Що непокоїть провідних спеціалістів з кібербезпеки в Україні?

foto 6

Чи готова енергетична галузь нашої держави до зустрічі з «Petya 3»? Як проявляються «баги» чинного законодавства у сфері кібербезпеки? Чому співробітники – одна зі слабких ланок у кібербезпеці і як побудувати ефективну галузеву систему кібербезпеки енергетичних об’єктів?

На ці та інші питання відповідали учасники круглого столу «Кібербезпека енергетичної галузі». Дискусійна панель була організована Мінекоенерго за сприяння ГО «Міжнародний університет кібербезпеки» у рамках ХVII Міжнародного форуму «Паливно-енергетичний комплекс України: сьогодення та майбутнє».

foto 11

В обговоренні актуальних питань кібербезпеки взяли участь представники міжнародних та українських компаній, а також суб’єкти забезпечення національної безпеки: Cisco, IBM Ukraine, Енергоатом, НЕК “Укренерго” – NPC Ukrenergo, ПрАТ «Укргідроенерго», ДТЕК – DTEK, «Укртранснафта», «IFES», «ITIS» , Державний центр кіберзахисту ДССЗЗІ, Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ.

Учасники висловили думки щодо найбільш проблематичних та актуальних питань – від сучасних викликів національній стратегії кібербезпеки України, її організаційно-технічній моделі та стандартам кібербезпеки до реальних технічних рішень та прикладів з міжнародного досвіду.

foto 9

Тези цієї події, яка з формату звичайної дискусії перетворилася на справжній мозковий штурм:

  • Обов’язковим є введення єдиних стандартів кібербезпеки на енергетичних підприємствах та приведення їх у відповідність міжнародним вимогам. Важливо забезпечити державний контроль та сертифікацію фахівців, технологій, процесів, які забезпечують кібербезпеку в енергетичному секторі. Необхідне також удосконалення законодавства про критичну інфраструктуру.
  • Істотна проблема галузі – довіра до приватних та державних компаній як об’єктів моніторингу та до державних служб, які його здійснюють. Важливим є і питання комунікацій – наразі відсутня єдина комунікаційна платформа для обміну інформацією (технічними даними, напрацьованим досвідом в кіберзахисті) між енергетичними компаніями, замало активностей у просуванні нових технологій, які вже впроваджені і працюють в Україні. Створення такої платформи дозволило б значно підвищити рівень кібербезпеки через об’єднання зусиль, оперативний обмін інформацією, реактивну реакцію на загрози. На думку учасників дискусії, платформа повинна бути організована на громадських засадах, щоб гарантувати незалежність та незаангажованість її роботи.
  • Кібергігієна – одна з основних складових кібербезпеки України, її необхідно імплементувати на рівні зі стандартами охорони праці.
  • Представники СБУ розповіли про успішний досвід приєднання до відкритої платформи MISP, яка збирає та обробляє інформацію про інциденти кібербезпеки. Платформа широко використовується у всьому світі, а також відповідає міжнародним стандартам ЄС і НАТО.
  • Дискусія закінчилась традиційним уроком з кібергігієни, в рамках якого фахівці GigaSafe продемонстрували незахищеність публічної wi-fi мережі та небезпечність користування незахищеними сайтами із введенням логіну та пароля. Така демонстрація ще раз довела, що кібергігієна та підвищення кваліфікації спеціалістів із кібербезпеки вкрай необхідні. Адже відсутність елементарних знань про зберігання та обробку інформації у співробітників компаній (insiders) стає однією зі слабких ланок кіберзахисту.

У наступних постах ми більш детально розкриємо теми, які обговорювалися провідними експертами з кібербезпеки України.

Вчіться захищатися! До зустрічі!

Схожі публікації

Щорічна конференція з кібербезпеки OD Energy CyberCon 2021

(засідання Робочої групи з питань розбудови кіберзахисту об’єктів критичної інфраструктури енергетичної галузі Міністерства енергетики України)

Підсумки кіберсфери 2020 року та головні тенденції розвитку у майбутньому

IT-cпеціалісти світового рівня підвели підсумки кіберсфери 2020 року та спрогнозували головні тенденції його розвитку у майбутньому.

Міжнародний університет кібербезпеки визначив пріоритети роботи на 2026 рік і відновлює Energy Cyber Con

У лютому 2026 року Міжнародним університет кібербезпеки проведено збори членів по результатам яких затверджено кошторис діяльності за 2025 рік, розроблено план роботи на 2026 рік, заплановано заходи, спрямовані на забезпечення…