Киберсиловики против «белых хакеров» – смотрите, как в Минске прошел CyberMarathon

Кибергород со своими банками, промышленной и социальной структурой – десять команд хакеров нападают на него, еще сорок – защищают. Такова легенда учений Кибермарафона-2025. Подобное мероприятие в таком масштабном формате проходит в Беларуси впервые.

Худи, темные очки, неформальная одежда – кино и литература за последние полвека успели сформировать образ хакера: одной рукой открывает банку энергетика, другой – отщелкивает крышку лэптопа. И за пять минут может достать из сети любые данные, а потом обрушить энергосистему какого-нибудь мегаполиса.

А вот как выглядят бойцы кибербезопасности с другой стороны фронта – массово никто и не знает. Tochka.by покажет лучших в стране, ведь технологических гениев и у нас хватает.

Кибермарафон-2025: в лагере «красных»

На кибербитву отведено 27 часов. Все это время команды работают за мониторами. Если кто-то выпадает, нагрузка ложится на всех остальных.

Под занавес вокруг клавиатур расставлены стаканчики с кофе и бутылки колы – в таком сочетании они помогают «вывозить».

«Уууу, кайф», – радуется молодой парень за ноутом с огромным количеством стикеров.

Эта команда Альфа Банка играет за «красных» – нападает. В обычной рабочей жизни они защищали бы свой сайт и сетевые коммуникации от атак. А тут такое развлечение.

«Мы успели сделать утечки данных, захватили домен и поменяли цены в аэропорту, получили удовольствие», – делится лидер команды Артем.

Он принимает участие в подобных соревнованиях уже несколько лет. Команда белорусской «Альфы», кстати, хорошо выступает на международных ивентах – с призовыми местами. Но на национальном уровне под конец мероприятия только в серединке турнирной таблицы.

Чтобы хоть как-то поправить ситуацию, уже на последней минуте отправляют жюри новый отчет об успешной атаке.

Артем признается, что на работе все равно сложнее:

«Все-таки это синтетика. Тут все отличается от реальной жизни – инфраструктура не такая масштабная».

Униформа парней – майки оверсайз, удобные джинсы и сильно поношенные кроссовки. Вот он образ современного киберзащитника.

Впрочем, представители бизнеса никогда особо не любили разговаривать на тему кибербезопасности, вдаваясь в какие-либо подробности и детали. Логика у них довольно простая: скажешь, что все хорошо, – вызовешь «спортивный интерес» у хакеров. Сообщишь о проблемах – дашь им наводку. Некоторые темы любят тишину так же, как и деньги.

Рядом за «красных» сражается команда Security Lab. Ее лидер Сергей говорит, что они выступают в качестве своего рода «белых хакеров».

«Изучая уязвимости, мы помогаем искать проблемные места и настраивать системы защиты», – описывает свое видение киберучений специалист по безопасности.

Его команда организовала цепочку нападений на энергообъект, стадион и украла персональные данные.

Из своего рабочего опыта он вспоминает расследование взлома «Гродно Азота» в 2024 году. Хакеры тогда заявили, что взломали системы охраны и камеры видеонаблюдения, а также уничтожили бэкапы баз данных и серверов.

Для того, чтобы подобные истории не повторялись, нужны такого рода тренировки и обмен опытом, считают организаторы мероприятия.

Кибермарафон-2025: в лагере «синих»

Команд киберщазитников на учениях набралось целых сорок. Большие компании могли выставить сразу по две – и за «красных», и за «синих».

Парни из Security Lab вырвались на первое место, следом шли ребята из Альфа Банка, чуть отстало академическое сообщество – команда профильного для IT БГУИР.

На высокой позиции, совсем неожиданно, киберзащита Могилевоблгаза. Оказывается, и в регионах есть сильные команды. Хотя не всегда это вопрос денег и возможностей. К примеру, команда БелАЭС плелась в общем зачете далеко внизу.

Часть команд было невозможно идентифицировать по их названиям. Все довольно просто – за ними скрываются различные силовые структуры.

В какой-то момент в лагерь «синих» заходят высокие гости – начальник Оперативно-аналитического центра (ОАЦ) Андрей Павлюченко с интересом наблюдает за битвой. Прямо во время импровизированной экскурсии «синие» отбивают атаку на объект критической инфраструктуры.

По замыслу учений, эти участники должны расследовать киберинциденты и писать отчет, как атака была осуществлена – скорее, аналитическая работа.

Павлюченко поинтересовался, как идет сражение с «красными».

«С той стороны тоже умные и квалифицированные ребята с хорошими зарплатами», – пошутил один из участников.

В реальной жизни кибератака может дорого обойтись бизнесу. В кулуарах рассказывают истории, как хакеры шифруют базы, которые попадают им в руки, и требуют выкуп в биткоинах. А все из-за того, что кто-то подобрал пароль от логина admin. Итого: стресс, несколько дней простоя и убытки.

В Беларуси сейчас настоящий бум кибербеза, рассказывает лидер «синей» команды hoster.by Антон.

«Атаки становятся более изощренными, но и мы становимся умнее. Лучше делать сильные команды и предотвращать возможные угрозы на начальном этапе. Бизнес начинает это понимать и вкладывать ресурсы», – делится он наблюдениями.

Единственное, что не смогли поломать или починить (в зависимости, с какой стороны посмотреть) участники кибербитвы, – надпись «Активация Windows» на экранах, которые вели трансляцию марафона.

Кибербезопасность в Беларуси

Специалисты говорят, что под постоянной угрозой не только бизнес. Большое количество атак идет и на госсектор. При этом над ними работают команды из-за рубежа.

Вопросы кибербезопасности обсуждали уже на тематической конференции, которая шла параллельно с марафоном.

После общения с командами министр связи и информатизации Кирилл Залесский честно признался, что сегодня ему гораздо интереснее слушать, чем говорить.

При этом в своей речи он не смог точно сказать, сколько нападений фиксируется на сектор.

«Я убежден, что они происходят каждый день», – поделился Кирилл Залесский.

Но из дискуссии молодой министр пообещал вынести для себя много интересного.

На конференции прозвучало, что самый распространенный вид атак сегодня – стандартные фишинговые схемы, когда злоумышленники отправляют письма с вредоносными ссылками или вложениями. На них приходится 39% от всех атак.

Доходит до того, что хакеры подменяют адреса (к примеру, техподдержки «Белтелекома») и рассылают письма от имени того же ОАЦ. Хотя именем отправителя может значиться кто угодно – от Министерства иностранных дел до Следственного комитета.

На конференции прозвучало: злоумышленники чаще всего используют уязвимости в старых версиях ПО, ошибки конфигурации, отсутствие парольной политики и низкую цифровую грамотность на местах.

По оценкам специалистов Национального центра кибербезопасности, в особой зоне риска сейчас находятся ретейл, интернет-торговля, онлайн-сервисы и банковская сфера.

Объявлено, что в ближайшее время в Беларуси изменится и законодательство: в КоАП появятся новые статьи, которые будут устанавливать ответственность за нарушения в сфере кибербезопасности. Подробности пока не разглашаются. Единственное, что известно – ответственность будет предусмотрена как для физических, так и для юридических лиц.