Форум кібербезпеки 2021 — це майданчик, де експерти обговорювали проблематику захисту державних і енергопідприємств. Захід був організований компаніями McAfee, розробником рішень, та BAKOTECH, офіційним дистриб'ютором McAfee в Україні. 

Конференція тривала два дні. У перший день були порушені актуальні проблеми кібербезпеки. Йшлося про проблеми недостатньої регульованості, слабку законодавчу базу, реалізовані і заплановані проекти в цьому напрямку. 

Окремо відбулися дві панельні дискусії на тему кібербезпеки держсектора та енергетики. Там експерти і учасники обмінялися думками стану ІБ і можливими кроками її поліпшення. Лейтмотив дискусій — енергетика як базова критична інфраструктура, необхідна для функціонування інших інфраструктур, а також ідея зниження ризиків і збитків від атак, за умови прийняття факту неможливості повного захисту від них.

Ілона Штром, Senior Commercial Officer, Американська Комерційна Служба, Посольство США в Україні, відзначила, що кібербезпека набула глобального характеру в сучасному світі. Кібератаки стають все складнішими і масштабнішими. Як свідчать галузеві дослідження, в 2020 році 99% організацій в світі пережили атаки з використанням мобільних вірусів у зв'язку з поширенням дистанційної моделі роботи під час пандемії COVID.

Регіональний менеджер з дистрибуції McAfee Ксенія Маценко зазначила, що компанія в Україні успішно представлена вже багато років. Клієнтами McAfee в державному і енергетичному секторах є Верховна Рада України, Секретаріат Кабінету міністрів, Центральна виборча комісія, Укренерго та iн. Рішення сертифіковані локально і мають висновок Держспецзв'язку, що дозволяє замовникам будувати комплексні проекти кібербезпеки на базі продуктів McAfee, що вже інтегровані між собою і керуються з єдиної консолі».

За словами Сергія Прокопенка, заступника керівника служби з питань інформаційної безпеки та кібербезпеки в Апараті Ради національної безпеки і оборони України, багато хакерів вміють запускати підбір паролів і зламувати облікови записи. Вони знають, як потрапити в вашу інфраструктуру, але не знають, як в ній пересуватися. Тому розвинувся цілий ринок продажу доступів в скомпрометовані мережі і пристрої. Якщо поставити собі за мету, то можна знайти оголошення про продаж доступів як в невеликі мережі, так і в адмінські облікові записи в досить великих банках.

Євген Владимиров, заступник Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації, Міненерго, повідомив, що у 2021 році було створено концепцію забезпечення кібербезпеки в енергетичному секторі України. Про що вона? Перш за все — це фундамент, який протягом двох років розроблявся ключовими підприємствами і установами в галузі енергетики та кібербезпеки, із залученням громадськості, науковців, експертів і міжнародної експертизи.

В свою чергу, начальник Державного центру кіберзахисту, Державної служби спеціального зв'язку та захисту інформації України Андрій Кузьміч додав, що державно-приватне партнерство може бути виражено як участь в розробці нормативних і технічних документів, внесення змін до існуючих, формування українських команд реагування на комп'ютерні надзвичайні події і налагодження їх взаємодії з CERT-UA. Також мова про надання різного роду консультативної та практичної допомоги в сфері кіберзахисту власникам чи керівникам об'єктів критичної інфраструктури.

Ігор Фінчук, начальник відділу захисту інформації Департаменту фізичного захисту, режиму та безпеки, Укргідроенерго, розказав про практичні проблеми, що виникають при побудові СУІБ: «Збільшилася частка хакінгу. Мало кому цікаво робити грубий злам — це помітно, це грубо, це швидко може бути ліквідовано і не приносить вигоди, яка потрібна хакеру. Набагато «цікавіше» знайти, скажімо так, «офіційну» вразливість і експлуатувати її тривалий час». Йдеться, наприклад, про фішинг, який став способом отримання облікових даних. Коли хакер перебуває в системі під реально існуючим обліковим записом, то далеко не всі технології можуть його відстежити, а значить таку вразливість і правда можна використовувати тривалий час, залишаючись непоміченим.

Крім того, Роман Боярчук, Голова Правління ГО «Міжнародний університет кібербезпеки», заявив, що на сьогоднішні день не існує загального єдиного стандарту визначення ефективності систем захисту - різні організації використовують свої показники і пріоритети. Таким чином, не завжди можливо не тільки зрозуміти, наскільки ефективні засоби забезпечення безпеки в абсолютному визначенні, а й відстежити зміни в цій ефективності».

Про роль і місце SOC в національній системі кібербезпеки розказав Василь Цвєтков, начальник центру кіберзахисту Державне підприємство, «Галузевий центр цифровізації і кібербезпеки». З його точки зору, кібербезпека є важливим елементом національної безпеки. Кіберпростір в умовах військової агресії може виступати театром військових дій. Тому держава повинна серйозно ставиться до питання і приділяти багато сил і часу, щоб залишатися в безпеці.

На другий день форуму відбувся Кіберполігон. Це практичний день для фахівців в ІБ, де була розгорнута модель фізичної інфраструктури та продемонстровані типові способи атак і їх відбиття. Після Кіберполігону учасників очікували технічні сесії по ключових способах захисту.

Було продемонстровано наступні операції:

• Блокування загроз на рівні мережі

• Атака з віддаленого офісу

• Атака на кінцеві точки

• Атака на вразливий сервіс

• Захист веб-трафіку

• Захист електронної пошти

• Збір, аналіз і реакція — SIEM.

Також було висвітлено наступні теми технічних сесій:

• Рішення McAfee для контролю і захисту від витоку даних користувачів в період гібридної роботи як з офісу, так і віддалено (Netwave)

• Як ефективно користуватися McAfee або практичні рецепти захисту (OptiData)

• Контрольований доступ в інтернет по периметру і за його межами (Cофтліст)

• Чому EDR не менш важливий, ніж антивірус? (ITIS)

• Захист Office 365 за допомогою McAfee Cloud (CASB) (SoftwareONE)

Дана ініціатива з'явилася як реакція на величезну кількість питань, що накопичилися в сфері кібербезпеки в держсекторі та енергетиці. Такий формат допомагає підвищувати рівень фахівців і давати їм розуміння того, в якому напрямку рухатися далі. Через підвищений попит на подібні майданчики обміну думками, формат буде розвиватися і доповнюватися в майбутньому.