Процессинг RBK.money: сломать нельзя защитить

Автор: Антон Куранда, технический директор RBK.money

12–17 ноября пройдёт онлайн-битва профессионалов и энтузиастов кибербезопасности на платформе The Standoff , для которой мы, RBK.money, предоставляем свой платежный процессинг.

Более 30 профессиональных хакерских команд будут сражаться между собой, взламывать или защищать наше решение. Мы благодарны всем участникам, так как эти совместные усилия сделают наш продукт совершеннее и технологичнее.

The Standoff вырос в масштабную площадку, предназначенную для проверки систем и сервисов на взлом и проникновение, из Positive Hack Days . В рамках PHDays команды атакующих пытались взломать те или иные сервисы, а команды ИБ — их защитить. The Standoff — логичное продолжение этого действа, получившее серьезное развитие. Идеология осталась той же — сломай или не дай сломать (битва меча и щита будет вечной), но существенно изменился масштаб проекта.

Сейчас The Standoff — это полноценный киберполигон, виртуальная копия огромного мегаполиса со всеми его системами. Чрезвычайные службы, ЖКХ и поставщики услуг, водоснабжение, электричество, социальная сфера, системы платежей (именно здесь применяется процессинг RBK.money) и много другое — вот список того, что в реальном времени будут пытаться взломать те, кто считают себя способными это сделать. По другую сторону баррикад будут находиться защитники этих систем, в интересах которых не дать эти системы сломать. И все в выигрыше: ведь если здесь взломают демонстрационную систему управлению дамбой, то водой зальет лишь придуманный кибергород, а не реальную местность, нанеся колоссальный ущерб. Обкатав свои сервисы на уязвимости в рамках такого макета, разработчики получают отличную возможность лучше защитить его.

Мы пришли на The Standoff со своим процессингом, потому что уверены — сделать систему лучше, стабильнее и защищеннее можно только в том случае, если вы ее максимально открываете и даете знающим людям в ней покопаться и найти слабые места. В этом преимущество опенсорса над большинством проприетарных решений, в этом сила многомиллионного сообщества разработчиков против пары сотен человек, делающих закрытое коробочное решение.

Кибербезопасность — это не максимальное закрытие своего продукта ото всех. Это возможность показать всем, как он работает, чтобы закрыть те слабые места, которые не выявили при разработке. Поэтому наш открытый процессинг и стал денежной системой «виртуального города», и именно над ним хакеры попытаются получить контроль.

Получится это у них или нет, мы узнаем совсем скоро!