2-3 июня в Киеве состоялся Форум кибербезопасности 2021, который был посвящен проблемам киберзащиты в государственном секторе и энергетике.
Мероприятие стало коммуникационной площадкой, в рамках которой эксперты делились своими мыслями, а также обсуждали уровень кибербезопасности в стране, в частности, вопросы недостаточной урегулированности и слабой законодательной базы.
Компания ЛІГА:ЗАКОН выступила информационным партнером мероприятия и ексклюзивно пообщалась с некоторыми спикерами Форума.
Евгений Владимиров, заместитель Министра энергетики Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации.
1. Как вы оцениваете состояние информационной безопасности в Украине?
Мы считаем состояние безопасности недостаточным по умолчанию. По результатам дискуссии мы поняли, что количество атак не увеличились, но существенно изменилась их качество. Однако за последние шесть лет с момента первой атаки - Blackenergy, уровень национальной кибербезопасности значительно повысился.
2. Почему сейчас акцент именно на энергетическом направлении?
Энергетика стала играть ключевую роль. Сегодня цифровизация очень сильно зависима от энергии, поэтому если нарушится уровень энергетических сервисов для населения и предприятий - это будет иметь каскадный эффект. Яркий пример - это Colonial Pipeline, когда нарушение нормальной поставки нефтепродуктов повлекло каскадный эффект в доставке продуктов питания, медицинском обслуживании населения, и тому подобное. От устойчивой работы энергетики зависят все другие критические и некритические инфраструктуры.
3. Привлечение частных компаний в государственный сектор это о чем?
Хакеры всегда впереди. Чтобы эффективно противодействовать кибертакам, нужно увеличить скорость. Если делать это только силами государства, то ограниченность финансовых ресурсов и бюрократизация процессов будут тормозить развитие. Пока мы будем принимать концепции, мероприятия и планы, хакеры будут разрабатывать новые способы атак, и поэтому может случиться так, что какая-то модель защиты станет устаревшей уже во время процесса ее утверждения на государственном уровне. Привлечение частных компаний даст нам дополнительную скорость и гибкость в возможности обеспечения кибербезопасности как и государства в целом, так и отдельных объектов критической инфраструктуры.
Ксения Маценко, региональный менеджер по дистрибуции McAfee.
1. Как вы оцениваете состояние информационной безопасности в Украине?
В целом оценить сложно. Очевидно, что ситуация намного улучшилась за последние 3-4 года. Но ситуация, например, в государственном секторе отличается от тех же частных компаний. Государственный сектор работает по своим стандартам и требованиям. Там свои подходы, ответственность и процессы. Специалистов высокого уровня, именно практиков, по кибербезопасности в государственных органах меньше. Хотя мы видим, что и тут в последнее время происходят улучшения - повышаются оклады для специалистов, создаются тренинговые центры на базе НКЦК РНБО, Госспецсвязи и других организаций. Также в последнее время мы можем наблюдать тренд по построению комплексных систем кибербезопасности в государственном секторе. Такие компании-производители, как McAfee, предлагают именно такой подход к построению безопасности.
Частный же бизнес в отношении кибербезопасности всегда был более гибким. Нет такой жесткой привязки к определенным стандартам, есть возможности быстрее адаптироваться к новым реалиям и гибко менять подходы, стратегию, приобретать необходимые решения для защиты от киберугроз.
2. Почему сейчас акцент именно на энергетическом направлении?
Большая часть компаний энергетического сектора относятся к объектам критической инфраструктуры. Поэтому вопрос очень актуален. Атаки на объекты критической инфраструктуры могут привести к катастрофическим последствиям для отрасли, экологии и для экономики целой страны. Ситуация с атакой в мае этого года на американскую трубопроводную систему Colonial Pipeline, в США, хорошо это продемонстрировала. Атака остановила работу всех трубопроводов системы на пять дней. В результате атаки Президент Байден объявил чрезвычайное положение, а по оценкам прессы, это была крупнейшая успешная кибератака на нефтяную инфраструктуру в истории США.
ЛІГА:ЗАКОН активно поддерживает такие профессиональные мероприятия, поскольку и сама компания является разработчиком ИТ-решений для максимальной защиты украинского бизнеса и его развития.
Liga360: Руководитель - надежное ИТ-решение для защиты вашего бизнеса. Мониторьте конкурентов, проверяйте контрагентов, отслеживайте угрозы для репутации и защитите вашу недвижимость от рейдерских захватов. Попробуйте Liga360 уже сегодня.