Проблеми вирішуються, спільна справа об’єднує і залучає нових партнерів до підготовки та імплементації існуючих рішень у сфері кібербезпеки.
11 листопада відбулося чергове засідання Робочої групи з питань розбудови кіберзахисту об’єктів критичної інфраструктури енергетичної галузі, організоване Міненерго та ГО «Міжнародний університет кібербезпеки» (ICU). Це був обмін інформацією між основними учасниками енергоринку України, міжнародними лідерами і їх партнерами у сфері кібербезпеки та цифрових рішень. Також на заході були присутні представники українського ринку кіберстрахування.
В рамках Міжнародного енергетичного бізнес-форуму «5е» учасники засідання Робочої групи з питань розбудови кіберзахисту об’єктів критичної інфраструктури енергетичної галузі продовжили роботу в режимі офлайн- та онлайн-конференції (через Webex).
Серед присутніх були понад 50 учасників:
- із енергетичної галузі;
- представників регулятора;
- представників об’єктів критичної інфраструктури;
- світових виробників та їх партнерів у сфері кібербезпеки та цифрових рішень;
- представників ринку кіберстрахування.
Теми для обговорення за круглим столом:
- концепція кібербезпеки енергетичної галузі;
- рекомендації із забезпечення кібербезпеки об’єктів критичної інфраструктури енергетичної галузі;
- кіберстрахування, огляд пропозицій на ринку.
Вікторія Гнатовська, голова Робочої групи, відкрила засідання у режимі онлайн-конференції та ще раз наголосила на важливості невідкладних заходів із розбудови кібербезпеки згідно із затвердженим планом та відповідними напрацюваннями, які внесені у Протоколи Робочої групи.
Далі учасники заходу переглянули відеоролик із попереднього засідання Робочої групи, яке відбулося у м. Одеса. Цей відеоматеріал нагадав присутнім та тим, хто був онлайн, атмосферу доброзичливості, синергії та ефективної співпраці між усіма учасниками.
Валерій Кулик-Куличенко, начальник Управління цифрової політики та безпеки Міненерго, заступник голови Робочої групи, Сергій Галаган, директор з інформаційних технологій ПрАТ «НЕК «Укренерго» та Валерій Єрмошин, начальник Департаменту інформаційної безпеки ПрАТ «НЕК «Укренерго», спільно представили такі презентації:
- «Концепція кібербезпеки енергетичної галузі»
- «Рекомендації забезпечення кібербезпеки об’єктів критичної інфраструктури енергетичної галузі».
В ході активного обговорення презентації та рекомендацій сторони домовились про необхідні кроки щодо їх практичного впровадження відповідно до думок експертної спільноти.
Згідно з регламентом заходу свої продуктові рішення з кібербезпеки презентували представники та партнери світових лідерів індустрії:
- АЙТІС («Рішення класу PAM – захист “ключів від вашого королівства”»);
- АЛЬФА МЕТРОНІК («Побудова захищених технологічних мереж в енергетичних компаніях»);
- АЛГОРИТМ – Х («Презентація Компанії. Сучасні рішення в сфері кібербезпеки»);
- PALO ALTO NETWORKS (Платформа кібербезпеки Palo Alto Networks);
- TREND MICRO («Найкраща практика захисту існуючої SCADA системи без впливу на наявність або конфлікт між зацікавленими сторонами»);
- CISCO (Презентація сучасних рішень для енергетичного сектору від CISCO);
- MCAFEE («Погляд McAfee на сучасні підходи та архітектуру ІБ. Що треба враховувати, для того щоб правильно інвестувати та розвивати ІБ»).
Роман Боярчук – засновник ICU, відзначив актуальність тем, відображених на заході, надав своє бачення принципових питань та відповідно до пропозицій з минулого засідання запропонував використовувати між учасниками Робочої групи Microsoft Teams на базі громадської організації як корпоративну платформу, що об’єднує в робочому просторі чат, зустрічі, замітки і вкладення.
У другій частині Засідання відбулось обговорення питання кіберстрахування для критичної інфраструктури енергетичного сектору України.
Олексій Хоменко, представник ICU, повідомив, що після попереднього засідання Робочої групи з питань кіберстрахування було підписано Меморандуми між громадською організацією і такими представниками страхового ринку:
- УНІВЕРСАЛЬНІ СТРАХОВІ БРОКЕРИ І КОНСУЛЬТАНТИ («Кіберстрахування – це не тільки спосіб отримати страховий захист від кіберризиків, але й можливість зменшити їх рівень»);
- КОЛОННЕЙД УКРАЇНА («Презентація продуктів з кіберстрахування»).
Ці компанії мали можливість представити рішення з кіберстрахування для енергетичного сектору.
Олександр Крижанівський, директор ТОВ «Універсальні страхові брокери і консультанти», в ході презентації зазначив, що кіберстрахування має здійснюватися із залученням провідних фахівців з кібербезпеки до проведення всебічного страхового сюрвею, в якому буде оцінений поточний стан кібербезпеки підприємства, ідентифіковані потенційні джерела кіберризиків та запропоновані конкретні заходи щодо їх усунення.
Олексій Пилипенко, начальник управління андерайтингу ПрАТ «СК “Колоннейд Україна”», в рамках своєї презентації зробив вичерпний огляд ринку кіберстрахування України та представив продукти з кіберстрахування.
Також в ході ознайомлення учасників ринку з проблематикою у сфері кіберстрахування в Україні сторони обговорили умови отримання належного страхового покриття для енергетичного сектору. Одним з факторів прийняття рішення відповідними андерайтерами міжнародних страхових груп є позиціювання України в глобальному індексі кіберстійкості.
Микола Худинцев, член Правління ICU додав, що громадська організація займається підготовкою національного рейтингу з кіберстійкості відповідно до міжнародних стандартів, що в свою чергу зможе поліпшити оцінку рівня української кіберстійкості на міжнародному страховому ринку.
Євген Владіміров, генеральний директор ICU, та учасники засідання, підбиваючи підсумки, сформулювали завдання на майбутнє:
- обрати Microsoft Teams на базі ICU як корпоративну платформу, яка об’єднує в робочому просторі чат, зустрічі, замітки і вкладення;
- на протязі місяця доопрацювати Проект документу «Концепції кібербезпеки енергетичної галузі» та винести готовий документ на розгляд керівництва Міненерго для затвердження;
- на протязі місяця, спільно з ключовими гравцями галузі (ДТЕК, Укренерго, Енергоатом, Нафтогаз) здійснити доопрацювання проекту «Рекомендації забезпечення кібербезпеки енергетичної галузі» та винести готовий документ на розгляд керівництва для його затвердження;
- створити окрему експертну підгрупу з розробки і впровадження необхідних умов кіберстрахування в енергетичному секторі, при цьому розпочати роботу для окремих учасників Робочої групи, в тому числі з ПрАТ «НЕК «Укренерго»;
- в Міненерго підготувати Протокол засідання Робочої групи, в якому будуть відображені прийняті рішення та першочергові кроки.




























