На киберучениях показали, как можно взломать прототип цифрового рубля
А вы знали?

На киберучениях показали, как можно взломать прототип цифрового рубля

  • AlexT
  • 09-июл-2026, 09:00
  • 0 комментариев
  • 5 просмотров

Во время крупнейших российских соревнований по кибербезопасности Standoff специалисты смогли получить доступ к прототипу цифрового рубля. Однако причиной успешной атаки стали не недостатки самой технологии, а элементарные ошибки в настройке системы, которые регулярно встречаются в корпоративной инфраструктуре.

Эксперты подчёркивают, что результаты учений не говорят о небезопасности цифрового рубля. Напротив, подобные испытания позволяют заранее обнаружить слабые места ещё до запуска технологии в широкую эксплуатацию и устранить потенциальные риски.

Цифровой рубль стал одной из главных целей кибербитвы

Юбилейная, десятая кибербитва Standoff проходила с 16 по 19 июня в московском «Кибердоме». В соревнованиях приняли участие 23 команды специалистов по информационной безопасности из шести стран.

Для участников организаторы создали масштабный виртуальный полигон, который имитировал работу целого государства. В него входили банки, энергетические компании, промышленные предприятия, телекоммуникационная инфраструктура и другие объекты критической информационной инфраструктуры.

Одной из наиболее интересных целей стал прототип цифрового рубля. Для испытаний была воссоздана архитектура, максимально приближенная к реальной: центральная платформа Банка России, банки-посредники и обмен финансовыми сообщениями по международному стандарту ISO 20022 с использованием отечественного банковского программного обеспечения.

Что позволило взломать систему

Во время соревнований одной из команд удалось успешно скомпрометировать прототип.

Как отмечают организаторы, причиной стали вовсе не сложные технические уязвимости, а распространённые ошибки конфигурирования системы. Среди обнаруженных проблем:

  • использование стандартных паролей;
  • отключённая проверка цифровых подписей;
  • отсутствие корректного разграничения прав доступа.

По словам участников соревнований, именно такие ошибки чаще всего становятся причиной успешных атак на реальные банковские системы.

Кроме того, специалисты регулярно сталкиваются с ситуациями, когда секретные данные оказываются доступны злоумышленникам из-за:

  • паролей, сохранённых в конфигурационных файлах;
  • ключей доступа, оставленных на серверах;
  • токенов, забытых в тестовых скриптах;
  • данных авторизации, попавших в журналы событий (логи).

Эксперты: главная защита — соблюдение базовых правил безопасности

Начальник Управления анализа защищённости «Совкомбанка» Павел Чернышев отметил, что участникам предоставили возможность проверить устойчивость технологии ещё до её массового внедрения.

По его словам, наиболее важный вывод заключается в том, что даже самые современные средства защиты не смогут компенсировать нарушения базовых правил информационной безопасности.

Специалисты рекомендуют:

  • не хранить пароли в конфигурационных файлах;
  • своевременно отзывать устаревшие ключи доступа;
  • использовать сложные уникальные пароли;
  • регулярно проводить аудит прав доступа и секретных данных.

Именно соблюдение этих требований позволяет предотвратить значительную часть реальных кибератак.

Итоги соревнований

За время проведения Standoff участники реализовали 245 критических сценариев атак на инфраструктуру виртуального государства.

Наибольшее количество успешных инцидентов пришлось на телекоммуникационный сектор — 74 атаки. Самым устойчивым оказался сегмент розничной торговли, где было зафиксировано всего семь успешных проникновений.

Победителем соревнований уже восьмой раз стала команда DreamTeam, в состав которой входят специалисты «Совкомбанк Технологий». По итогам турнира команда набрала 148 535 очков.

Испытания помогают повысить безопасность

Подобные киберучения проводятся именно для того, чтобы выявить потенциальные проблемы до запуска новых технологий в промышленную эксплуатацию. Обнаруженные недостатки позволяют разработчикам своевременно устранить ошибки конфигурации, усилить защиту инфраструктуры и сделать будущие финансовые сервисы более устойчивыми к современным киберугрозам.

img
Привет, я Айтишка!

Самый настоящий сургутский лисенок. Я аватар компании ИТ-Телеком и тут я хочу делиться с вами интересными новостями.

Категории сайта
Календарь
«    Июль 2026    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031