Як Red Team у «Дії» підсилює кіберстійкість державних сервісів: історія Богдана Коржинського

У межах спецпроєкту Speka та CDTO Campus «Обличчя цифровізації» розповідаємо історію Богдана Коржинського — керівника Red Team державного підприємства «Дія», яке відповідає за розвиток і впровадження цифрових державних сервісів для громадян і бізнесу.

Читайте также: Як бізнесу стартувати в Threads: поради Нової пошти, ДТЕК, УЗ та Rozetka

Як працює наступальна кібербезпека у державних продуктах, як працює Red Team і яку роль у професійному зростанні відіграє навчання в CDTO Campus, читайте далі. 

Робота у сфері національної безпеки

Богдан Коржинський працює у ДП «Дія», де відповідає за один із найкритичніших напрямів — наступальну кібербезпеку. Пів року тому він був призначений керівником Red Team — команди, яка імітує реальні кібератаки на державні цифрові сервіси, шукає критичні вразливості та перевіряє, як системи поводяться під тиском реальних загроз.

Один із головних викликів для команди — баланс між швидкістю розвитку цифрових сервісів і їхньою безпекою. «Дія» щодня обробляє великі обсяги чутливих даних і використовується мільйонами громадян, тому кожне технічне рішення має бути одночасно масштабованим, стійким до атак і зручним для користувачів.

Навіщо CDTO Campus фахівцю з offensive security

До CDTO Campus Богдан прийшов із запитом вийти за межі суто технічної перспективи. Маючи досвід у наступальній кібербезпеці, йому було важливо зрозуміти, як окремі технічні знахідки трансформуються у системні зміни в процесах і підходах до розвитку державних цифрових сервісів.

Богдан регулярно проходить програми CDTO Campus за напрямом кібербезпеки. Серед них:

Навчання на цих програмах відбувалося паралельно з практичною роботою над розвитком більш системного підходу до Red Team у державних цифрових сервісах.

Результати в дії

Паралельно з навчанням Богдан працював над тим, щоб offensive security у «Дії» перестала бути разовою активністю. Йшлося про регулярні пентести, перевірки стійкості сервісів до реальних сценаріїв атак і, головне, про інтеграцію результатів цих перевірок у цикл розвитку продуктів.

Окремий фокус — покращення взаємодії між командами безпеки та розробки, щоб виявлені проблеми швидко переходили у практичні зміни, а не залишалися лише у звітах.

Читайте также: QR-меню, чайові та AI у ресторанах: як технології змінюють роботу закладів

Роботу Red Team складно вимірювати класичними показниками сервісів для громадян. Проте її результати напряму впливають на стабільність і надійність цифрових продуктів.

Серед ключових змін — скорочення часу виявлення критичних вразливостей, зростання кількості проблем, які усуваються ще до публічного запуску сервісів, і включення перевірок безпеки як регулярної частини продуктового циклу. Це зменшує ризики інцидентів і підвищує довіру до державних цифрових сервісів.

CDTO Campus як середовище 

Найбільшою цінністю навчання у CDTO Campus Богдан називає можливість подивитися на власну роботу ширше — з погляду того, як цифрові сервіси створюються, масштабуються і підтримуються у державному секторі.

Важливим став і обмін досвідом з колегами з інших напрямів, що дозволило краще зрозуміти, як різні команди працюють із подібними викликами у цифровізації та безпеці.

Богдан Коржинський рекомендує програми CDTO Campus фахівцям, які працюють із цифровими сервісами, технологіями та безпекою у публічному секторі — особливо комплексні курси від Expertise France, Monarch, Mandiant, Cisco.

У майбутньому він планує пройти довготривалу програму у CISO Campus, щоб системно поглиблювати експертизу та залишатися в актуальному контексті змін у сфері державної кібербезпеки.

CISO Campus — проєкт, створений за ініціативи Держспецзв’язку та Мінцифри, що реалізовуватиметься Фондом Східна Європа у межах CDTO Campus. Ініціатива розробляється за підтримки міжнародних донорів і партнерів на базі факультету кібербезпеки CDTO Campus.

Слідкуйте за анонсами програм на офіційному сайті CDTO Campus.