DOT-Chain Defence пройшла перевірку на кібератаки: до тестування залучили понад 20 дослідників

Електронну систему оборонних закупівель DOT-Chain Defence перевірили на стійкість до атак під час дводенного інтенсиву в межах Київського міжнародного форуму з кіберстійкості. Вразливості шукали понад 20 незалежних кібердослідників, а окремий етап тестування виконує ШІ.

За даними Міністерства оборони, тестування організувала Агенція оборонних закупівель (DOT), щоб змоделювати реальні сценарії атак у контрольованому середовищі та знайти слабкі місця до того, як ними скористається противник. Учасники працювали на ізольованому майданчику без доступу до реальних даних і змагалися за бальною системою. Очки нараховували за кожен знайдений баг або вразливість, а підсумковий рейтинг визначав найефективніших учасників.

У результаті перевірки виявили низку дрібних проблем безпеки. Їх уже передали команді розробників DOT для швидкого виправлення. Окремо в повідомленні зазначено, що після завершення заходу продовжиться додаткова перевірка системи із застосуванням ШІ, яка має допомогти знайти нетипові патерни та вразливості, що складніше помітити під час ручного тестування.

Захід провели під егідою РНБО за міжнародної підтримки, зокрема Держдепартаменту США, уряду Канади та фонду CRDF Global. Технічну платформу для організації пошуку вразливостей надали BugStream у партнерстві з Cyber Unit Technologies.

Інтенсиви на кшталт BugBash використовують як короткий «краш-тест» для продукту, коли незалежні фахівці одночасно перевіряють різні вектори атак і дають розробникам перелік конкретних технічних знахідок для виправлення. Для систем, пов’язаних із оборонними процесами, це дозволяє швидко закрити дрібні ризики й підтвердити, що тестування відбувалося без роботи з реальними даними.

Раніше dev.ua писав про те, як у 2026 році близько 70% закупівель безпілотних літальних апаратів для української армії планується проводити через цифрову платформу DOT Chain Defence.