С 20 по 25 октября в четвертый раз прошел CyberCamp 2025 — главный онлайн-кэмп по практической кибербезопасности. В этом году мероприятие вышло на новый уровень: к эфиру подключились более 42 000 зрителей из 400 городов, а в командных киберучениях приняли участие 220 команд — почти вдвое больше, чем годом ранее.

Кейсы от ведущих экспертов, динамичные соревнования и активное вовлечение участников создали атмосферу настоящего фестиваля кибербезопасности.

Рассказываем о CyberCamp 2025 изнутри. 

От теории к практике: 50 докладов и 125 интерактивных заданий

За шесть дней эфира на CyberCamp 2025 прозвучало 50 выступлений от представителей «Инфосистемы Джет», «Лаборатории Касперского», Positive Technologies, BI.ZONE, R-Vision, Biocad, F6, OZON Tech и других ключевых игроков рынка. Спикеры не просто делились знаниями — они приглашали аудиторию сразу применять их на практике.

«Чем больше специалист самостоятельно работает с реальными кейсами, исследует угрозы, тем выше качество его подготовки. Особенно это актуально для студентов: практика повышает шансы найти работу — даже не после выпуска, а еще во время учебы. Реальный опыт — то, чего часто не хватает новичкам. Я постарался привнести именно его, и уверен, что и другие спикеры тоже», — отметил Алексей Шульмин, эксперт по кибербезопасности, «Лаборатория Касперского». 

Программа киберучений для соло-участников в этом году также была ориентирована на применение реальных навыков: на платформе было представлено 125 интерактивных заданий, из которых 60 — практические по информационной безопасности. Участники моделировали типичные инциденты: анализировали вредоносные домены, искали мисконфигурации, работали с индикаторами компрометации, защищали ML-модели и даже занимались экономической разведкой с помощью OSINT. 

В интерактивах участвовали и сами спикеры. После выступления ведущий предлагал им ответить на вопросы и выполнить различные задания. Они угадывали «аромат кибербезопасника», проходили викторины с ИИ, ностальгировали по фрагментам из фильмов, а Дмитрий Саленый, DevSecOps-инженер из «ЕДИНОГО ЦУПИС», даже прошел детектор лжи.

«Я себе это представлял иначе — как в фильмах: сел, прошел полиграф, и тебе сразу говорят: правда или неправда. А тут — графики, датчики на руке, пульс… Эксперт по этим данным понимает, вру я или нет», — делится Дмитрий. 

Командные киберучения: еще ближе к реальности

В этом году на участие в командных учениях поступило более 500 заявок — это свыше 2000 специалистов. В финал прошли 220 команд — более 1000 участников, что на 60% больше, чем в 2024 году.

Главной темой CyberCamp 2025 стала киберустойчивость. Участники должны были выйти за рамки традиционной безопасности и освоить методы, позволяющие эффективно действовать в стрессовых ситуациях. Акцент в заданиях был сделан не только на предотвращении угроз, но и на способности быстро реагировать, минимизировать последствия атак и восстанавливать работу систем без длительных простоев. 

Эксперты от «Инфосистемы Джет», UserGate, «Кода Безопасности», R-Vision, Standoff и Axel PRO разработали более 15 сценариев киберучений, максимально приближенных к реальным условиям:

• эксплуатация уязвимостей веб-сервисов;

• обход средств защиты информации;

• харденинг и восстановление инфраструктуры после атаки;

• расследование инцидентов по артефактам и дампам трафика;

• защита ML-моделей и многое другое.

При подготовке сценариев киберучений для CyberCamp 2025 были охвачены направления Red, Blue и Yellow Team, чтобы каждая команда могла продемонстрировать свои сильные стороны. Количество «красных» заданий было увеличено, а также были внедрены новые технологии и архитектурные решения — это не дало участникам заскучать. В сценарии для Yellow Team впервые вошли механики, ранее не использовавшиеся на CyberCamp: восстановление инфраструктуры после атаки, работа с конфигурационными файлами и анализ политик безопасности. Часть этих задач появилась благодаря изучению обратной связи от участников прошлых лет. А Blue Team ждало расследование инцидентов на основе реальных артефактов — сценарии были вдохновлены настоящими кибератаками. Ход командных киберучений освещала студия CampGO.

Особой новинкой этого сезона стали два оригинальных задания, разработанных самими участниками — их интегрировали в программу учений.

«Мы уверены, что такой комплексный подход позволяет не только выявить сильнейшие команды, но и продемонстрировать участникам важность слаженной работы в условиях ограниченного времени и нестандартных задач. Многие команды участвуют в CyberCamp не первый год, а некоторые стабильно удерживаются в лидерах рейтинга, несмотря на то, что каждый раз сталкиваются с принципиально новыми вызовами», — рассказывает Дмитрий Казмирчук, руководитель группы сервиса киберучений, «Инфосистемы Джет».

Победители и призы

Корпоративная лига:

• 1 место: HotLog — 1916 баллов

• 2 место: K0TN — 1744 балла

• 3 место: akPots_team — 1687 баллов

Студенческая лига:

• 1 место: Test Team Please Ignore — 1790 баллов

• 2 место: EXE.1sior — 1705 баллов

• 3 место: DurkaOnline — 1513 баллов

Победители получили денежные призы (до 350 000 ₽ в корпоративной лиге и до 200 000 ₽ в студенческой), а также фирменный мерч CyberCamp 2025.

Новые возможности для всех участников 

Впервые все зарегистрированные участники могли бесплатно пройти кандидатский экзамен «Сертифицированный специалист по кибербезопасности» от Учебного центра «Эшелон», чтобы подтвердить свою квалификацию в ИБ.  Также участники кэмпа проходили обучающие уроки и решали задания от ведущих учебных центров — F6, «Академия Кодебай», «Инсека» и «Лаборатория Касперского».

Параллельно с киберучениями впервые прошли круглые столы. Например, на сессии «Advanced Persistent Talk» участники обсудили актуальные проблемы расследования инцидентов и построения устойчивой защиты, на круглом столе «Как начать карьеру в сфере информационной безопасности» представители ведущих компаний поделились советами для новичков и рассказали, как войти в индустрию кибербезопасности. А в рамках сессии «Горим и не сгораем!» выяснили, как оставаться увлеченным своим делом, но при этом сохранить психическое здоровье и обеспечить себе профессиональное долголетие.

Кроме того, CyberCamp 2025 запустил программу индивидуальных консультаций 1:1. 35 участников получили персональные рекомендации от экспертов по развитию в профессии и разбору реальных рабочих кейсов. Попасть на встречу с консультантом можно было по предварительной записи.

«Консультации, проведенные в рамках нового формата CyberCamp, стали ценным опытом как для участников, так и для экспертов. Благодаря тому, что заявки включали конкретные вопросы и описание опыта, мне удалось заранее подготовить содержательный план беседы и за 30 минут дать максимум полезной персонализированной информации. Многие участники поднимали важные и актуальные темы, что показывает высокий уровень вовлеченности и стремление к профессиональному росту. Формат индивидуальных консультаций — отличная возможность для участников CyberCamp получить экспертные ответы именно на свои наболевшие вопросы», — делится Влад Азерский, заместитель руководителя лаборатории цифровой криминалистики F6.

Зачем становиться спикером CyberCamp

Многие спикеры приходят на CyberCamp не только делиться знаниями, но и расти самостоятельно — через подготовку доклада, общение с аудиторией и обмен опытом. Для одних это вызов, для других — способ структурировать экспертизу, а для третьих — первый шаг в публичность.

«Если вы хотите разобраться в какой-то теме, то лучший способ — подать заявку на доклад. Готовясь к выступлению, вы систематизируете знания, глубже погружаетесь в материал и в итоге не только сами разбираетесь, но и помогаете другим не запутаться», — говорит Алексей Егоров, главный архитектор стратегических проектов, Positive Technologies.

«Когда ты обучаешь других — ты обучаешься сам. Даже рассказывая о знакомой теме, каждый раз вспоминаешь что-то. Это один из самых эффективных способов прокачать экспертизу», — подчеркивает Михаил Парфенов, Application Security Architect, DPA Analytics.

Новичков в спикерстве поддерживают на всех этапах — от идеи до выхода в эфир. И даже если вы никогда не выступали, команда CyberCamp поможет сделать это уверенно и содержательно.

«За созданием проекта стоит большая команда, которая активно помогает. При этом они прекрасно чувствуют уровень спикера: опытным — не мешают, а начинающих максимально поддерживают. Это создает ощущение безопасности и уверенности», — рассказывает Дмитрий Евдокимов, Founder & CTO, Luntry.

Особенно подчеркивают спикеры атмосферу мероприятия — здесь не просто делятся знаниями, а создают пространство, где комфортно быть собой и прислушиваться друг к другу.

«Это самая классная площадка для обмена опытом. Ты как будто приходишь к себе домой, где все тебе рады. Участники задавали вопросы с глубоким пониманием специфики нашей работы. И это здорово, потому что на CyberCamp спикер может не только поделиться какой-то интересной информацией, но и получить фидбэк, который позволит задуматься и, может быть, даже пересмотреть собственные процессы», — признается Анастасия Петрова, CISO, Biocad. 

«Забавы ради»

Помимо насыщенной основной программы, CyberCamp 2025 продолжил традицию вечернего эфира — уютной, дружеской части кэмпа, где участники могли отдохнуть и пообщаться вне формата заданий и докладов. 

В центре внимания в этом году была эксклюзивная сессия Dungeons & Dragons. За игровой стол сели организаторы CyberCamp и приглашенные спикеры. Модерировал встречу мастер подземелий Саша Бреганов — куратор направления «Гейм-дизайн», преподаватель «Креативного проектирования» в Школе дизайна НИУ ВШЭ и бессменный ведущий шоу «Подземелья Чикен Карри». Эфир стал не просто развлечением, а еще одним способом укрепить комьюнити: зрители могли не только наблюдать за приключениями героев, но и участвовать в интерактивах, проверяя свою интуицию и получая дополнительные баллы на платформе.

В этом году CyberCamp вновь порадовал не только практико-ориентированным контентом, но и продолжением аниме-сериала «Путь героя». Судьба всего мира снова оказалась в руках главных героев. Сериал стал хитом даже за пределами профессионального сообщества — например, среди семей наших спикеров.

«Мои дети мне вчера уже предъявили: “Пап, а где продолжение?”. Увидели кота и спрашивают, будет ли продолжение сериала», — рассказывает Виталий Евсиков, технический директор Inseca.

Что дальше?

Доступ к докладам, заданиям и обучающим материалам останется открытым до 23 ноября для всех зарегистрированных участников. А для поддержания связи между участниками существует сообщество «Hello, CyberCamp» в Telegram — площадка для обмена опытом, вопросов и карьерных возможностей.

Подводя итог, подчеркнем, что CyberCamp продолжает расти — не только по числу участников, но и по разнообразию контента, уровню подготовки и вовлеченности сообщества. 

До встречи в следующем году!