;
  • профільний спеціаліст;
  • прес-секретар;
  • адміністратор.

ЖУРІ

Журі складається мінімум з трьох членів білої команди із правом голосу та її керівника. Керівник білої команди грає роль радника та не має права голосу. Члени журі хакатону призначаються окремо.

Члени журі повинні:

  • розглянути презентовані робочі прототипи;
  • поставити оцінки продуктам Синіх команд;
  • обрати переможця серед рішень задач з програмування та моделювання.

До складу журі входять:

  • голова (із правом голосу);
  • член журі з правом голосу;
  • керівник білої групи (не голосує).

Cині команди, які підтвердили участь у національному оборонному хакатоні:

  • Національна гвардія України;
  • Державна служба України з надзвичайних ситуацій;
  • Державна служба спеціального зв’язку та захисту інформації України;
  • Служба безпеки України;
  • Державна прикордонна служба України;
  • Збройні Сили України:
    • Харківський університет повітряних сил імені Івна Кожедуба;
    • Житомирський військовий інститут імені С. П. Корольова;
    • Військовий інститут телекомунікацій та інформатизації імені Героїв Крут;

СИНІ КОМАНДИ

Сині команди — це група програмістів-учасників конкурсу, що працюють у секторі безпеки і оборони України. Головне завдання синіх команд полягає у тому, щоб вирішувати та презентувати запропоновані конкурсні задачі.

Синя команда повинна:

  • взяти участь в основному конкурсі;
  • вивчити матеріали для попереднього ознайомлення;
  • взяти на рішення одну чи декілька з трьох задач;
  • розробити рішення (окремо задані для кожної з задач);
  • презентувати своє рішення.

До складу синьої команди входять:

  • керівник команди;
  • члени команди.

ЗЕЛЕНІ КОМАНДИ

Зелені команди — це група програмістів з України, НАТО та країн-партнерів НАТО, а також представників сектору безпеки та оборони, які не беруть участі у змаганні. Головна мета зеленої команди полягає у тому, щоб вирішувати та презентувати запропоновані задачі. Зелені команди можуть надавати технічну підтримку синім командам, а також заохочуються консультувати учасників змагань.

Зелені команди повинні:

  • Вивчити матеріали для попереднього ознайомлення;
  • взяти на рішення одну чи більше задач;
  • розробити рішення (окремо задані для кожної з задач);
  • презентувати свої рішення;
  • консультувати Сині команди (повідомляючи білі команди про кожну таку розмову).

До складу зеленої команди входять:

  • керівник команди;
  • члени команди.

БІЛА КОМАНДА

Біла команда — це контролююча команда, що не бере участі у змаганні. Головним обов’язком білої команди є забезпечення ефективного проведення хакатону та чесності конкурсу. Білій команді дозволяється обрати одну з задач та презентувати її рішення. Серед членів цієї команди будуть розробники задач з моделювання та програмування, відповідальні за проведення змагання, профільні спеціалісти, журналісти та блогери, проектувальники інфраструктури та адміністратори.

Завдання білої команди:

  • забезпечити чесність конкурсу;
  • надати необхідну консультацію та професійну допомогу при рішенні задач;
  • визначити критерії оцінювання та підготувати докладну рейтингову таблицю;
  • розробити правила;
  • підготувати формат і бланки звітності;
  • відстежувати та записувати факти взаємодії між групами;
  • спроектувати, розробити та адмініструвати інфраструктуру;
  • спроектувати та адмініструвати інформаційно-комунікаційну інфраструктуру;
  • розробити та виконати стратегію та план комунікацій;
  • вивчити матеріали для попереднього ознайомлення;
  • взяти до рішення одну чи більше задач;
  • розробити рішення (окремо задані для кожної з задач);
  • презентувати свої рішення.

До складу білої команди входять:

  • керівник команди;
  • відповідальний за проведення гри;
  • розробник конкурсних задач;
  • профільний спеціаліст;
  • прес-секретар;
  • адміністратор.

ЖУРІ

Журі складається мінімум з трьох членів білої команди із правом голосу та її керівника. Керівник білої команди грає роль радника та не має права голосу. Члени журі хакатону призначаються окремо.

Члени журі повинні:

  • розглянути презентовані робочі прототипи;
  • поставити оцінки продуктам Синіх команд;
  • обрати переможця серед рішень задач з програмування та моделювання.

До складу журі входять:

  • голова (із правом голосу);
  • член журі з правом голосу;
  • керівник білої групи (не голосує).

