Познер, кибер(без)умное чаепитие и 20 млн ₽: как прошёл киберфестиваль PHDays 2025

В Москве ежегодно проходит киберфестиваль Positive Hack Days. Это одно из главных событий года в мире кибербеза, где можно узнать о кибермире, способах защитить себя в цифровом пространстве и просто развлечься всей семьёй. Рассказываем, про выступления и новости PHDays 2025.

Наши выступления: Кибериспытание на фестивале

Уникальные ИБ-активности

20 000 000 ₽ для белых хакеров

На PHDays 2025 проходили большие обсуждения с главными игроками рынка информационной безопасности (ИБ). Вот в каких из них мы поучаствовали:

👔 Дискуссия «Кибербезопасность глазами первых лиц»

YouTube / VK Видео

Главы компаний собрались, чтобы обсудить вопросы ИБ:

— Можно ли полностью делегировать вопросы кибербезопасности профильным подразделениям или первый руководитель должен лично контролировать эту сферу?

— Как выстроить прозрачный диалог между ИБ-специалистами и топ-менеджментом?

Спикеры обсудили, что CEO и CISO не просто говорят на разных языках, они по-разному воспринимают риски. Специалистам по кибербезопасности часто неочевидна логика CEO и наоборот. И точкой соприкосновения СЕО и CISO мы предлагаем — разговор на языке критических бизнес-рисков, которые могут реализовать киберпреступники.

Стоимость взлома компании — это единственная метрика, с помощью которой СЕО может измерить кибербезопасность компании. Такой мыслью поделилась СЕО проекта «Кибериспытание» Наталья Воеводина. Она основывает свои выводы на результатах кибериспытаний более 70+ российских компаний.

Кроме Натальи Воеводиной, в дискуссии поучаствовали:

— Виктор Жидков, CEO «Московской биржи»

— Алексей Райкевич, представитель ГЛОНАСС

— Руслан Юнусов из Российского квантового центра

— Сатик Вартанян, соучредитель и генеральный директор ООО «Вэй-трейд»

— Айдар Гузаиров, CEO Innostage

Борис Симис из Positive Technologies модерировал беседу.

🏢 Дискуссия «Цифровой суверенитет: от зависимости к глобальному сотрудничеству»

YouTube / VK Видео

Последние годы обнажили проблему цифровой архитектуры мира — контроль со стороны производителей. С 2022 года Россия адаптировала и развила собственные технологии и готова предложить их миру. Речь не только об экспорте решений в сфере ИТ и ИБ, но и о глобальной кооперации, справедливости и открытости — ради безопасного технологичного будущего.

В обсуждении поучаствовали:

— Юрий Максимов, сооснователь Сайберус

— Максут Шадаев, Министр цифрового развития, связи и массовых коммуникаций РФ

— Сергей Цивилев, Министр энергетики РФ

— Денис Баранов, генеральный директор Positive Technologies

— Доктор Ахмед Мустафа Аль-Иссави, Директор личного офиса Е.П. Шейха Сухейма бин Ахмеда Аль-Тани, инвестиционный директор Al Adid Business

— Эдуардо Вильегас Мехиас, Чрезвычайный и Полномочный Посол Мексики в РФ

Модерировал беседу Фёдор Лукьянов, главный редактор журнала «Россия в глобальной политике», председатель президиума Совета по внешней и оборонной политике.

🤖 Дискуссия «Бесчеловечные технологии: освобождение от рутины или путь к цифровому рабству?»

YouTube / VK Видео

Цифровизация стремительно меняет мир: технологии оптимизируют процессы и повышают производительность. Но есть и обратная сторона: автоматизация лишает людей привычных профессий и трансформируют структуру общества.

Эти и другие вопросы по теме обсудили:

— Юрий Максимов, сооснователь фонда «Сайберус»

— Алексей Фетисов, представитель холдинга Т1

— Андрей Белевцев из ПАО «Сбербанк»

— Михаил Гордин, ректор МГТУ им. Н.Э. Баумана

— Станислав Близнюк, представитель АО «Т-Банк»

— Наталья Попова из компании «Иннопрактика»

— Сергей Кравцов, Министр просвещения РФ

🤝 Дискуссия «Играть вместе и вдолгую: новая стратегия рынка ИБ и IT, или Почему конкуренты объединяются»

YouTube / VK Видео

В индустрии наметился тренд на объединение конкурентов. Он продиктован спросом на новые технологии и потребностью в киберустойчивости.

Обсуждение позволило взглянуть на новые возможности роста. В этом помогли реальные примеры коллабораций: от совместных продуктов до стратегических отраслевых объединений.

