Хакери перевірили ІТ-систему забезпечення війська DOT-Chain на міцність

Понад 20 незалежних дослідників та алгоритми штучного інтелекту шукали вразливості в маркетплейсі зброї DOT-Chain Defence.

Про це інформує Міністерство оборони України.

Це відбувалось під час інтенсиву BugBash у межах Київського міжнародного форуму з кіберстійкості.

Щоб гарантувати абсолютну безпеку оборонних замовлень, Агенція оборонних закупівель (ДОТ) залучила до тестування українську кіберспільноту.

«Формат BugBash дозволив змоделювати реальні сценарії кібератак у контрольованому середовищі. Головною технологічною родзинкою заходу стало фінальне тестування системи силами ШІ, що триватиме після завершення дводенного хакатону», — йдеться в повідомленні.

​Ключові факти перевірки:

1. ​Безпека даних: тестування проводили на ізольованому майданчику без доступу до реальних даних.
2. ​Методологія: за кожен знайдений баг чи вразливість учасники отримували бали, змагаючись за звання найефективнішого зломщика.
3. ​Результат: виявлені незначні вразливості вже передані команді розробників ДОТ для оперативного усунення.

​Захід відбувся під егідою РНБО та за потужної міжнародної підтримки Держдепартаменту США, Уряду Канади та фонду CRDF Global. Технологічну платформу для полювання за багами надав сервіс BugStream у партнерстві з Cyber Unit Technologies.

«​Такий підхід демонструє перехід українських оборонних технологій на світові стандарти: замість закритих кабінетних перевірок — відкритий аудит від професійної спільноти та залучення передових ІТ-інструментів», — зазначили в МОУ.

Як повідомляла АрміяInform, Агенція оборонних закупівель ДОТ Міноборони додала можливість військовим замовляти наземні роботизовані комплекси у маркетплейсі зброї DOT-Chain Defence.