Кібербезпека воєнного часу: воркшоп для представників критичної інфраструктури

В умовах кібервійни більшість організацій в Україні вже розуміє важливість кіберзахисту. Проте не всі мають відповідні ресурси та експертизу для його забезпечення. Водночас загрози, передусім з боку російських хакерів, зростають щодня.

Про це йдеться у повідомленні Державної служби спеціального зв’язку та захисту інформації України.

Кіберстійкість кожного у країні — це наша стійкість перед ворогом, це внесок у перемогу країни. Тому в перші місяці після початку широкомасштабної агресії Держспецзв’язку разом із провідними українськими та світовими компаніями в галузі кібербезпеки запропонували допомогу в побудові та забезпеченні кіберзахисту для організацій будь-якої форми власності. Ця програма працює і сьогодні.

На воркшопі «Кібербезпека воєнного часу» фахівці Урядової команди реагування на компʼютерні надзвичайні події CERT-UA ознайомили з найцікавішими кейсами успішної, якісної, проактивної співпраці з компаніями з критичної інфраструктури — зокрема і в енергетичному сегменті та стосовно трансформації та виправлень вразливостей, які спричинили проникнення зловмисників на об’єкти. Цікавим продовженням дискусії, окрім залучення CERT-UA для реагування на кіберінциденти та запобігання кібератакам, став і огляд нових можливостей практичної допомоги у кіберзахисті, яку можна отримати під час війни від Держспецзв’язку.

«Якщо стався інцидент, дуже важливо не замовчувати його, а відразу повідомити CERT-UA та своїх партнерів, адже вони також можуть постраждати. У такій ситуації кожна година — важлива. Кожен співробітник має знати, кого він має повідомити про підозрілу активність, а кожен відповідний фахівець з інформаційної безпеки — мати під рукою наші контакти. Повідомити про атаку можна в цілодобовому режимі», — каже керівниця CERT-UA Євгенія Волівник.

За необхідності команда CERT-UA виїжджає на атакований об’єкт, щоб допомогти знайти та локалізувати загрозу, ліквідує наслідки та запропонує заходи щодо відновлення. Відсутність довіри приватного сектору до державних організацій призводить до того, що деякі компанії звертаються по допомогу тільки після того, як російські хакери публікують їхні злиті дані у відкритому доступі.

«Багато організацій побоюються просити про допомогу, навіть коли не можуть впоратися з кібератакою самостійно. Проте наше завдання — викурити зловмисника та ліквідувати наслідки атаки і не дати шкідливому ПЗ розповсюдитись. Ми досліджуємо інциденти з технічної точки зору і надсилаємо постраждалим організаціям звіт за нашим дослідженням із рекомендаціями щодо усунення наслідків. Фахівці організації самостійно ухвалюють рішення про запровадження рекомендованих нами заходів», — розповідає заступник керівника Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA Євген Бриксін.

Крім того, багато компаній, які є партнерами Держспецзв’язку, готові допомагати українським держкомпаніям та бізнесу: безкоштовними консультаціями та програмним забезпеченням — зокрема, ESET, Cloudflare, Mandiant та багато інших.

«Під час війни в українських організацій будь-якої форми власності зʼявилась унікальна можливість отримати допомогу в кіберзахисті, на яку вони самі не мають ресурсів. Це — програмне забезпечення, рішення в галузі кібербезпеки, консультації у побудові захисту від провідних фахівців та інше. Все, що потрібно зробити, — це звернутись до Держспецзв’язку з відповідним запитом», — пояснює Назар Тимошик, один із провідних українських експертів з кібербезпеки, засновник компанії UnderDefense та член урядової команди реагування на компʼютерні надзвичайні події CERT-UA.

Нагадаємо, що від осені 2022 року Держспецзв’язку проводить освітні курси та воркшопи з кіберзахисту для державного сектору та критичної інфраструктури. Минулого жовтня був проведений перший курс для держслужбовців категорії А, у грудні — для фахівців категорії Б. Щоб отримувати новини щодо старту нових освітніх програм, зверніться в пресслужбу Держспецзвʼязку.

Фото Державної служби спеціального зв’язку та захисту інформації України