В дискуссии поучаствовали и поделились кейсами:

— Сергей Беляков, партнёр по взаимодействию с органами госвласти в «Сайберус»

— Дмитрий Гусев, заместитель гендиректора в «ИнфоТеКС»

— Марина Скороходова, GR-директор и заместитель исполнительного директора в АПКИТ

— Ирина Левова, директор по стратегическим проектам в Ассоциации больших данных

— Фёдор Дбар, коммерческий директор в «Коде Безопасности»

— Алексей Гусев, старший советник председателя правления «Банк Центрокредит»

— Роман Шапиро, CISO в «Почте России»

Модерировала обсуждение Александра Шадюк, заместитель гендиректора «Кибердома».

🛟 Дискуссия «Киберстрахование: когда ждать прорыва?»

YouTube / VK Видео

Несмотря на рост числа кибератак рынок киберстрахования (КС) в России развивается медленно. Спикеры обсудили, как устроен рынок КС, какие механизмы помогут сформировать доверие между бизнесом, страховщиками и регуляторами — дискуссия вышла особенно жаркой.

Мнениями на эту тему поделились:

— Павел Озеров, совладелец страхового брокера Mains

— Айдар Гузаиров, СЕО Innostage

— Анар Бахшалиев, представитель АО «СОГАЗ»

— Наталья Касперская, президент InfoWatch, председатель правления АРПП «Отечественный софт»

— Павел Разумовский, управляющий директор по рискам Группы «Московская Биржа»

— Иван Вассунов, представитель RED Security

Модерировала обсуждение Наталья Воеводина, СЕО проекта «Кибериспытание», партнёр фонда «Сайберус».

❤ Дискуссия «Кибериспытание: багбаунти 2.0 или что-то большее»

YouTube / VK Видео

Мы провели «Кибериспытание Экспресс»: 100 компаний на 3 месяца стали целью белых хакеров. Вместе с представителями бизнеса и рынка багбаунти обсудили этот опыт. Спикеры рассказали о пользе Кибериспытания для компаний и исследователей, интересных наблюдениях в ходе КИ Экспресс.

Кибериспытание обсудили:

— Антон Бочкарев, CEO «Третья сторона», один из разработчиков методики Кибериспытаний

— Руслан Сулейманов, эксперт по информационной безопасности, член экспертного совета компании «Кибериспытание»

— Азиз Алимов, представитель Angara Security

— Анатолий Иванов, специалист компании Positive Technologies

— Егор Богомолов, управляющий директор CyberEd, генеральный директор Singleton Security

— Олег Нечаев, представитель Pridex

Модерировал обсуждение Роман Панин, независимый специалист по кибербезопасности, автор телеграм-канала «Пакет Безопасности».

Кроме обсуждений, мы подготовили для киберфеста необычные развлечения — чтобы каждый посетитель мог «пощупать» информационную безопасность. Мы придумали метафоры для основных смыслов методологии кибериспытаний и в целом отрасли кибербеза.

«Взломай меня, если сможешь». На этом стенде главный приз достаётся тому, кто взломает специально спроектированный сейф. За каждую неудачную попытку взлома — ценность вознаграждения увеличивается. Такая логика повторяет суть кибериспытания как метода.

«Кибер(без)УМНОЕ чаепитие». Здесь мы всем предлагали почувствовать безопасность на вкус.

В основу концепта легла сказка «Алиса в Стране Чудес». Поэтому в любой локации PHDays можно было столкнуться с нашими послами — белыми (кроликами) хакерами. Они помогали понять, что для конкретного посетителя недопустимое событие, как его избежать, а также приглашали на кибер(без)умное чаепитие.

Ровно год назад компания Innostage, провайдер инфобезопасных решений, первая в России прошла открытое кибериспытание. Больше 1 000 белых хакеров пытались найти уязвимости в её киберзащите, чтобы забрать вознаграждение в 10 000 000 ₽.

На PHDays 2025 представители Innostage заявили, что удваивают вознаграждение — до 20 000 000 ₽ тому белому хакеру, который сможет реализовать недопустимое событие.

С мая 2024 года ни один этичный хакер не смог забрать награду. Более 1200 специалистов пытались взломать целевые системы компании.

СЕО Innostage, Айдар Гузаиров, поделился, что Кибериспытания сегодня — это единственный объективный способ оценить киберзащиту компании.

Кибериспытание показало надёжность компании, и в апреле этого года Innostage заключила соглашение с Мурманской областью. Провайдер ИБ-решений будет готовить региональную ИТ-инфраструктуру к выходу на открытое кибериспытание, что сделает её системы устойчивыми к атакам чёрных хакеров.