С 22 по 24 мая в Москве прошёл один из крупнейших международных форумов в области кибербезопасности — Positive Hack Days, организованный компанией Positive Technologies. Центральным событием фестиваля стала масштабная кибербитва Standoff 15, объединившая лучших специалистов по информационной безопасности из разных стран.
Кибербитва проходила в уникальном виртуальном пространстве — Государстве F, где была детально воссоздана инфраструктура, аналогичная реальным отраслям экономики: энергетика, нефтегаз, металлургия, логистика, банковский сектор, авиация и городская среда. В этой среде работали настоящие IT- и OT-сервисы — от цифровых двойников и мобильных приложений до промышленных контроллеров и платёжных систем.
В Standoff 15 приняли участие 31 команда атакующих и 12 защитных команд, среди которых были как студенты и энтузиасты, так и профессионалы ведущих IT-компаний. За четыре дня участники реализовали 383 сценария атак и обнаружили 924 уязвимости — почти в четыре раза больше, чем на аналогичном мероприятии два года назад.
Казахстанская команда FR13NDS & RHACKERS продемонстрировала высокий уровень подготовки и заняла второе место, набрав 127 466 баллов. За успешное выступление команда получила приз в размере $10 000.
Победителями стали DreamTeam с результатом 195 388 баллов, третье место досталось Dataeli & only_f4st — 103 870 баллов.
Казахстан был представлен не только в числе участников кибербитвы, но и на официальном уровне. С докладом на фестивале выступил Руслан Абдикаликов, председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК. Он рассказал о запуске в стране государственной багбаунти-программы, которая позволяет специалистам легально выявлять уязвимости в цифровых государственных системах и получать за это вознаграждение.
«Мы начали реализацию багбаунти в пилотном режиме ещё в 2022 году, опираясь на международный опыт. За два года удалось устранить законодательные барьеры и легализовать деятельность так называемых "белых хакеров". Сегодня программа успешно функционирует и помогает молодёжи направить свои знания на благо государства», — отметил Абдикаликов.
Багбаунти — это законный механизм стимулирования специалистов, находящих уязвимости в цифровых системах. Такая система снижает риски кибератак и способствует созданию профессионального сообщества белых хакеров, укрепляющего безопасность цифровой инфраструктуры бизнеса и государства.
В компании Positive Technologies отметили, что Standoff ежегодно подтверждает свой статус международного события:
«В 2025 году мы приветствовали участников из 18 стран, что подчёркивает глобальный масштаб соревнования. Казахстанские специалисты традиционно демонстрируют высокий уровень подготовки — они не только регулярно участвуют в Standoff, но и успешно применяют полученные навыки в реальных условиях для защиты национальной цифровой инфраструктуры», — прокомментировали организаторы.
Фестиваль Positive Hack Days традиционно объединяет экспертов в сфере информационной безопасности со всего мира. В этом году в нём приняли участие делегации из 41 страны. Программа включала 270 докладов, десятки технических треков и форумов, где обсуждались темы цифрового суверенитета, искусственного интеллекта, фишинг-угроз и безопасности мобильных приложений.
Больше информации — на phdays.com.
Назира Бурханова
