Крупнейшая в мире частная разведывательно-аналитическая компания Recorded Future продолжит поддерживать Украину в 2024 году, выделив более $23 млн на кибербезопасность Украины, сообщил вице-премьер по инновациям, развитию образования, науки и технологий — министр цифровой трансформации Михаил Федоров в понедельник.
«Инструменты Recorded Future помогают выявлять и устранять кибератаки на раннем этапе. Этими инструментами пользуются Минцифры, Госспецсвязи, ГУР, СБУ, Минобороны, Генпрокуратура и Киберполиция», — написал Федоров в своем телеграмм-канале.
По его словам, компания также работает с ключевыми предприятиями в энергетической и телеком-сфере.
Как сообщалось, Recorded Future предоставила разведывательные данные для защиты критической инфраструктуры Украины, помогала в расследовании военных преступлений россиян и открыла доступ к программной платформе Intelligence Cloud.
Всего за 2023 год компания инвестировала в помощь Украине более $20 млн.
В рамках украинско-африканского ренессанса Украина стремится развивать отношения взаимного уважения и выгоды с африканскими странами, в частности, предлагает ряд выгодных направлений сотрудничества для нового руководства Нигерии, заявил министр иностранных дел Украины Дмитрий Кулеба в интервью нигерийскому изданию The Guardian Nigeria.
«В мае я стал первым министром иностранных дел Украины, который принял участие в церемонии инаугурации президента в стране Африки. Ею стала именно Нигерия. Этот факт свидетельствует о приверженности Украины развитию отношений с новым руководством Нигерии. Таким образом, мы демонстрируем и другим африканским странам, что Украина стремится развивать партнерство на основе взаимоуважения и общих выгод», — заявил он, сообщает пресс-служба МИД Украины.
По словам Кулебы, Украина сделала шаги навстречу в духе взаимоуважения и теперь рассчитывает на ответные шаги нового руководства Нигерии для развития взаимовыгодных отношений.
«Мы предлагаем увеличить объемы торговли и рассмотреть возможность привлечения украинских строительных компаний в проекты в Нигерии. Украина также имеет большой опыт в цифровизации. Наша программа «Государство в смартфоне» позволяет гражданам делать почти все онлайн, получать государственные услуги. Мы готовы поделиться с вами этим опытом. Другим перспективным направлением сотрудничества является кибербезопасность. Нигерия является одной из стран, страдающих от самого большого количества кибератак. Мы знаем, как эффективно им противостоять», — сказал он.
Кулеба также подчеркнул, что Формула мира, предложенная президентом Украины Владимиром Зеленским, является единственным реальным способом восстановления справедливого и устойчивого мира в Украине.
«Представьте, если Нигерия, не дай Бог, испытала бы агрессию — согласились бы вы отдать часть своей территории, позволить кому-то оккупировать ее и пытать ваших людей? Вы бы не согласились на это. Находясь на инаугурации вашего президента, я видел вашу армию. Я убежден, что ваши воины решительно сражались бы за вашу землю. Это то, что сегодня мы делаем. Мы не начинали эту войну. Военные действия происходят на нашей территории, но мы знаем, за что воюем: за свободу и безопасность своих граждан. И это мотивирует нас бороться против захватчиков», – заявил министр.
«Киевстар» и lifecell вышли на рынок с новыми предложениями для клиентов в сфере безопасности: «Киевстар» в сотрудничестве с сетевой безопасностью Fortinet, специализирующейся на устройствах, заявил о новых решениях для киберзащиты, тогда как lifecell — о доступе к браузеру DefensX с повышенным уровнем кибербезопасности и защиты учетных данных, чтобы обезопасить интернет-пользователей от онлайн-угроз.
Согласно релизу «Киевстар», решения от Fortinet будут доступны в разных вариантах: от физического оборудования до специализированных виртуальных машин. В частности, пользоваться ими можно будет на подписных условиях.
