Форум кібербезпеки 2021 — це майданчик, де експерти обговорювали проблематику захисту державних і енергопідприємств. Івент організований розробником рішень — компанією McAfee.
Форум тривав два дні. У перший день були порушені актуальні проблеми кібербезпеки. Йшлося про проблеми недостатньої регульованості питання, слабку законодавчу базу, реалізовані і заплановані проекти в цьому напрямку.
Зі слів спікерів прозвучала статистика про специфіку кібератак і як вони змінилися з приходом пандемії. Ми дізналися, що як і раніше актуальним способом атак залишається фішинг, при цьому зростає кількість шифрувальників серед шкідливого ПЗ. Загалом було наголошено на тому, що хоч і кількість атак зростає, але більше уваги варто звернути саме на поліпшення їх якості — все частіше атаки стають таргетованими та спланованими.
По частині реалізованих проектів йшлося про SOC “I-Cyber” і його завдання в рамках державної стратегії кібербезпеки, а також про хмарні сервіси в розрізі дата-центру «Парковий».
Представник компанії-організатора McAfee — регіональний менеджер з дистрибуції, Ксенія Маценко, розповідала про рішення для безпеки, які пропонуються компанією вже сьогодні. Йшлося про підходи і поточні напрацювання, які вже реалізовані компанією McAfee в Україні.
Окремо відбулися дві панельні дискусії на тему кібербезпеки держсектора та енергетики. Там експерти і учасники обмінялися думками стану ІБ і можливими кроками її поліпшення. Лейтмотив дискусій — енергетика як базова критична інфраструктура, необхідна для функціонування інших інфраструктур, а також ідея зниження ризиків і збитків від атак, за умови прийняття факту неможливості повного захисту від них.
Спікери та теми
Вітальне слово від Американської Комерційної Служби, Посольство США в Україні
Ілона Штром – Senior Commercial Officer, Американська Комерційна Служба, Посольство США в Україні
«Кібербезпека набула глобального характеру в сучасному світі. Кібератаки стають все складнішими і масштабнішими. Як свідчать галузеві дослідження, в 2020 році 99% організацій в світі пережили атаки з використанням мобільних вірусів у зв’язку з поширенням дистанційної моделі роботи під час пандемії COVID» — говорить Ілона.
Нова реальність. Нові підходи та технології
Ксенія Маценко — Регіональний менеджер з дистрибуції, McAfee
«В Україні ми успішно представлені вже багато років. Нашими клієнтами в державному і енергетичному секторах є Верховна Рада України, Секретаріат Кабінету міністрів, Центральна виборча комісія, Укренерго та iн. Наші рішення сертифіковані локально і мають висновок Держспецзв’язку, що дозволяє замовникам будувати комплексні проекти кібербезпеки на базі продуктів McAfee, що вже інтегровані між собою і керуються з єдиної консолі» — каже Ксенія.
Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee
«Сьогодні перед національними урядами постає таке питання: зважаючи на те, що ця інфраструктура забезпечує захист усієї країни, як захистити її саму? Як застосувати стандарти архітектури на кшталт тих, які застосовують підприємства для захисту свого виробничого середовища, до нашої критичної інфраструктури?» — сказав Mo Cashman в доповіді.
Кіберзагрози в період пандемії. Зміни векторів атаки на критичну інфраструктуру України
Сергій Прокопенко — заступник керівника служби з питань інформаційної безпеки та кібербезпеки, Апарат Ради національної безпеки і оборони України
«Багато хакерів вміють запускати підбір паролів і зламувати облікови записи. Вони знають, як потрапити в вашу інфраструктуру, але не знають, як в ній пересуватися. Тому розвинувся цілий ринок продажу доступів в скомпрометовані мережі і пристрої. Якщо поставити собі за мету, то можна знайти оголошення про продаж доступів як в невеликі мережі, так і в адмінські облікові записи в досить великих банках» — зазначив Сергій.
Концепція забезпечення кібербезпеки в енергетичному секторі України
на 2021-2023 роки
Євген Владіміров — заступник Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації, Міненерго.
«У 2021 році ми створили концепцію забезпечення кібербезпеки в енергетичному секторі України. Про що вона? Перш за все — це фундамент, який протягом двох років розроблявся ключовими підприємствами і установами в галузі енергетики та кібербезпеки, із залученням громадськості, науковців, експертів і міжнародної експертизи. Так ми створили основу, на якій буде базуватися вся галузева кібербезпека в енергетиці», — говорить представник Міненерго.
