Форум кибербезопасности 2021 — это площадка, где эксперты обсуждали проблематику защиты государственных и энергопредприятий. Ивент организован разработчиком решений — компанией McAfee.
Форум длился два дня. В первый день были затронуты актуальные проблемы кибербезопасности. Речь шла о проблемах недостаточной регулируемости вопроса, слабой законодательной базе, реализованных и планируемых проектах в этом направлении.
Со слов спикеров прозвучала статистика о специфике кибератак и как они изменились с приходом пандемии. Мы узнали, что по-прежнему актуальным способом атак остается фишинг, при этом растет количество шифровальщиков среди вредоносного ПО. В общем было отмечено то, что хоть и количество атак растет, но больше внимания стоит обратить именно на улучшение их качества — все чаще атаки становятся таргетированными и хорошо спланированными.
По части реализованных проектов речь шла о SOC «I-Cyber» и его задачах в рамках государственной стратегии кибербезопасности, а также об облачных сервисах в разрезе дата-центра «Парковый».
Представитель компании-организатора McAfee — региональный менеджер по дистрибуции, Ксения Маценко, рассказывала о решениях для безопасности, которые предлагаются компанией уже сегодня. Речь шла о подходах и текущих наработках, которые уже реализованы компанией McAfee в Украине.
Отдельно состоялись две панельные дискуссии на тему кибербезопасности госсектора и энергетики. Там эксперты и участники обменялись мнениями состояния ИБ и возможными шагами его улучшения. Лейтмотив дискуссий — энергетика как базовая критическая инфраструктура, необходимая для функционирования других инфраструктур, а также идея снижения рисков и ущерба от атак, при условии принятия факта невозможности полной защиты от них.
Спикеры и темы
Приветственное слово от Американской Коммерческой Службы, Посольство США в Украине
Илона Штром — Senior Commercial Officer, Американская Коммерческая Служба, Посольство США в Украине
«Кибербезопасность приобрела глобальный характер в современном мире. Кибератаки становятся все сложнее и масштабнее. Как свидетельствуют отраслевые исследования, в 2020 году 99% организаций в мире пережили атаки с использованием мобильных вирусов, в связи с распространением дистанционной модели работы во время пандемии COVID» — говорит Илона.
Новая реальность. Новые подходы и технологии
Ксения Маценко — Региональный менеджер по дистрибуции, McAfee
«В Украине мы успешно представлены уже много лет. Нашими клиентами в государственном и энергетических секторах являются Верховна Рада України, Секретаріат Кабінету Міністрів, Центральна Виборча Комісія, Укренерго та iн. Наши решения сертифицированы локально и имеют заключение Госспецсвязи, что позволяет заказчикам строить комплексные проекты кибербезопасности на базе продуктов McAfee, что уже интегрированы между собой и управляются с единой консоли» — говорит Ксения.
Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee
«Сегодня перед национальными правительствами встает такой вопрос: ввиду того, что эта инфраструктура обеспечивает защиту всей страны, как защитить ее саму? Как применить стандарты архитектуры вроде тех, которые применяют предприятия для защиты своей производственной среды, к нашей критической инфраструктуре?» — сказал Mo Cashman в своем докладе.
Киберугрозы в период пандемии. Изменение векторов атаки на критическую инфраструктуру Украины
Сергей Прокопенко — заместитель руководителя службы по вопросам информационной безопасности и кибербезопасности, Аппарат Совета национальной безопасности и обороны Украины
«Много хакеров умеют запускать подбор паролей и взламывать учетки. Они знают, как попасть в вашу инфраструктуру, но не знают, как в ней передвигаться. Потому развился целый рынок продажи доступов в скомпрометированные сети и устройства. Если задаться целью, то можно найти объявления о продаже доступов как в небольшие сети, так и в админские учетки в довольно крупных банках» — отметил Сергей.
Концепция обеспечения кибербезопасности в энергетическом секторе Украины
на 2021-2023 года
Евгений Владимиров — заместитель Министра по вопросам цифрового развития, цифровых трансформаций и цифровизации, Минэнерго.
«В 2021 году мы создали концепцию обеспечения кибербезопасности в энергетическом секторе Украины. О чем она? Прежде всего — это фундамент, который в течение двух лет разрабатывался ключевыми предприятиями и учреждениями в отрасли энергетики и кибербезопасности, с привлечением общественности, научных сотрудников, экспертов и международной экспертизы. Так мы создали основу, на которой будет базироваться вся отраслевая кибербезопасность в энергетике», — говорит представитель Минэнерго.
Также Евгений раскрыл смысл этой концепции простыми словами и донес до участников некоторые планы на ближайшее будущее, а также глобальные вехи в стратегии построения кибербезопасной энергетики.