Утверждается также, что могут быть предложены индивидуальные услуги для противодействия киберугрозам, учитывающие запросы компаний, с сопровождением всех этапов внедрения и использования.
«Особенность браузера DefensX в том, что все веб-страницы, на которые переходит пользователь, открываются «в облаке», то есть удаленно от трафика устройства и конечной точки связи пользователя, что обеспечивает надежное блокирование фрагментов вредоносного кода и потенциальных угроз», — пояснили суть своего предложения в lifecell.
В компании добавили, что среди особенностей браузера также возможность блокировки рекламы и предупреждения о фишинге.
DefensX разработан партнером lifecell — компанией Secure Industries, Inc. Продукт был доступен в рамках комплексного корпоративного решения для В2В-клиентов партнера.
Как сообщалось, за год полномасштабной войны сотрудниками департамента кибербезопасности «Киевстар» было успешно заблокировано более 450 DDoS-атак на сеть и более 13 тыс. фишинговых атак.
Ранее с 2021 года бизнес-клиентам «Киевстар» уже доступен сервис AntiDDoS для защиты от DDoS-атак (решение на основе FortiDDoS от Fortinet).
Компания Google по ошибке перевела почти $250 тыс. на счет работника сферы кибербезопасности.
Инженер по безопасности в компании Yuga Labs Сэм Карри был весьма удивлен, когда обнаружил перевод в размере $249,999 от Google. У себя в твиттере он сообщил, что деньги поступили на его счет без объяснений. Мужчина попробовал связаться с компанией, но за три недели ему так и не удалось получить ответ.
Карри отметил, что периодически берет подработки по поиску багов у технологических компаний типа Google, однако найти связь между своими недавними проектами и загадочным переводом инженеру не удалось.
Оставить себе внезапный подарок Карри все же не смог: представитель Google вышел на связь и сообщил, что перевод стал результатом “человеческой ошибки”, и теперь компания работает над возвращением средств.
“Недавно наша компания совершила перевод не той стороне в результате человеческой ошибки. Мы ценим то, что партнер, на которого это повлияло, быстро сообщил нам об этом, и мы работаем над тем, чтобы исправить это”, — заявил представитель Google.
Только после этого Google связался с Карри, который сообщил, что в ближайшее время отправится в банк, чтобы вернуть деньги отправителю.
На фоне увеличения количества кибератак, с которыми все чаще сталкиваются компании и госорганизации по всей Украине, Киевстар постоянно расширяет список решений, защищающих IT-инфраструктуры, ресурсы и сервисы клиентов от действий киберпреступников.
За год в Киевстар блокируется до 700 миллионов сетевых попыток-атак периметра, более 4-х миллионов атак на веб-сайты и веб-аппликации, а также более 250 DDoS-атак. Опираясь на собственный опыт и понимая важность обеспечения бесперебойности работы бизнеса, Киевстар формирует целую экосистему сервисов по киберзащите, которыми могут пользоваться и клиенты.
В частности, компания с апреля 2021 года предлагает сервис комплексной защиты AntiDDoS, который отслеживает и автоматически блокирует кибератаки, направленные на ограничение доступа к IT-системам или ресурсам компаний. В основе сервиса решение FortiDDoS от разработчика Fortinet, которое Киевстар использует для защиты собственных систем. AntiDDoS работает на интернет-сети Киевстар. После подключения система в течение 14-30 дней изучает структуру трафика, поступающего из интернета в подсети (ресурсы) компании, после чего в дальшем отслеживает все в автоматическом режиме и в случае обнаружения отклонений от легитимного трафика перенаправляет его на очистку. Только после этого он возвращается к клиенту.
Также Киевстар предлагает решение для комплексной защиты от киберугроз, в которое вошли инструменты, разработанные ведущими поставщиками решений в сфере информационной защиты – Fortinet и Barracuda. Их можно использовать как комплексом, так и отдельными сервисами, а также совмещать с уже установленными у клиентов решениями. Функционал инструментов для киберзащиты позволяет организовать:
При этом Киевстар понимает важность хранения и обновления данных, с которыми работают клиенты, элементов их инфраструктуры и сервисов. И советует использовать возможности облачных решений, которые помогают хранить, резервировать и обновлять данные из облачных ресурсов в случае аварии, кибератаки или другой кризисной ситуации. В частности, можно воспользоваться возможностями платформы Azure и резервным копированием данных Azure Backup, чтобы уберечь себя от потери важной информации. Настроить хранение и резервное копирование даже чувствительных данных возможно с помощью маскировки или деперсонализации, что особенно важно для банковских структур.
Подобрать оптимальное решение для киберзащиты конкретной компании можно с помощью экспертов Киевстар. Также оператор оказывает поддержку в работе сервисов после подключения. Получить больше информации и заказать консультацию можно на официальном сайте.
Справка о Киевстар:
Киевстар – крупнейший украинский оператор электронных коммуникаций, которого выбрали 26,3 млн абонентов мобильной связи и более 1 млн абонентов «Домашнего интернета». Компания предоставляет услуги на основе широкого спектра мобильных и фиксированных технологий, в том числе 4G. На сегодня более 90% населения Украины живет в зоне сети LTE Киевстар. Компания обеспечивает самую высокую среди мобильных операторов Украины среднюю скорость передачи данных в сети мобильной связи, что подтверждается исследованиями Speedtest от Ookla. Клиентам компании доступны возможности мобильной, фиксированной связи, интернета, конвергентные решения, инновационные услуги Big Data, IoT, Cloud solutions, мобильные финансовые сервисы, цифровое ТВ и др. Акционеры Киевстар – международная Группа VEON, главный офис в Нидерландах. Акции Группы находятся в обращении на фондовых биржах NASDAQ (Нью-Йорк) и Euronext (Амстердам). Киевстар 24 года работает в Украине, и признан как крупнейший плательщик налогов на рынке связи, лучший работодатель и социально ответственная компания. Дополнительная информация: pr@kyivstar.net, www.kyivstar.ua
Форум кибербезопасности 2021 — это площадка, где эксперты обсуждали проблематику защиты государственных и энергопредприятий. Ивент организован разработчиком решений — компанией McAfee.
Форум длился два дня. В первый день были затронуты актуальные проблемы кибербезопасности. Речь шла о проблемах недостаточной регулируемости вопроса, слабой законодательной базе, реализованных и планируемых проектах в этом направлении.
Со слов спикеров прозвучала статистика о специфике кибератак и как они изменились с приходом пандемии. Мы узнали, что по-прежнему актуальным способом атак остается фишинг, при этом растет количество шифровальщиков среди вредоносного ПО. В общем было отмечено то, что хоть и количество атак растет, но больше внимания стоит обратить именно на улучшение их качества — все чаще атаки становятся таргетированными и хорошо спланированными.
По части реализованных проектов речь шла о SOC «I-Cyber» и его задачах в рамках государственной стратегии кибербезопасности, а также об облачных сервисах в разрезе дата-центра «Парковый».
Представитель компании-организатора McAfee — региональный менеджер по дистрибуции, Ксения Маценко, рассказывала о решениях для безопасности, которые предлагаются компанией уже сегодня. Речь шла о подходах и текущих наработках, которые уже реализованы компанией McAfee в Украине.
Отдельно состоялись две панельные дискуссии на тему кибербезопасности госсектора и энергетики. Там эксперты и участники обменялись мнениями состояния ИБ и возможными шагами его улучшения. Лейтмотив дискуссий — энергетика как базовая критическая инфраструктура, необходимая для функционирования других инфраструктур, а также идея снижения рисков и ущерба от атак, при условии принятия факта невозможности полной защиты от них.
Спикеры и темы
Приветственное слово от Американской Коммерческой Службы, Посольство США в Украине
Илона Штром — Senior Commercial Officer, Американская Коммерческая Служба, Посольство США в Украине
«Кибербезопасность приобрела глобальный характер в современном мире. Кибератаки становятся все сложнее и масштабнее. Как свидетельствуют отраслевые исследования, в 2020 году 99% организаций в мире пережили атаки с использованием мобильных вирусов, в связи с распространением дистанционной модели работы во время пандемии COVID» — говорит Илона.
Новая реальность. Новые подходы и технологии
Ксения Маценко — Региональный менеджер по дистрибуции, McAfee
«В Украине мы успешно представлены уже много лет. Нашими клиентами в государственном и энергетических секторах являются Верховна Рада України, Секретаріат Кабінету Міністрів, Центральна Виборча Комісія, Укренерго та iн. Наши решения сертифицированы локально и имеют заключение Госспецсвязи, что позволяет заказчикам строить комплексные проекты кибербезопасности на базе продуктов McAfee, что уже интегрированы между собой и управляются с единой консоли» — говорит Ксения.
Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee
«Сегодня перед национальными правительствами встает такой вопрос: ввиду того, что эта инфраструктура обеспечивает защиту всей страны, как защитить ее саму? Как применить стандарты архитектуры вроде тех, которые применяют предприятия для защиты своей производственной среды, к нашей критической инфраструктуре?» — сказал Mo Cashman в своем докладе.
Киберугрозы в период пандемии. Изменение векторов атаки на критическую инфраструктуру Украины
Сергей Прокопенко — заместитель руководителя службы по вопросам информационной безопасности и кибербезопасности, Аппарат Совета национальной безопасности и обороны Украины
«Много хакеров умеют запускать подбор паролей и взламывать учетки. Они знают, как попасть в вашу инфраструктуру, но не знают, как в ней передвигаться. Потому развился целый рынок продажи доступов в скомпрометированные сети и устройства. Если задаться целью, то можно найти объявления о продаже доступов как в небольшие сети, так и в админские учетки в довольно крупных банках» — отметил Сергей.
Концепция обеспечения кибербезопасности в энергетическом секторе Украины
на 2021-2023 года
Евгений Владимиров — заместитель Министра по вопросам цифрового развития, цифровых трансформаций и цифровизации, Минэнерго.
«В 2021 году мы создали концепцию обеспечения кибербезопасности в энергетическом секторе Украины. О чем она? Прежде всего — это фундамент, который в течение двух лет разрабатывался ключевыми предприятиями и учреждениями в отрасли энергетики и кибербезопасности, с привлечением общественности, научных сотрудников, экспертов и международной экспертизы. Так мы создали основу, на которой будет базироваться вся отраслевая кибербезопасность в энергетике», — говорит представитель Минэнерго.
Также Евгений раскрыл смысл этой концепции простыми словами и донес до участников некоторые планы на ближайшее будущее, а также глобальные вехи в стратегии построения кибербезопасной энергетики.
Государственно-частное партнерство в сфере киберзащиты объектов критической информационной инфраструктуры энергетического сектора
Андрей Кузмич — Начальник Государственного центра киберзащиты, Государственной службы специальной связи и защиты информации Украины
«Государственно-частное партнерство может быть выражено как участие в разработке нормативных и технических документов, внесение изменений в существующие, формирование украинских команд реагирования на компьютерные чрезвычайные события и налаживания их взаимодействия с CERT-UA, а также предоставление различного рода консультативной и практической помощи в сфере киберзащиты владельцам или руководителям объектов критической инфраструктуры» — делится планами эксперт.
