485028258_663926449916817_6630363853812185645_n

Багхантери (bug hunters) або «білі» хакери тестували DOT-Chain

На Kyiv International Cyber Resilience Forum 2025 провели Bug Bash для перевірки захищеності ІТ-системи DOT-Chain, що належить DOT — Державний оператор тилу.

Організаторами тестування виступили Cyber Unit Technologies у співпраці з Інститут Дослідження Кібервійни / Institute of Cyber Warfare Research та за підтримки Національний координаційний центр кібербезпеки при РНБО України і МЗС України.

DOT-Chain призначений для цифрового управління постачанням продовольства для ЗСУ, а його новий модуль DOT-Chain Defence незабаром стане платформою для військових дронів.

Використання етичних хакерів для перевірки безпеки систем є найефективнішою практикою, яка допомагає виявити потенційні загрози до того, як ними скористаються зловмисники.

Протягом двох днів двадцять перевірених фахівців шукали вразливості в контрольованому тестовому середовищі під наглядом ІТ-команди DOT. Розмір їхніх винагород залежав від кількості та критичності знайдених проблем. За підсумками заходу на головній сцені форуму нагородили трьох кращих учасників:

🥇 Alona — 487 000 грн

🥈 Whit3_L1ght — 56 000 грн

🥉 Nigel — 56 000 грн

Організатори висловили сподівання, що подібні змагання стануть регулярною практикою для всіх операторів критичної інфраструктури та державних установ, які керують державними реєстрами.

Організація Bug Bounty програм не є новою практикою для України — деякі банки та ДП «Прозорро» вже впроваджували або продовжують проводити такі тестування. Проте формат Bug Bash має свою унікальну особливість: він проходить у вигляді хакатону, під час якого велика кількість етичних хакерів одночасно перевіряє систему на вразливості (vulnerabilities) протягом обмеженого часу. Це дозволяє швидко виявити потенційні загрози та оцінити стійкість цифрової інфраструктури в умовах інтенсивного навантаження.

Проведення таких тестувань допомагає своєчасно виявляти потенційні загрози, зміцнювати кіберзахист стратегічно важливих систем і забезпечувати їхню безперебійну роботу в умовах зростаючих кіберризиків.

485069728_663926453250150_8180338313036010387_n
484878032_663926469916815_2102421014611588688_n
485165846_663926459916816_8535814602039262007_n
485726349_663926463250149_8725189476967316836_n
485042094_663926466583482_5874605699202088389_n
484189501_658890023753793_6510123244920784293_n

Інститут дослідження кібервійни на KICRF 2025

484189501_658890023753793_6510123244920784293_n
484348362_658890030420459_324751744337702510_n
484874317_658890013753794_59901187684395336_n
484373587_658890040420458_109866451858519533_n
484381153_658890017087127_7925517446455931798_n
483905550_658890020420460_9153775086670811058_n
484120634_658890027087126_3056477998858219109_n
484518515_658890037087125_2846211703918273316_n

11-12 березня в Києві відбувся Kyiv International Cyber Resilience Forum 2025, що зібрав понад 1000 учасників із 15+ країн, серед яких урядовці, представники міжнародних організацій, бізнесу, кібердипломати та експерти з кібербезпеки.

Київський міжнародний форум кіберстійкості (KICRF) – це провідна подія у сфері кібербезпеки в Україні та Центрально-Східній Європі (CEE), яка об’єднує глобальних експертів і спеціалістів. Це найбільш масштабний та експертно-орієнтований кібербезпековий форум, що проходить у Києві.

Інститут дослідження кібервійни, як технологічний партнер, виступив співорганізатором двох ключових змагань форуму:

Capture the Flag (CTF) – випробування для фахівців державного та приватного секторів

The DOT-Chain Bug Bash – хакатон для пошуку вразливостей у державних веб-ресурсах

За два дні конкуренції команди показали високий рівень професійної підготовки.

