Пресс-центр
Получи аккредитацию или стань медиапартнером, чтобы нести свет киберграмотности в массы
Технологическое сотрудничество в основе цифрового суверенитета: на PHDays Fest более 40 стран обсудили идею кооперации в ИБ
В «Лужниках» с 22 по 24 мая прошел международный киберфестиваль Positive Hack Days, организованный одним из лидеров рынка результативной кибербезопасности Positive Technologies при поддержке Минцифры России. Стратегическим партнером выступило Правительство Москвы: поддержку PHDays в этом году оказывали Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития. Как обеспечить безопасное цифровое будущее для всех, но при этом в каждой стране построить суверенную кибербезопасность? Как стать технологически независимыми и профессионально подготовленными, чтобы силами лишь своих специалистов по ИБ автономно и в любых обстоятельствах поддерживать киберустойчивость? Можно ли самим ковать высококвалифицированные кадры, воздерживаясь от взаимодействия с экспертами из других государств и флагманами мировой индустрии? Это лишь малая толика вопросов, которые делегации из более 40 стран, в том числе Латинской Америки, Африки, Азии и Ближнего Востока, прибыли обсудить на крупнейшей отраслевой площадке. Среди участников — представители органов власти и профильных министерств, лидеры бизнеса, именитые эксперты в сфере цифровых технологий, разработчики и хакеры. Этот PHDays Fest стал самым массовым за всю историю его проведения с 2011 года. За три дня фестиваль посетили более 150 000 человек, свыше 180 000 зрителей следили за событием онлайн. Техническая программа включала 26 треков по разным направлениям и 270 докладов, охватывающих ключевые вопросы ИБ. На фестивале выступили свыше 500 спикеров — от начинающих техноэнтузиастов до топовых специалистов, CIO и CISO крупных ИТ-компаний. Геополитические противостояния обнажили проблему цифровой архитектуры мира: контроль со стороны крупных производителей, ущемление интересов отдельных государств путем ограничения доступа к технологиям и оборудованию. Мировые технологические гиганты наделены колоссальным влиянием, зависимость от них может парализовать национальную экономику и подорвать технологический суверенитет. Ранее считалось, что достойных альтернатив их разработкам на глобальном рынке почти нет. Однако России удалось сохранить цифровой суверенитет: с 2022 года она, объединив усилия профильных ведомств и сильных отечественных вендоров, стремительно развивает собственные технологии, решения и сервисы с акцентом на безопасности. Преодолев эти вызовы, Россия может передать уникальный опыт достижения цифровой автономии дружественным странам и партнерам. В частности, новаторскую идею о том, как добиться цифрового суверенитета, предложила на PHDays Fest компания Positive Technologies. Концепция основывается на том, что источником силы может стать стратегическое сотрудничество и взаимный обмен экспертизой, говоря обобщенно, зависимость партнеров — лишь в части знаний и практического опыта, например в разработке технологий или продуктов. Такой синергии можно достичь, если отступить от классических схем импорта решений в сфере ИТ и ИБ, которые ввергают страны в полную зависимость от поставщиков. Вместо этого партнеры по кооперации, будь то государства или коммерческие компании, могут развиваться вместе, дополняя друг друга. Концепцию положительно оценили отечественные эксперты, а также поддержали делегаты из других стран. В Positive Technologies обозначили, что считают своей миссией не только запустить предложенную инициативу, но и взять на себя ведущую роль в ее реализации. Специалисты компании готовы открыто делиться с дружественными странами уникальным опытом в области кибербезопасности, наработанным более чем за два десятка лет, практической экспертизой по защите отдельных объектов и отраслей экономики, а также методами разработки результативных СЗИ. Чтобы способствовать росту числа местных профессиональных кадров, компания выступит в роли наставника и направит ресурсы на обучение специалистов по кибербезопасности и белых хакеров для повышения уровня их компетенций. Она также намерена развивать локальные экспертные сообщества. Таким образом вендор поможет партнерам заложить необходимый технологический фундамент и правильно выстроить суверенную индустрию ИБ, которую они самостоятельно смогут поддерживать и совершенствовать, опираясь на собственных специалистов — хорошо обученных и высококвалифицированных. Первые шаги в этом направлении компания предприняла в 2024 году, в частности запустив международную программу подготовки профессионалов в этой сфере. Кроме того, Positive Technologies помогает развивать компетенции руководителей по ИБ финансовых учреждений стран Персидского залива для защиты кредитно-финансовой отрасли. Идеи кооперации с фокусом на совместной разработке новых цифровых архитектур, основанных на принципах безопасности и исключающих авторитаризм влиятельных разработчиков, как и восполнение пробелов в киберобразовании за счет трансляции знаний и опыта, красной нитью проходили сквозь всю конференционную часть фестиваля. Деловая программа включала в себя более полутора десятка дискуссий и пленарных сессий, иностранные участники особенно отметили актуальность и глобальность поднятых вопросов. Цифровой суверенитет: избавляемся от зависимости через международное сотрудничество Темой пленарной сессии, открывающей форум, стал цифровой суверенитет — способность государства обеспечивать технологическую независимость и безопасность. Как подчеркнул глава Минцифры РФ Максут Шадаев, это прежде всего означает защиту интересов пользователей и национальной