На Kyiv International Cyber Resilience Forum 2025 провели Bug Bash для перевірки захищеності ІТ-системи DOT-Chain, що належить DOT — Державний оператор тилу.
Організаторами тестування виступили Cyber Unit Technologies у співпраці з Інститут Дослідження Кібервійни / Institute of Cyber Warfare Research та за підтримки Національний координаційний центр кібербезпеки при РНБО України і МЗС України.
DOT-Chain призначений для цифрового управління постачанням продовольства для ЗСУ, а його новий модуль DOT-Chain Defence незабаром стане платформою для військових дронів.
Використання етичних хакерів для перевірки безпеки систем є найефективнішою практикою, яка допомагає виявити потенційні загрози до того, як ними скористаються зловмисники.
Протягом двох днів двадцять перевірених фахівців шукали вразливості в контрольованому тестовому середовищі під наглядом ІТ-команди DOT. Розмір їхніх винагород залежав від кількості та критичності знайдених проблем. За підсумками заходу на головній сцені форуму нагородили трьох кращих учасників:
Alona — 487 000 грн
Whit3_L1ght — 56 000 грн
Nigel — 56 000 грн
Організатори висловили сподівання, що подібні змагання стануть регулярною практикою для всіх операторів критичної інфраструктури та державних установ, які керують державними реєстрами.
Організація Bug Bounty програм не є новою практикою для України — деякі банки та ДП «Прозорро» вже впроваджували або продовжують проводити такі тестування. Проте формат Bug Bash має свою унікальну особливість: він проходить у вигляді хакатону, під час якого велика кількість етичних хакерів одночасно перевіряє систему на вразливості (vulnerabilities) протягом обмеженого часу. Це дозволяє швидко виявити потенційні загрози та оцінити стійкість цифрової інфраструктури в умовах інтенсивного навантаження.
Проведення таких тестувань допомагає своєчасно виявляти потенційні загрози, зміцнювати кіберзахист стратегічно важливих систем і забезпечувати їхню безперебійну роботу в умовах зростаючих кіберризиків.