Крім того, наші експерти модерували та доповідали в панельних дискусіях та сесіях форуму:

«Захист українського бізнесу: стратегічний підхід до кібербезпеки від лідерів ринку» — Yegor Aushev

«Збір доказів та відновлення даних після деструктивних кібератак» — Valentin Kucheruk

«Оцінка кіберризиків: стратегії стійкості та пом’якшення наслідків» – Александр Корыстин

«Освіта, технології та стандарти: нові тенденції» – Maksim Delembovsky

«Кібербезпека регіонів: формула захисту» – George Papariga

Форум підтвердив важливість України як ключового центру світової кіберстійкості та майданчика для професійних дискусій про майбутнє кібербезпеки. Інститут дослідження кібервійни продовжує сприяти розвитку галузі, зміцненню державно-приватного партнерства та підготовці нових фахівців у сфері кібербезпеки.

Дякуємо організаторам, учасникам і партнерам KICRF 2025!

Дослідження

Команда Інституту дослідження кібервійни представляє три новітні дослідження, створені для Ради національної безпеки і оборони України (РНБО) та Національного координаційного центру кібербезпеки (НКЦК) за підтримки  Проєкту USAID “Кібербезпека критично важливої інфраструктури України”. Дослідження охоплюють такі важливі теми, як оцінка національних кіберспроможностей України за методологією ENISA, аналіз кіберзагроз у 2023 році та досвід протидії кібервійні.

Ці дослідження спрямовані на забезпечення актуальною та практичною інформацією тих, хто ухвалює рішення у сфері кіберзахисту України, що сприяє покращенню кіберстійкості країни.

Детальніше

меморандуму про партнерство і спіробітницвто_1

В рамках реалізації меморандуму про партнерство і спіробітницвто Інститутом дослідження кібервійни забезпечено Укртрансбезпека необхідним технічним устаткуванням

В рамках реалізації меморандуму про партнерство і спіробітницвто Інститутом дослідження кібервійни забезпечено Укртрансбезпека необхідним технічним устаткуванням.

Оновлення фізичного обладнання в ораганах державної влади та обʼєктах критичної інфрастуктури — один із пріоритетів діяльності Інституту.

Безаперечно, інвестування у вдосконалення ІТ-інфраструктури та навчання кіберзахисту має критичне значення для забезпечення національної безпеки.

«Подібні заходи, як передача нового обладнання та забезпечення необхідними навичками працівників, сприяють укріпленню кіберзахисту країни та захисту важливих інформаційних ресурсів від потенційних загроз. Такий підхід є стратегічно важливим і заслуговує на підтримку як з боку держави, так і місцевих органів самоврядування»: зазначив експерт Інституту Valentin Kucheruk.

Вдячні нашим партнерам зі Швеції за системну допомогу у розвитку іт-інфрастктури України Patrik Fältström

Cluster_april_2024

Міжнародне засідання Національного кластера кібербезпеки на тему: «Розбудова партнерств для кіберстійкості Південно-Східної Європи»

Представники Інституту дослідження кібервійни долучилися до міжнародного засідання Національного кластера кібербезпеки на тему: «Розбудова партнерств для кіберстійкості Південно-Східної Європи».

Організованого Національним координаційним центром кібербезпеки при Раді національної безпеки і оборони України спільно з CRDF Global в Україні (Фонд цивільних досліджень та розвитку США) за підтримки U.S. Department of State (Державний департамент США) та Directoratul Național de Securitate Cibernetică — DNSC (Національний Директорат кібербезпеки Румунії).

На заході обговорювались шляхи консолідації зусиль для боротьби з кіберзагрозами та зміцнення кібербезпеки в регіоні, а також особливості державого та приватного партнерства.

Kyiv International Cyber Resilience Forum 2024_1

Kyiv International Cyber Resilience Forum 2024

Без перебільшення це найграндіозніша подія, до якої долучився Інститут дослідження кібервійни.

Представники Інституту дослідження кібервійни Yegor Aushev та Valentin Kucheruk були спікерами на багатьох панелях Форуму.