Государственно-частное партнерство в сфере киберзащиты объектов критической информационной инфраструктуры энергетического сектора
Андрей Кузмич — Начальник Государственного центра киберзащиты, Государственной службы специальной связи и защиты информации Украины
«Государственно-частное партнерство может быть выражено как участие в разработке нормативных и технических документов, внесение изменений в существующие, формирование украинских команд реагирования на компьютерные чрезвычайные события и налаживания их взаимодействия с CERT-UA, а также предоставление различного рода консультативной и практической помощи в сфере киберзащиты владельцам или руководителям объектов критической инфраструктуры» — делится планами эксперт.
Практические проблемы, возникающие при построении СУИБ
Игорь Финчук — начальник отдела защиты информации Департамента физической защиты, режима и безопасности, Укргидроэнерго
«Увеличилась доля хакинга. Мало кому интересно делать грубый взлом — это заметно, это грубо, это быстро может быть ликвидировано и не приносит выгоды, которая необходима злоумышленникам. Гораздо «интереснее» найти, скажем так, «официальную» уязвимость и эксплуатировать ее долгое время» — говорит г-н Финчук.
Речь идет, например, о фишинге, который стал способом получения учетных данных. Когда хакер находится в системе под реально существующей учеткой, то очень немногие технологии могут его отследить, а значит такую уязвимость и правда можно использовать длительное время, оставаясь незамеченным.
A Common Sense Approach to Cybersecurity for Critical Infrastructure
Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC)
«Фокусируясь на риске, мы уделяем особое внимание угрозам со стороны злоумышленников и тому, как эта угроза использует разные сценарии и векторы атак, чтобы использовать уязвимости касательно отдельных активов, которые имеются в наших системах. Это точка пересечения, где сходятся угроза, свойство и актив» — говорит Рональд.
Индексы и рейтинги — как определить эффективность существующих систем киберзащиты
Роман Боярчук — Председатель Правления ОО «Международный университет кибербезопасности»
«На сегодняшний день не существует общего единого стандарта определения эффективности систем защиты — различные организации используют свои показатели и приоритеты. Таким образом, не всегда возможно не только понять, насколько эффективны средства обеспечения безопасности в абсолютном определении, но и отследить изменения в этой эффективности» — заявил Роман.
Отраслевой SOC. Роль и место в национальной системе кибербезопасности
Василий Цветков — начальник центра киберзащиты Государственное предприятие, «Отраслевой центр цифровизации и кибербезопасности»
«Кибербезопасность является важным элементом национальной безопасности. Киберпространство в условиях военной агрессии может выступать театром военных действий. Поэтому государство должно серьезно относиться к вопросу и уделять много сил и времени, чтобы оставаться в безопасности» — отмечает Василий.
Облачные сервисы как часть процессов цифровизации бизнеса и государства
Наталья Репина — Коммерческий директор дата-центра «Парковый»
Второй день форума — Киберполигон. Это практический день для специалистов в ИБ, где была развернута модель физической инфраструктуры и продемонстрированы типичные способы атак и их отражения. После киберполигона участников ожидали технические сессии по ключевым способам защиты.
Что было продемонстрировано:
• Блокирование угроз на уровне сети
• Атака с удаленного офиса
• Атака на конечные точки
• Атака на уязвимый сервис
• Защита веб-трафика
• Защита электронной почты
• Сбор, анализ и реакция — SIEM.
Темы технических сессий:
• Решение McAfee для контроля и защиты от утечки данных пользователей в период гибридной работы как из офиса, так и удаленно
Netwave
• Как эффективно пользоваться McAfee или практические рецепты защиты
OptiData
• Контролируемый доступ в интернет по периметру и за его пределами
Cофтлист
• Почему EDR не менее важен, чем антивирус?
ITIS
• Защита Office 365 с помощью McAfee Cloud (CASB)
SoftwareONE
Данная инициатива появилась как реакция на огромное количество накопившихся вопросов в сфере кибербезопасности в госсекторе и энергетике. Такой формат помогает повышать уровень специалистов и давать им понимание того, в каком направлении двигаться дальше. Из-за повышенного спроса на подобные площадки обмена мнениями, формат будет развиваться и дополняться в будущем.
Генеральный информационный партнер Форума — Интерфакс-Украина. Специалисты из Интерфакс показывают своим примером, что не обязательно быть IT-компанией для того, чтобы делать вклад в безопасное кибербудущее — их информационная поддержка и содействие оказали неоценимую помощь в организации и продвижении Форума.
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
BAKOTECH – официальный дистрибьютор McAfee в Украине. При возникновении вопросов по решениям McAfee, пожалуйста, обращайтесь: mcafee@bakotech.com
Интерфакс-Украина – медиа-партнёр Форума
