С 22 по 24 мая в Москве прошёл международный киберфестиваль Positive Hack Days, организованный компанией Positive Technologies.
Одним из центральных событий фестиваля стала крупнейшая в Восточной Европе кибербитва Standoff 15 — соревнование специалистов в области информационной безопасности. Кибербитва проходит в специально созданном виртуальном пространстве — Государстве F, где во всех деталях воссозданы технические и экономические процессы из отраслей, которые есть в любом государстве: из банковского сектора, энергетики, нефтегаза, сферы ИТ и других.
В этом году виртуальное государство состоит из семи отраслей: энергетика, металлургия, нефтегаз, логистика, авиация, банковский сектор и городская среда. Инфраструктура была наполнена действующими ИТ- и OT-сервисами — от мобильных приложений и цифровых двойников до промышленных контроллеров и платёжных платформ.
В кибербитве приняли 31 команда атакующих и 12 команд защитников, среди которых были как студенты и энтузиасты, так и профессионалы из ведущих IT-компаний. За четыре дня команды реализовали 383 критических сценария атак и обнаружили 924 уязвимости — это почти в 4 раза больше, чем на Standoff 13.
Команда FR13NDS & RHACKERS, в составе которой были участники из Казахстана, заняла второе место, набрав 127 466 баллов. За свою работу команда получила $10 000 призовых.
Победителем Standoff 15 в седьмой раз стала команда DreamTeam (195 388 баллов), третье место заняли Dataeli&only_f4st (103 870 баллов).
Казахстанская делегация на фестивале PHDays была представлена не только участниками Standoff, но и официальными спикерами. В частности, выступил Руслан Абдикаликов, председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. Он рассказал о запуске государственной программы багбаунти — механизма, который позволяет специалистам по ИБ легально искать уязвимости в государственных системах и получать за это вознаграждение.
«В 2022 году мы запустили программу багбаунти в пилотном режиме, опираясь на мировой опыт. Потратили два года, чтобы преодолеть законодательные барьеры и легализовать деятельность белых хакеров. Сегодня это уже эффективно работающий механизм, который позволяет молодым ребятам встать на сторону добра и помогать государству», — отметил Руслан Абдикаликов.
Багбаунти — это легальная система поощрения исследователей, которые находят и сообщают об уязвимостях в цифровых сервисах. Такая модель снижает риски и формирует профессиональное сообщество белых хакеров, помогающих усиливать безопасность цифровых систем бизнеса и государства.
«Standoff открыт для всех, и в 2025 году мы увидели участников из 18 стран, что подчеркивает глобальную значимость кибербитвы. Уровень подготовки специалистов из Казахстана традиционно высок — они не только регулярно участвуют в кибербитве, но и успешно применяют полученные навыки в реальной жизни, защищая цифровую инфраструктуру своей страны», — комментируют в Positive Technologies.
Киберфестиваль Positive Hack Days традиционно объединяет профессионалов со всего мира, а в 2025 году он собрал делегации из 41 страны.
В программе также — 270 докладов, десятки технических треков и форумов. Участники обсуждали цифровой суверенитет, искусственный интеллект, защиту от фишинга и угрозы мобильным приложениям.
Подробнее о фестивале: phdays.com