Як відверто сказали іноземні учасники, вони були здивовані такою кількістю впливових міжнародних спікерів, з таких агенцій як European Union Agency for Cybersecurity та Cybersecurity and Infrastructure Security Agency, які не часто долучаються до подібних світових кібребезпекових форумів та конференцій.

Щиро дякуємо всім спікерам, особливо іноземним, які не побоялись приїхати до України, а також ініціаторам та співорганізаторам: CRDF Global та його неймовірній український команді CRDF Global в Україні, Рада національної безпеки і оборони України, Національний координаційний центр кібербезпеки, Міністерство цифрової трансформації України, Міністерство оборони України, іншим держорганам, компаніям і донорам USAID Cybersecurity Activity, EU4DigitalUA, та всім учасникам форуму.

327346887_3294244457483417_3120350043186388435_n

Напередодні Міжнародного дня захисту персональних даних в Офісі Омбудсмана було проведено круглий стіл

 
У заході взяли участь предстаники Уповноваженого, Верховної Ради, Офісу Президента України, Ради Європи, проекту EU4DigitalUA та громадських організацій.
 
Секретаріатом Омбудсмена було представлено результати моніторингу стану забезпечення права на захист персональних даних в 2022 році.
 
Представник Інституту дослідження кібервійни Папарига Джорж презентував доклад щодо актуальності захисту персональних даних в умовах кібервійни.
 
 

Обговорювалось про перспективи оновлення законодавства, враховуючи міжнародні стандарти, про штучний інтелект і персональні дані та про виклики сьогодення, які необхідно вирішити на державному рівні, в тому числі долучаючи кіберспільноту.

Інститут Дослідження Кібервійни долучився до проведення Національного Обронного Хакатону 2022

Інститут Дослідження Кібервійни долучився до проведення Національного Обронного Хакатону 2022/National Defence Hackathon 2022, який об’єднав найкращих спеціалістів з кібербезпеки та протидії дезінформації, провідних експертів у сфері IT приватного та державних секторів.
 
Захід організано Міністерство оборони України спільно з Генеральний штаб ЗСУ/General Staff of the Armed Forces of Ukraine, Національним координаційним центром кібербезпеки та Центр протидії дезінформації за підтримки CRDF Global в Україні, U.S. Department of State та HATO.
 
Технологічний партнер: Cyber Unit Technologies
320923938_1168810810704050_7483594030990588377_n

Національний кластер кібербезпеки – платформа для діалогу щодо посилення українського кіберзахисту.

Інститут дослідження кібервійни та близько 200 представників державного і приватного секторів, включно з керівниками об’єктів критичної інфраструктуру, та разом з представниками міжнародних організацій з США та європейських країн долучились до підсумкового засідання Національного кластера кібербезпеки на тему: «Війна в кіберпросторі 2022: підсумки, здобутки та прогалини». Вказаний захід проведено з підтримки Фонду цивільних досліджень та розвитку США Державного департаменту США.

У зв’язку з війною, яка триває не тільки на полі бою, але і в кіберпросторі, Україна має унікальний практичний досвід кібероборони, якого не мають іншні країни світу.

319962291_3054145451550022_1322953419909064491_n

Інститут дослідження кібервійни долучився до Міжнародної правозахисної конференції «UA: Права людини за темних часів»

Інститут дослідження кібервійни долучився до Міжнародної правозахисної конференції «UA: Права людини за темних часів» в 74-у річницю з дня ухвалення та проголошення Генеральною Асамблеєю ООН 🇺🇳  Загальної декларації прав людини.

Конференцію було урочисто відкрито Президентом України.

Також в заході взяв учать Керівник Офісу Президента Андрій Єрмак, який наголосив на неефективності роботи міжнародних правозахисних інституцій та необхідності їхньої перебудови або створенні міжнародного органу швидкого реагування, який буде допомагати країнам, які потрапили під агресію.

Повне відео заходу: