Чи готова енергетична галузь нашої держави до зустрічі з «Petya 3»? Як проявляються «баги» чинного законодавства у сфері кібербезпеки? Чому співробітники – одна зі слабких ланок у кібербезпеці і як побудувати ефективну галузеву систему кібербезпеки енергетичних об’єктів?
На ці та інші питання відповідали учасники круглого столу «Кібербезпека енергетичної галузі». Дискусійна панель була організована Мінекоенерго за сприяння ГО «Міжнародний університет кібербезпеки» у рамках ХVII Міжнародного форуму «Паливно-енергетичний комплекс України: сьогодення та майбутнє».
В обговоренні актуальних питань кібербезпеки взяли участь представники міжнародних та українських компаній, а також суб’єкти забезпечення національної безпеки: Cisco, IBM Ukraine, Енергоатом, НЕК “Укренерго” – NPC Ukrenergo, ПрАТ «Укргідроенерго», ДТЕК – DTEK, «Укртранснафта», «IFES», «ITIS» , Державний центр кіберзахисту ДССЗЗІ, Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ.
Учасники висловили думки щодо найбільш проблематичних та актуальних питань – від сучасних викликів національній стратегії кібербезпеки України, її організаційно-технічній моделі та стандартам кібербезпеки до реальних технічних рішень та прикладів з міжнародного досвіду.
Тези цієї події, яка з формату звичайної дискусії перетворилася на справжній мозковий штурм:
- Обов’язковим є введення єдиних стандартів кібербезпеки на енергетичних підприємствах та приведення їх у відповідність міжнародним вимогам. Важливо забезпечити державний контроль та сертифікацію фахівців, технологій, процесів, які забезпечують кібербезпеку в енергетичному секторі. Необхідне також удосконалення законодавства про критичну інфраструктуру.
- Істотна проблема галузі – довіра до приватних та державних компаній як об’єктів моніторингу та до державних служб, які його здійснюють. Важливим є і питання комунікацій – наразі відсутня єдина комунікаційна платформа для обміну інформацією (технічними даними, напрацьованим досвідом в кіберзахисті) між енергетичними компаніями, замало активностей у просуванні нових технологій, які вже впроваджені і працюють в Україні. Створення такої платформи дозволило б значно підвищити рівень кібербезпеки через об’єднання зусиль, оперативний обмін інформацією, реактивну реакцію на загрози. На думку учасників дискусії, платформа повинна бути організована на громадських засадах, щоб гарантувати незалежність та незаангажованість її роботи.
- Кібергігієна – одна з основних складових кібербезпеки України, її необхідно імплементувати на рівні зі стандартами охорони праці.
- Представники СБУ розповіли про успішний досвід приєднання до відкритої платформи MISP, яка збирає та обробляє інформацію про інциденти кібербезпеки. Платформа широко використовується у всьому світі, а також відповідає міжнародним стандартам ЄС і НАТО.
- Дискусія закінчилась традиційним уроком з кібергігієни, в рамках якого фахівці GigaSafe продемонстрували незахищеність публічної wi-fi мережі та небезпечність користування незахищеними сайтами із введенням логіну та пароля. Така демонстрація ще раз довела, що кібергігієна та підвищення кваліфікації спеціалістів із кібербезпеки вкрай необхідні. Адже відсутність елементарних знань про зберігання та обробку інформації у співробітників компаній (insiders) стає однією зі слабких ланок кіберзахисту.
У наступних постах ми більш детально розкриємо теми, які обговорювалися провідними експертами з кібербезпеки України.
Вчіться захищатися! До зустрічі!

