Сто российских организаций впервые пройдут масштабные кибериспытания систем

Positive Technologies и АО «Кибериспытание» подписали партнерское соглашение, согласно которому 100 компаний смогут оценить уровень своей киберзащиты с помощью программ кибериспытаний. Эти организации выйдут на платформу Standoff Bug Bounty в первом квартале 2025 года. В рамках задач исследователи должны найти способ реализовать недопустимое событие, которое может нанести организации критически опасный ущерб. Успешное выполнение задач позволит им получить вознаграждение в размере одного миллиона рублей.

Кибериспытания позволяют подтвердить надежность системы защиты организации и получить объективную оценку уровня этой защиты, выраженную в деньгах. Такой подход способствует пониманию возможных действий злоумышленников, а также помогает выявлять и устранять наиболее уязвимые места в ИТ-инфраструктуре.

В 1-м квартале 2025 года в программе кибериспытаний примут участие 100 компаний из различных отраслей, включая образование, науку, финансы, медицину, транспорт, информационные технологии и безопасность. Испытания будут проводиться в экспресс-формате в рамках грантового фонда размером 100 миллионов рублей, направленного на укрепление киберустойчивости российских компаний и развитие индустрии белых хакеров . В случае реализации недопустимого события отдельной компании исследователь или команда получат вознаграждение в размере одного миллиона рублей. На данный момент на платформе Standoff Bug Bounty уже размещено 28 программ от различных компаний.

По словам Алексея Новикова, управляющего директора Positive Technologies, основная цель инициативы заключается в предоставлении инструментов, которые помогут оценить защищенность компаний, эффективность трат на ИБ и качественно повысить реальную безопасность. В условиях растущих киберугроз формат кибериспытаний становится незаменимым элементом стратегии безопасности для организаций из всех сфер деятельности.

По итогам проектов результативной кибербезопасности, пионерами в области багбаунти и кибериспытаний, ориентированных на исследование реализуемости недопустимых сценариев, стали компании Positive Technologies и Innostage. Их программы с призовыми фондами в 60 и 10 миллионов рублей соответственно вызвали значительный интерес среди специалистов по кибербезопасности.

Наталья Воеводина, генеральный директор проекта «Кибериспытание» отметила, что первые 100 компаний, принявшие участие в испытаниях, формируют новый стандарт оценки защищенности. В рамках этой инициативы исследователи проверяют не только отдельные уязвимости, но и целые цепочки атак, способные привести к критическим последствиям. «Запрос на такую оценку приходит не только от директоров по ИБ, но и от “непрофильных” подразделений бизнеса. В нашем случае ключевым заказчиком исследования стали собственники и руководители компаний, а также департаменты операционных рисков или внутреннего аудита . Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития компаний», — отметила Наталья Воеводина.

«Кибериспытание» — проект, созданный фондом «Сайберус» совместно с ведущими представителями индустрии кибербезопасности, формирующий систему объективной оценки защищенности бизнеса и государственных организаций от киберугроз. Оценка основывается на специальной методологии и работе экспертного совета, который контролирует проведение исследований. Основная цель проекта — повысить уровень киберзащищенности российского бизнеса и государственных структур, а также способствовать развитию смежных направлений, таких как киберстрахование.