Viber 
Дзен 
TikTok 
Кибергород со своими банками, промышленной и социальной структурой – десять команд хакеров нападают на него, еще сорок – защищают. Такова легенда учений Кибермарафона-2025. Подобное мероприятие в таком масштабном формате проходит в Беларуси впервые.
Худи, темные очки, неформальная одежда – кино и литература за последние полвека успели сформировать образ хакера: одной рукой открывает банку энергетика, другой – отщелкивает крышку лэптопа. И за пять минут может достать из сети любые данные, а потом обрушить энергосистему какого-нибудь мегаполиса.
А вот как выглядят бойцы кибербезопасности с другой стороны фронта – массово никто и не знает. Tochka.by покажет лучших в стране, ведь технологических гениев и у нас хватает.
Кибермарафон-2025: в лагере "красных"
На кибербитву отведено 27 часов. Все это время команды работают за мониторами. Если кто-то выпадает, нагрузка ложится на всех остальных.
Под занавес вокруг клавиатур расставлены стаканчики с кофе и бутылки колы – в таком сочетании они помогают "вывозить".
"Уууу, кайф", – радуется молодой парень за ноутом с огромным количеством стикеров.
Эта команда Альфа Банка играет за "красных" – нападает. В обычной рабочей жизни они защищали бы свой сайт и сетевые коммуникации от атак. А тут такое развлечение.
"Мы успели сделать утечки данных, захватили домен и поменяли цены в аэропорту, получили удовольствие", – делится лидер команды Артем.
Он принимает участие в подобных соревнованиях уже несколько лет. Команда белорусской "Альфы", кстати, хорошо выступает на международных ивентах – с призовыми местами. Но на национальном уровне под конец мероприятия только в серединке турнирной таблицы.
Чтобы хоть как-то поправить ситуацию, уже на последней минуте отправляют жюри новый отчет об успешной атаке.
Артем признается, что на работе все равно сложнее:
"Все-таки это синтетика. Тут все отличается от реальной жизни – инфраструктура не такая масштабная".
Униформа парней – майки оверсайз, удобные джинсы и сильно поношенные кроссовки. Вот он образ современного киберзащитника.
Впрочем, представители бизнеса никогда особо не любили разговаривать на тему кибербезопасности, вдаваясь в какие-либо подробности и детали. Логика у них довольно простая: скажешь, что все хорошо, – вызовешь "спортивный интерес" у хакеров. Сообщишь о проблемах – дашь им наводку. Некоторые темы любят тишину так же, как и деньги.
Рядом за "красных" сражается команда Security Lab. Ее лидер Сергей говорит, что они выступают в качестве своего рода "белых хакеров".
"Изучая уязвимости, мы помогаем искать проблемные места и настраивать системы защиты", – описывает свое видение киберучений специалист по безопасности.
Его команда организовала цепочку нападений на энергообъект, стадион и украла персональные данные.
Из своего рабочего опыта он вспоминает расследование взлома "Гродно Азота" в 2024 году. Хакеры тогда заявили, что взломали системы охраны и камеры видеонаблюдения, а также уничтожили бэкапы баз данных и серверов.
Для того, чтобы подобные истории не повторялись, нужны такого рода тренировки и обмен опытом, считают организаторы мероприятия.
Кибермарафон-2025: в лагере "синих"
Команд киберщазитников на учениях набралось целых сорок. Большие компании могли выставить сразу по две – и за "красных", и за "синих".
Парни из Security Lab вырвались на первое место, следом шли ребята из Альфа Банка, чуть отстало академическое сообщество – команда профильного для IT БГУИР.
На высокой позиции, совсем неожиданно, киберзащита Могилевоблгаза. Оказывается, и в регионах есть сильные команды. Хотя не всегда это вопрос денег и возможностей. К примеру, команда БелАЭС плелась в общем зачете далеко внизу.
Часть команд было невозможно идентифицировать по их названиям. Все довольно просто – за ними скрываются различные силовые структуры.
В какой-то момент в лагерь "синих" заходят высокие гости – начальник Оперативно-аналитического центра (ОАЦ) Андрей Павлюченко с интересом наблюдает за битвой. Прямо во время импровизированной экскурсии "синие" отбивают атаку на объект критической инфраструктуры.
По замыслу учений, эти участники должны расследовать киберинциденты и писать отчет, как атака была осуществлена – скорее, аналитическая работа.
Павлюченко поинтересовался, как идет сражение с "красными".
"С той стороны тоже умные и квалифицированные ребята с хорошими зарплатами", – пошутил один из участников.
В реальной жизни кибератака может дорого обойтись бизнесу. В кулуарах рассказывают истории, как хакеры шифруют базы, которые попадают им в руки, и требуют выкуп в биткоинах. А все из-за того, что кто-то подобрал пароль от логина admin. Итого: стресс, несколько дней простоя и убытки.
В Беларуси сейчас настоящий бум кибербеза, рассказывает лидер "синей" команды hoster.by Антон.
"Атаки становятся более изощренными, но и мы становимся умнее. Лучше делать сильные команды и предотвращать возможные угрозы на начальном этапе. Бизнес начинает это понимать и вкладывать ресурсы", – делится он наблюдениями.
Единственное, что не смогли поломать или починить (в зависимости, с какой стороны посмотреть) участники кибербитвы, – надпись "Активация Windows" на экранах, которые вели трансляцию марафона.
Кибербезопасность в Беларуси
Специалисты говорят, что под постоянной угрозой не только бизнес. Большое количество атак идет и на госсектор. При этом над ними работают команды из-за рубежа.
Вопросы кибербезопасности обсуждали уже на тематической конференции, которая шла параллельно с марафоном.
После общения с командами министр связи и информатизации Кирилл Залесский честно признался, что сегодня ему гораздо интереснее слушать, чем говорить.
При этом в своей речи он не смог точно сказать, сколько нападений фиксируется на сектор.
"Я убежден, что они происходят каждый день", – поделился Кирилл Залесский.
Но из дискуссии молодой министр пообещал вынести для себя много интересного.
На конференции прозвучало, что самый распространенный вид атак сегодня – стандартные фишинговые схемы, когда злоумышленники отправляют письма с вредоносными ссылками или вложениями. На них приходится 39% от всех атак.
Доходит до того, что хакеры подменяют адреса (к примеру, техподдержки "Белтелекома") и рассылают письма от имени того же ОАЦ. Хотя именем отправителя может значиться кто угодно – от Министерства иностранных дел до Следственного комитета.
На конференции прозвучало: злоумышленники чаще всего используют уязвимости в старых версиях ПО, ошибки конфигурации, отсутствие парольной политики и низкую цифровую грамотность на местах.
По оценкам специалистов Национального центра кибербезопасности, в особой зоне риска сейчас находятся ретейл, интернет-торговля, онлайн-сервисы и банковская сфера.
Объявлено, что в ближайшее время в Беларуси изменится и законодательство: в КоАП появятся новые статьи, которые будут устанавливать ответственность за нарушения в сфере кибербезопасности. Подробности пока не разглашаются. Единственное, что известно – ответственность будет предусмотрена как для физических, так и для юридических лиц.