Також Євген розкрив сенс цієї концепції простими словами і доніс до учасників деякі плани на найближче майбутнє і глобальні віхи в стратегії побудови кібербезпечної енергетики.
Державно-приватне партнерство в сфері кіберзахисту об’єктів критичної інформаційної інфраструктури енергетичного сектору
Андрій Кузьміч — Начальник Державного центру кіберзахисту, Державної служби спеціального зв’язку та захисту інформації України
«Державно-приватне партнерство може бути виражено як участь в розробці нормативних і технічних документів, внесення змін до існуючих, формування українських команд реагування на комп’ютерні надзвичайні події і налагодження їх взаємодії з CERT-UA, а також надання різного роду кнсультативної та практичної допомоги в сфері кіберзахисту власникам чи керівникам об’єктів критичної інфраструктури» — ділиться планами експерт.
Практичні проблеми, що виникають при побудові СУІБ
Ігор Фінчук — начальник відділу захисту інформації Департаменту фізичного захисту, режиму та безпеки, Укргідроенерго
«Збільшилася частка хакінгу. Мало кому цікаво робити грубий злам — це помітно, це грубо, це швидко може бути ліквідовано і не приносить вигоди, яка потрібна хакеру. Набагато «цікавіше» знайти, скажімо так, «офіційну» вразливість і експлуатувати її тривалий час» – каже пан Фінчук.
Йдеться, наприклад, про фішинг, який став способом отримання облікових даних. Коли хакер перебуває в системі під реально існуючим обліковим записом, то далеко не всі технології можуть його відстежити, а значить таку вразливість і правда можна використовувати тривалий час, залишаючись непоміченим.
A Common Sense Approach to Cybersecurity for Critical Infrastructure
Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC)
«Фокусуючись на ризиках, ми приділяємо особливу увагу загрозам з боку зловмисників і тому, як ця загроза використовує різні сценарії і вектори атак, щоб використовувати вразливості щодо окремих активів, які є в наших системах. Це точка перетину, де сходяться загроза, властивість і актив» — говорить Рональд.
Індекси та рейтинги – як визначити ефективність існуючих систем кіберзахисту
Роман Боярчук — Голова Правління ГО «Міжнародний університет кібербезпеки»
«На сьогоднішній день не існує загального єдиного стандарту визначення ефективності систем захисту – різні організації використовують свої показники і пріоритети. Таким чином, не завжди можливо не тільки зрозуміти, наскільки ефективні засоби забезпечення безпеки в абсолютному визначенні, а й відстежити зміни в цій ефективності» — заявив Роман.
Галузевий SOC. Роль і місце в національній системі кібербезпеки
Василь Цвєтков — начальник центру кіберзахисту Державне підприємство, «Галузевий центр цифровізації і кібербезпеки»
«Кібербезпека є важливим елементом національної безпеки. Кіберпростір в умовах військової агресії може виступати театром військових дій. Тому держава повинна серйозно ставиться до питання і приділяти багато сил і часу, щоб залишатися в безпеці» — говорить Василь.
Хмарні сервіси як частина процесів цифровізації бізнесу і держави
Наталя Рєпіна — Комерційний директор дата-центру «Парковий»
Другий день форуму — Кіберполігон. Це практичний день для фахівців в ІБ, де була розгорнута модель фізичної інфраструктури та продемонстровані типові способи атак і їх відбиття. Після Кіберполігону учасників очікували технічні сесії по ключових способах захисту.
Що було продемонстровано:
• Блокування загроз на рівні мережі
• Атака з віддаленого офісу
• Атака на кінцеві точки
• Атака на вразливий сервіс
• Захист веб-трафіку
• Захист електронної пошти
• Збір, аналіз і реакція — SIEM.
Теми технічних сесій:
• Рішення McAfee для контролю і захисту від витоку даних користувачів в період гібридної роботи як з офісу, так і віддалено
Netwave
• Як ефективно користуватися McAfee або практичні рецепти захисту
OptiData
• Контрольований доступ в інтернет по периметру і за його межами
Cофтліст
• Чому EDR не менш важливий, ніж антивірус?
ITIS
• Захист Office 365 за допомогою McAfee Cloud (CASB)
SoftwareONE
Дана ініціатива з’явилася як реакція на величезну кількість питань, що накопичилися в сфері кібербезпеки в держсекторі та енергетиці. Такий формат допомагає підвищувати рівень фахівців і давати їм розуміння того, в якому напрямку рухатися далі. Через підвищений попит на подібні майданчики обміну думками, формат буде розвиватися і доповнюватися в майбутньому.
Генеральний інформаційний партнер Форуму — Інтерфакс-Україна. Професіонали з Интерфакс показують своїм прикладом, що не обов’язково бути IT-компанією для того, щоб робити внесок в безпечне кібермайбутнє — їхня інформаційна підтримка і сприяння надали неоціненну допомогу в організації та просуванні Форуму.
Про компанію:
McAfee — компанія, що забезпечує кіберзахист в просторі (від пристрою до хмари). Спираючись на принципи співпраці і взаємодії, фахівці McAfee створюють корпоративні та споживчі рішення, які роблять світ безпечнішим.
BAKOTECH – офіційний дистриб’ютор McAfee в Україні. При виникненні питань за рішеннями McAfee, будь ласка, звертайтеся: mcafee@bakotech.com.
Інтерфакс-Україна – медіа-партнер Форуму
Кібербезпеку в держсекторі марно обговорювати у відриві від реальних завдань, які можна вирішити, адже всі ключові заходи залишаться в руках держави. Корисний івент має відповідати трьом важливим вимогам: рішення посильних завдань, наявність спікерів-учасників процесу, повнота розбору проблеми з орієнтацією на суб’єктів ІБ.
Форум кібербезпеки 2021 саме такий.
Що це?
Форум — це майданчик для зустрічі і обміну думками фахівців, які перебувають по різні сторони питання: представників бізнесу, постачальників рішень в якості спікерів, а також ІБ-фахівців з держструктур і сфери енергетики як учасників.
Навіщо це?
Мета Форуму — дати сторонам розуміння проблем і завдань один одного, а також окреслити очікування і зміни, які чекають на них в майбутньому.
Як ми це зробимо?
За два дні:
• Доповіді спікерів, на яких вони будуть розкривати свою сторону проблематики. Ви дізнаєтеся, як змінюються атаки, який вплив SOC на сферу ІБ, які активності і проекти вже реалізовані в цій темі, які є завдання на законодавчому рівні і чим небезпечна неповна і застаріла законодавча база. Також ви дізнаєтеся, як виглядають рішення, що відповідають викликам часу і здатні реагувати на існуючі та майбутні атаки. В рамках першого дня вас чекають дві панельні дискусії на глобальні теми Форуму: енергетика і державний сектор.
• Кіберполігон — день для технічних фахівців галузі. Експерти в ІБ покажуть сценарії можливих кібератак, які зловмисники можуть здійснювати на рівні кінцевих точок, мережі, пошти та ін. Ми покажемо наживо, як можна швидко виявляти і реагувати на ці атаки. Йтиметься про технології, рішеннях, підходи та архітектуру ІБ. Цей досвід допоможе вам оцінити існуючі ризики безпеки для організації і зрозуміти, які підходи і технології потрібні для їх зниження до прийнятного рівня.
Хто там буде?
— Євген Владіміров — заступник міністра по цифровому розвитку, цифровий трансформації і діджиталізаціі, Міненерго.
— Олександр Галущенко — провідний інспектор, Апарат Ради національної безпеки і оборони України.
— Андрій Кузьміч — Начальник Державного центру кіберзахисту, Державна служба спеціального зв’язку та захисту інформації України.
— Євген Єнтіс — Заступник Голови з питань цифрового розвитку, цифрових трансформацій і цифровізації, Державна митна служба України.
— Роман Боярчук — Голова правління, Міжнародний університет кібербезпеки.
— Василь Цвєтков — начальник центру кіберзахисту, Державне підприємство «Галузевий центр цифровізації і кібербезпеки».
— Наталія Рєпіна — Комерційний директор, Дата-центр «Парковий».
Коли, де, почім?
Форум пройде онлайн 02-03 червня. Участь в івенті безкоштовна за умови попередньої реєстрації. Квитки, деталі, питання і контакти ви знайдете за посиланням: https://bit.ly/3wgh3kN