2-3 червня у Києві відбувся Форум кібербезпеки 2021, який був присвячений проблемам кіберзахисту в державному секторі та енергетиці.
Захід став комунікаційним майданчиком, в рамках якого експерти ділилися своїми думками, а також обговорювали рівень кібербезпеки в країні, зокрема, щодо питань недостатньої урегульованості та слабкої законодавчої бази.
Компанія ЛІГА:ЗАКОН виступила інформаційним партнером заходу та ексклюзивно поспілкувалася з окремими спікерами Форуму.
Євген Владіміров, заступник Міністра енергетики України з питань цифрового розвитку, цифрових трансформацій і цифровізації.
1. Як ви оцінюєте стан інформаційної безпеки в Україні?
Ми вважаємо стан безпеки недостатнім. За результатами дискусії ми зрозуміли, що кількість атак не збільшилася, але суттєво змінилась їх якість. Проте, за останні шість років від першої атаки - Blackenergy, рівень національної кібербезпеки значно підвищився.
2. Чому зараз акцент саме на енергетичному напрямку?
Енергетика стала відігравати ключову роль. Сьогодні цифровізація дуже залежить від енергії, тому якщо порушиться рівень енергетичних сервісів для населення та підприємств - це буде мати каскадний ефект. Яскравий приклад - це Colonial Pipeline, коли порушення нормального постачання нафтопродуктів спричинило каскадний ефект в доставці продуктів харчування, медичному обслуговуванні населення тощо. Від сталої роботи енергетики залежать всі інші критичні і некритичні інфраструктури.
3. Залучення приватних компаній в державний сектор це про що?
Хакери завжди попереду. Щоб ефективно протидіяти кібертакам, треба збільшити швидкість. Якщо робити це лише силами держави, то обмеженість фінансових ресурсів та бюрократизація процесів будуть гальмувати розвиток. Доки ми будемо приймати концепції, заходи та плани, хакери будуть розробляти нові способи атак, і може статися так, що якась модель захисту стане застарілою вже під час процесу її затвердження на державному рівні. Залучення приватних компаній забезпечить нам додаткову швидкість та гнучкість у можливості забезпечення кібербезпеки: як і держави в цілому, так і окремих об`єктів критичної інфраструктури.
Ксенія Маценко, регіональний менеджер із дистрибуції McAfee.
1. Як ви оцінюєте стан інформаційної безпеки в Україні?
В цілому оцінити складно. Очевидно, що ситуація набагато покращилася за останні 3-4 роки. Але ситуація, наприклад, в державному секторі відрізняється від приватних компаній. Державний сектор працює за своїми стандартами і вимогами. Там свої підходи, відповідальність і процеси. Фахівців високого рівня, саме практиків з кібербезпеки, в державних органах менше. Хоча ми бачимо, що і тут останнім часом відбуваються поліпшення - підвищуються оклади для фахівців, створюються тренінгові центри на базі НКЦК РНБО, Держспецзв'язку та інших організацій. Також останнім часом ми можемо спостерігати тренд щодо побудови комплексних систем кібербезпеки в державному секторі. Такі компанії-виробники, як McAfee, пропонують саме такий підхід до побудови безпеки.
Приватний бізнес щодо кібербезпеки завжди був більш гнучким. Немає такої жорсткої прив'язки до певних стандартів, є можливості швидше адаптуватися до нових реалій і гнучко змінювати підходи, стратегію, купувати необхідні рішення для захисту від кіберзагроз.
2. Чому зараз акцент саме на енергетичному напрямку?
Велика частка компаній енергетичного сектору відноситься до об'єктів критичної інфраструктури, тому питання дуже актуальне. Атаки на об'єкти критичної інфраструктури можуть привести до катастрофічних наслідків для галузі, екології та економіки цілої країни. Ситуація з атакою в травні цього року на американську трубопровідну систему Colonial Pipeline, в США, добре це продемонструвала. Атака зупинила роботу всіх трубопроводів системи на п'ять днів. В результаті атаки Президент Байден оголосив надзвичайний стан, а за оцінками преси, це була найбільша успішна кібератака на нафтову інфраструктуру в історії США.
ЛІГА:ЗАКОН активно підтримує такі професійні заходи, адже сама компанія є розробником ІТ-рішень для максимального захисту українського бізнесу та його розвитку.
Liga360: Керівник - надійне ІТ-рішення для захисту вашого бізнесу. Моніторте конкурентів, перевіряйте контрагентів, відстежуйте загрози для репутації та захистіть вашу нерухомість від рейдерських захоплень. Спробуйте Liga360 вже сьогодні.