24-25 вересня відбулося засідання Робочої групи з питань розбудови кіберзахисту об’єктів критичної інфраструктури енергетичної галузі Міненерго, яке вперше за тривалий час зібрало за одним круглим столом понад 60 головних учасників із різних сфер енергетичної галузі, представників регулятора, об’єктів критичної інфраструктури, світових виробників у сфері кібербезпеки та цифрових трансформацій.
В. о. Міністра енергетики Ольга Буславець відкрила засідання вітальним словом у режимі онлайн-конференції та наголосила на важливості короткострокових заходів із розбудови кібербезпеки згідно із затвердженим планом.
Представники Міненерго – Голова робочої групи з кібербезпеки критичної інфраструктури енергетичного сектору України Вікторія Гнатовська та Начальник Управління цифрової політики та безпеки Міністерства енергетики України, заступник голови Робочої групи Валерій Кулик-Куличенко представили план короткострокових заходів та план роботи Робочої групи з питань розбудови кіберзахисту об’єктів критичної інфраструктури енергетичної галузі та концепцію розвитку. Після активного публічного обговорення, надання рекомендацій та думок учасників, План отримав позитивні відгуки від експертної спільноти.
Слід відмітити головні виступи та питання публічного обговорення на засіданні:
- Євген Владіміров, генеральний директор ГО «Міжнародний університет кібербезпеки» (ICU), зазначив, що енергетична галузь перебуває на порозі цифрової трансформації, але не вирішені питання кібербезпеки стримують її розвиток.
- Сергій Галаган, директор з інформаційних технологій ПрАТ «НЕК «Укренерго», поділився досвідом розбудови системи кібербезпеки «Укренерго». Це один з найкращих кейсів та один із перших комплексних підходів у розбудові кіберсистеми підприємства. Доповідач підкреслив, що вони готові запропонувати допомогу в розбудові секторальної кібербезпеки, а також можуть поділитися своїми напрацьованими практиками та політиками інформаційної безпеки з іншими учасниками галузі. Але при розробці та затвердженні політик інформаційної безпеки кожному підприємству необхідно враховувати власну специфіку ризиків та потреб.
- Наталія Клос, департамент безпеки критичної інфраструктури Міністерства внутрішніх справ України, розповіла про досвід розбудови Міжвідомчого оперативного штабу Міненерго (МОШ) та можливості його використання в розбудові кібербезпеки галузі.
- Володимир Мохор, член-кореспондент НАН України, доктор технічних наук, професор, директор Інституту проблем моделювання в енергетиці ім. Г. Є. Пухова НАН України, виступив модератором дискусійної панелі «Законодавчі ініціативи в сфері кібербезпеки енергетичного сектору України та план дій із гармонізації з вимогами ЄС» (в тому числі питання критичної інфраструктури).
- Володимир Набоков, генеральний директор ДП «Галузевий центр цифровізації та кібербезпеки», презентував досвід впровадження секторальної кібербезпеки – побудову Галузевого центру цифровізації та кібербезпеки Міністерства інфраструктури України. Транспорт – це теж критична інфраструктура держави, яка потребує секторального підходу в забезпеченні кібербезпеки.
- Олексій Хоменко, член ГО «Міжнародний університет кібербезпеки», розповів про ще один з ключових елементів кібербезпеки у доповіді «Кіберстрахування: виклики та можливості для енергетичного сектору». Основні акценти: 1. Сучасний підхід до компенсації фінансових збитків; 2. Кіберстрахування як допоміжна ланка в регулюванні наслідків кіберінцидентів. Учасники групи підтримали необхідність та важливість впровадження кіберстрахування в систему кібербезпеки галузі.
Ще одна не менш важлива тема – «Приватно-державне партнерство в сфері кібербезпеки. Міжнародний досвід. Проєктний офіс» – була розглянута вже наприкінці заходу.
За результатами обговорення найбільш гострих питань зроблені такі висновки:
- Один із перших пріоритетів, на якому акцентував кожен учасник Робочої групи, – в Україні вкрай необхідне удосконалення законодавства у сфері кібербезпеки енергетичного сектору, а також створення єдиного стандарту кібербезпеки. Для розробки стандарту важливо об’єктивно оцінити поточний стан кібербезпеки та ризики кожного підприємства.
- Необхідний аудит кіберзахисту об’єктів критичної інфраструктури енергетичного сектору. Потрібно визначити вимоги до ризиків для кожного об’єкта критичної інфраструктури, враховуючи специфіку діяльності підприємства.
- Кадри та існуюча система освіти у сфері кібербезпеки. Кваліфікованих кадрів не вистачає, як у державному, так і в приватному секторах. Необхідно приділити увагу 2-м моделям освіти у сфері кіберзахисту: для користувачів – кібергігієні, для фахівців – професійному продуктовому, теоретичному і практичному навчанню від світових лідерів та вітчизняних компаній.
- Лідери у сфері кібербезпеки та цифрових трансформацій, такі як CISCO, HPE, DELL, McAfee, HUAWEI, FORTINET, TRENDMICRO, MICROFOCUS, PALO ALTO NETWORKS, готові надати відповідні рекомендації та технології для вирішення наявних проблем.
- Міненерго готує Протокол Робочої наради, в якому будуть відображені прийняті рішення та першочергові кроки.
Учасникам ринку вкрай необхідна платформа для спілкування, обміну актуальною інформацією, ефективними рішеннями, новими технологіями – і такі зустрічі Робочої групи вже виконують це завдання.