безопасности вне зависимости от внешнего давления. По его мнению, особое внимание следует уделить бесперебойной работе сервисов и сохранению доступа граждан к передовым технологиям. Проблема технологической зависимости носит глобальный характер, подтвердил чрезвычайный и полномочный посол Мексики в России Эдуардо Вильегас Мехиас. Как отметил дипломат, технологическое отставание закладывается уже на фундаментальном уровне: даже при работе с популярными языками программирования вроде Python требуется серьезное знание английского, что создает ощущение зависимости и дополнительные барьеры для технологического развития. Особые вызовы в сложившейся геополитической обстановке пережил энергетический сектор, считает министр энергетики РФ Сергей Цивилев. Глубокая цифровизация отрасли, с одной стороны, открывает новые возможности, а с другой — делает ее мишенью для кибератак. Однако замкнуться в национальных границах — значит заранее обречь себя на отставание в условиях стремительного технологического развития. Чтобы гарантировать конкурентное положение отрасли, министерство разработало стратегию развития до 2050 года, предусматривающую создание технологий, которые не только соответствуют, но и превосходят зарубежные аналоги. Однако в одиночку ни одна страна не способна обеспечить полноценную технологическую безопасность — необходим международный обмен опытом и совместная работа над решениями. Это подтверждает Ахмед Мустафа Аль-Иссави, директор личного офиса шейха Сухейма бин Ахмеда Аль-Тани, инвестиционный директор Al Adid Business. Катар активно развивается как международный хаб технологической разработки, объединяя ведущие компании в сфере кибербезопасности и big data. Особое внимание уделяется образовательным программам: стипендиальные инициативы позволяют студентам изучать кибербезопасность в университетах разных стран, включая Российскую Федерацию. Сформировавшись из сообщества хакеров-энтузиастов, отрасль сохранила дух кооперации — фундаментальные интересы компаний часто совпадают, несмотря на конкурентную среду. Ежегодный фестиваль PHDays демонстрирует, что даже компании-конкуренты могут эффективно сотрудничать для решения общих задач цифрового суверенитета. Технологический суверенитет в современном мире требует принципиально нового подхода — перехода от изоляционизма к стратегической кооперации. Как показывает практика, попытки отдельных стран создать полные аналоги всех зарубежных разработок с нуля обречены на провал, превращаясь в бесперспективную гонку. Выход, как отмечает Юрий Максимов, сооснователь фонда «Сайберус», заключается в совместном строительстве новой цифровой архитектуры, где сотрудничество не превращается в зависимость, а становится стратегическим преимуществом. Между инновациями и риском: как управлять технологиями О том, как взять цифровизацию под контроль и не навредить инновациям, подробно говорили на панельной дискуссии «Бесчеловечные технологии: освобождение от рутины или путь к цифровому рабству?» Журналист и телеведущий Владимир Познер, выступивший модератором сессии, подчеркнул, что быстрое развитие технологий — это вызов для всего мира и оно может изменить людей. По словам Сергея Кравцова, министра просвещения Российской Федерации, цифровые продукты — это в первую очередь бизнес и, например, дети могут впадать в зависимость от них, поэтому потребление должно дозироваться. Вместе с тем министр отметил, что системе образования необходимы технологии, но они должны быть безопасными. По мнению Андрея Белевцева, старшего вице-президента, руководителя блока «Технологическое развитие» ПАО «Сбербанк», разработчикам стоит уже на первых этапах создавать правила развития технологий, чтобы продукты по мере их «взросления» оставались безопасными. Спикер добавил, что в случае с генеративным искусственным интеллектом принципиально важно внедрять в модели стандарты ожидаемого поведения, тестировать алгоритмы на соответствие этим требованиям и контролировать все этапы разработки и развития.
Миллионы за баги: общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей
В честь трехлетия платформы 17 организаций получили награды за вклад в развитие отечественного рынка багбаунти На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. В субботу, 24 мая, в рамках пленарной дискуссии на главной сцене «Лужников» состоялась церемония награждения лучших компаний. За три года, с мая 2022-го по май 2025 года, на Standoff Bug Bounty зарегистрировалось почти 25 тысяч багхантеров из 60 стран. География охваты государства Азии, СНГ, Ближнего Востока, а также Европы, Африки и Латинской Америки. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз. Быстрыми темпами растут и другие показатели: с ноября 2023 года более чем в три раза увеличилось число уникальных отчетов, принятых клиентами (4 772), а также количество найденных критических уязвимостей (520). Standoff Bug Bounty является лидером среди аналогичных российских площадок по этим показателям. Максимальная сумма вознаграждения на платформе составляет почти 4 млн рублей. Это самая крупная награда среди отечественных площадок багбаунти. Показатель вырос на 39% по сравнению с 2023 годом. Средняя выплата за принятую уязвимость достигла 58 тысяч рублей. На Standoff Bug Bounty запущено свыше 100 программ по поиску уязвимостей, включая те, которые направлены на исследование сценариев реализации недопустимых событий. Клиенты платформы представляют самые разные сектора: от малого и среднего бизнеса до крупнейших российских маркетплейсов, медиахолдингов, госучреждений и правительств регионов. В 2023 году больше всего отчетов получили ИТ-компании, а в 2024-м — ритейл.