Практические проблемы, возникающие при построении СУИБ
Игорь Финчук — начальник отдела защиты информации Департамента физической защиты, режима и безопасности, Укргидроэнерго
«Увеличилась доля хакинга. Мало кому интересно делать грубый взлом — это заметно, это грубо, это быстро может быть ликвидировано и не приносит выгоды, которая необходима злоумышленникам. Гораздо «интереснее» найти, скажем так, «официальную» уязвимость и эксплуатировать ее долгое время» — говорит г-н Финчук.
Речь идет, например, о фишинге, который стал способом получения учетных данных. Когда хакер находится в системе под реально существующей учеткой, то очень немногие технологии могут его отследить, а значит такую уязвимость и правда можно использовать длительное время, оставаясь незамеченным.
A Common Sense Approach to Cybersecurity for Critical Infrastructure
Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC)
«Фокусируясь на риске, мы уделяем особое внимание угрозам со стороны злоумышленников и тому, как эта угроза использует разные сценарии и векторы атак, чтобы использовать уязвимости касательно отдельных активов, которые имеются в наших системах. Это точка пересечения, где сходятся угроза, свойство и актив» — говорит Рональд.
Индексы и рейтинги — как определить эффективность существующих систем киберзащиты
Роман Боярчук — Председатель Правления ОО «Международный университет кибербезопасности»
«На сегодняшний день не существует общего единого стандарта определения эффективности систем защиты — различные организации используют свои показатели и приоритеты. Таким образом, не всегда возможно не только понять, насколько эффективны средства обеспечения безопасности в абсолютном определении, но и отследить изменения в этой эффективности» — заявил Роман.
Отраслевой SOC. Роль и место в национальной системе кибербезопасности
Василий Цветков — начальник центра киберзащиты Государственное предприятие, «Отраслевой центр цифровизации и кибербезопасности»
«Кибербезопасность является важным элементом национальной безопасности. Киберпространство в условиях военной агрессии может выступать театром военных действий. Поэтому государство должно серьезно относиться к вопросу и уделять много сил и времени, чтобы оставаться в безопасности» — отмечает Василий.
Облачные сервисы как часть процессов цифровизации бизнеса и государства
Наталья Репина — Коммерческий директор дата-центра «Парковый»
Второй день форума — Киберполигон. Это практический день для специалистов в ИБ, где была развернута модель физической инфраструктуры и продемонстрированы типичные способы атак и их отражения. После киберполигона участников ожидали технические сессии по ключевым способам защиты.
Что было продемонстрировано:
• Блокирование угроз на уровне сети
• Атака с удаленного офиса
• Атака на конечные точки
• Атака на уязвимый сервис
• Защита веб-трафика
• Защита электронной почты
• Сбор, анализ и реакция — SIEM.
Темы технических сессий:
• Решение McAfee для контроля и защиты от утечки данных пользователей в период гибридной работы как из офиса, так и удаленно
Netwave
• Как эффективно пользоваться McAfee или практические рецепты защиты
OptiData
• Контролируемый доступ в интернет по периметру и за его пределами
Cофтлист
• Почему EDR не менее важен, чем антивирус?
ITIS
• Защита Office 365 с помощью McAfee Cloud (CASB)
SoftwareONE
Данная инициатива появилась как реакция на огромное количество накопившихся вопросов в сфере кибербезопасности в госсекторе и энергетике. Такой формат помогает повышать уровень специалистов и давать им понимание того, в каком направлении двигаться дальше. Из-за повышенного спроса на подобные площадки обмена мнениями, формат будет развиваться и дополняться в будущем.
Генеральный информационный партнер Форума — Интерфакс-Украина. Специалисты из Интерфакс показывают своим примером, что не обязательно быть IT-компанией для того, чтобы делать вклад в безопасное кибербудущее — их информационная поддержка и содействие оказали неоценимую помощь в организации и продвижении Форума.
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
BAKOTECH – официальный дистрибьютор McAfee в Украине. При возникновении вопросов по решениям McAfee, пожалуйста, обращайтесь: mcafee@bakotech.com
Интерфакс-Украина – медиа-партнёр Форума
