На киберучениях показали, как можно взломать прототип цифрового рубля
- AlexT
- 09-июл-2026, 09:00
- 0 комментариев
- 5 просмотров

Во время крупнейших российских соревнований по кибербезопасности Standoff специалисты смогли получить доступ к прототипу цифрового рубля. Однако причиной успешной атаки стали не недостатки самой технологии, а элементарные ошибки в настройке системы, которые регулярно встречаются в корпоративной инфраструктуре.
Эксперты подчёркивают, что результаты учений не говорят о небезопасности цифрового рубля. Напротив, подобные испытания позволяют заранее обнаружить слабые места ещё до запуска технологии в широкую эксплуатацию и устранить потенциальные риски.
Юбилейная, десятая кибербитва Standoff проходила с 16 по 19 июня в московском «Кибердоме». В соревнованиях приняли участие 23 команды специалистов по информационной безопасности из шести стран.
Для участников организаторы создали масштабный виртуальный полигон, который имитировал работу целого государства. В него входили банки, энергетические компании, промышленные предприятия, телекоммуникационная инфраструктура и другие объекты критической информационной инфраструктуры.
Одной из наиболее интересных целей стал прототип цифрового рубля. Для испытаний была воссоздана архитектура, максимально приближенная к реальной: центральная платформа Банка России, банки-посредники и обмен финансовыми сообщениями по международному стандарту ISO 20022 с использованием отечественного банковского программного обеспечения.
Во время соревнований одной из команд удалось успешно скомпрометировать прототип.
Как отмечают организаторы, причиной стали вовсе не сложные технические уязвимости, а распространённые ошибки конфигурирования системы. Среди обнаруженных проблем:
По словам участников соревнований, именно такие ошибки чаще всего становятся причиной успешных атак на реальные банковские системы.
Кроме того, специалисты регулярно сталкиваются с ситуациями, когда секретные данные оказываются доступны злоумышленникам из-за:
Начальник Управления анализа защищённости «Совкомбанка» Павел Чернышев отметил, что участникам предоставили возможность проверить устойчивость технологии ещё до её массового внедрения.
По его словам, наиболее важный вывод заключается в том, что даже самые современные средства защиты не смогут компенсировать нарушения базовых правил информационной безопасности.
Специалисты рекомендуют:
Именно соблюдение этих требований позволяет предотвратить значительную часть реальных кибератак.
За время проведения Standoff участники реализовали 245 критических сценариев атак на инфраструктуру виртуального государства.
Наибольшее количество успешных инцидентов пришлось на телекоммуникационный сектор — 74 атаки. Самым устойчивым оказался сегмент розничной торговли, где было зафиксировано всего семь успешных проникновений.
Победителем соревнований уже восьмой раз стала команда DreamTeam, в состав которой входят специалисты «Совкомбанк Технологий». По итогам турнира команда набрала 148 535 очков.
Подобные киберучения проводятся именно для того, чтобы выявить потенциальные проблемы до запуска новых технологий в промышленную эксплуатацию. Обнаруженные недостатки позволяют разработчикам своевременно устранить ошибки конфигурации, усилить защиту инфраструктуры и сделать будущие финансовые сервисы более устойчивыми к современным киберугрозам.