ПРОГРАМА НАЦІОНАЛЬНОГО ХАКАТОНУ З КІБЕРЗАХИСТУ

ДЕНЬ 1

09:00–12:30

Вступна частина, презентація завдань

12:30–13:30

Перерва

13:30–15:30

Робота команд в групах

15:00–16:30

Офіційне відкриття Національного хакатону з кіберзахисту

ДНІ 2-4

08:00–16:30

Робота над розробкою проектів

10:00–13:00

Семінар з питань кіберзагроз, безпеки мереж, забезпечення інформації та управління інформацією

ДЕНЬ 5

09:00–11:00

Презентації команд по видам змагань (сині команди)

11:00–12:00

Засідання журі для визначення переможців у кожному виді змагань

11:00–12:00

Презентація альтернативних рішень командою експертів з зеленої команди

12:00–13.00

Церемонія нагородження переможців та завершення заходу

Дата та місце проведення

Національний хакатон з кіберзахисту відбудеться 15-19 листопада 2021 року в гібридному режимі (онлайн \ офлайн). Сині, зелені та білі команди працюватимуть онлайн за допомогою відповідних інструментів онлайн колаборації. Церемонії відкриття та закриття будуть проводитися в оффлайн режимі з прямою трансляцією події для перегляду віртуальними учасниками.

Реєстрація

Склад команди

Капiтан Команди

Член команди

Член команди





СЕМІНАР З ПИТАНЬ КІБЕРБЕЗПЕКИ

Шляхом тісного співробітництва з міжнародними та національними IT-компаніями, сектором безпеки і оборони, експертами НАТО хакатон надає платформу, де в форматі двох-сторонньої дискусії є можливість обговорити актуальні питання кіберзахисту України, з залученням експертизи ІТ-сектору та досвіду НАТО.

Програма семінару

16.11.2021
10:00–11:00
Стефано П'ємароккі
Керівник відділу інформаційної безпеки організації та Органу експлуатації комунікаційно-інформаційних систем, Офіс Головного директора з інформаційних технологій, штаб-квартира НАТО

Адаптація підходу НАТО до кібербезпеки: виклики для організації

11:00–12:00
Доктор Тамзін Мой
Старший науковець, Центр НАТО з кібербезпеки, Агенція НАТО зі зв'язку та інформації

Ініціатива федеративних мереж місій (Federated Mission Networking): як вона насправді працює у рамках V-моделі розвитку спроможностей

17.11.2021
10:00–10:30
Віталій Балашов
Керівник підрозділу інженерів з кібербезпеки, ЕРАМ Україна

Secure by Design. Проблеми, переваги та недолiки

10:30–11:00
Назар Тимошик
CEO UnderDefence

Віруси-шифрувальники, перші 2 години у повсякденному житті оперативників

11:00–11:30
Андрій Кузьменко
Керівник напряму IBM Security у країнах СНД

Зменшуємо хаос. Об’єднуємо безпеку

11:30–11:50
Віктор Жора
Заступник Голови Державної служби спеціального зв’язку та захисту інформації України з питань цифрового розвитку, цифрових трансформацій і цифровізації

Україна як складова глобальної екосистеми кібербезпеки: інтеграція і взаємодія

11:50–12:20
Володимир Стиран
Співзасновник та Генеральний директор ТОВ "БЕРЕЖА СЕК'ЮРІТІ"

Чому усі програми вразливі, і як розробляти менш небезпечний код?

12:20–12:40
Данило Мялковський
Директор департаменту захисту інформації Адміністрації Держспецзв’язку

Організаційні та технічні проблеми при виявленні, реагуванні та запобіганні кібератакам.

12:40–13:00
Артем Жилін
Т.в.о. заступника начальника центру - начальника 6 управління

Організаційні та технічні проблеми при виявленні, реагуванні та запобіганні кібератакам.

13:00–13:30
Олексій Барановський
Президент ГО "ІСАКА КИЇВ"

Гейміфікація та симуляція в освіті з кіберзахисту

13:30–14:00
Володимир Булдижов
Засновник, експерт з кібербезпеки H-X Technologies, LLC

Особливості та роль міжнародних стандартів та сертифікацій з безпеки промислових систем у побудові технологій та систем безпеки критичної інфраструктури

18.11.2021
14:00–15:00
Володимир Ілібман
Керівник напрямку кібербезпеки Cisco Systems

Досвід державних органів США з надання захищеного інтернет доступу: Trusted Internet Connection

15:00–15:30
Доктор Майкл Хсі
Провідний стратег, IBM Global Business Services

Як державні підприємства використовують квантові обчислення для розробки технологічної стратегії 21 століття

15:30–16:00
Ендрю Бохман
Старший стратег із кібернетичної та енергетичної безпеки, директорат національної та внутрішньої безпеки Національної лабораторії штату Айдахо (INL)

Протидія кіберсаботажу: впроваджуємо керовану наслідками, кібер-інформовану інженерію.

16:00–16:30
Журве Грег
Співзасновник Chainalysis

Деанонімізація криптовалютних транзакцій в контексті національної безпеки

16:30–17:00
Йоад М.Двір
Керівник напрямку корпоративної безпеки Microsoft у Центральній та Східній Європі

Сторітеллінг в кібербезпеці: як краще презентувати інформаційну безпеку