Российская компания проверит цифровые экосистемы на кибериспытаниях
Вместо поиска отдельных багов эксперты будут моделировать полномасштабные хакерские атаки, чтобы проверить на прочность ключевые бизнес-процессы
Российская компания «Т-Технологии» запускает программу по проверке экосистем на цифровую безопасность в формате полноценных кибериспытаний. Методология сфокусирована на «недопустимых событиях» — критических сценариях, которые не должны происходить в реальности. Например, попытке взломать цепочку поставки программного обеспечения, получить несанкционированный доступ к внутренним сервисам или обойти системы мониторинга. Во время тестирования масштабно проверяются все онлайн-ресурсы.
Системы проверят на прочность
Проверочная атака должна показать устойчивость или слабость всей цифровой инфраструктуры. Исследователям дана свобода действий: они могут атаковать мобильные приложения, API, бизнес-логику и интеграции с партнерами.
Такой подход выводит кибербезопасность на новый уровень — от точечного исправления ошибок к комплексной проверке отказоустойчивости. Стресс-тесты позволят на практике подтвердить готовность финансовой экосистемы к самым серьезным кибератакам. В перспективе подобные программы могут стать новым отраслевым стандартом для обеспечения доверия в сфере финтеха.
