ШІ та етичні хакери перевірили DOT-Chain: як тестували систему забезпечення війська

Українська ІТ-система забезпечення армії DOT-Chain пройшла інтенсивне тестування на вразливості в межах BugBash на Київському міжнародному форумі з кіберстійкості, розповідає Міноборони. 

До перевірки маркетплейсу зброї долучилися понад 20 незалежних дослідників безпеки, а фінальний етап тестування здійснювали алгоритми штучного інтелекту.

Ініціатором відкритого аудиту стала Агенція оборонних закупівель. Мета тестування — гарантувати максимальну безпеку оборонних замовлень та перевірити систему на стійкість до потенційних кібератак.

Підписуйтеся на наші соцмережі

Як проходило тестування DOT-Chain

Формат BugBash передбачав моделювання реальних сценаріїв атак у контрольованому середовищі. Учасники працювали на ізольованому майданчику без доступу до реальних даних, що виключало ризики витоку інформації.

За кожну знайдену вразливість дослідники отримували бали та змагалися за звання найефективнішого «зломщика». За результатами інтенсиву виявлені незначні недоліки вже передані команді розробників ДОТ для оперативного усунення.

Особливістю заходу стало залучення алгоритмів ШІ до фінального етапу перевірки — їхнє тестування триватиме й після завершення дводенного хакатону.

Відкритий аудит із залученням незалежної кіберспільноти та сучасних інструментів демонструє зміну підходів в українських оборонних технологіях. Замість закритих перевірок — публічне тестування за участі професійної спільноти та використання можливостей штучного інтелекту.

Такий формат дозволяє не лише виявити потенційні ризики, а й підвищити довіру до цифрових рішень у сфері оборонних закупівель.