Голова Державної служби спеціального зв'язку та захисту інформації України Олександр Потій виступив на панельній дискусії Munich Cyber Security Conference (MCSC) у Мюнхені. У фокусі виступу - досвід України у протидії гібридним загрозам енергетичному сектору та трансформація підходів до національної кібербезпеки.
Під час виступу Олександр Потій представив аналіз ключових уроків, засвоєних Україною за десятиліття кіберпротистояння з рф. Він наголосив, що класичних інструментів IT-безпеки вже недостатньо для захисту об'єктів енергетики, оскільки ворог фокусується на вразливостях операційних технологій.
Пріоритет - безпека операційних технологій. Голова Держспецзв'язку навів приклади атак BlackEnergy та Industroyer, де зловмисники використовували легітимні функції систем та знання промислових протоколів для вимкнення електропостачання.
Він також акцентував увагу на тому, що ворог використовує метод, при якому легітимні інструменти та функції, вже присутні в системі жертви, застосовуються для здійснення шкідливих дій без потреби в установці додаткового шкідливого програмного забезпечення. Це робить такі атаки майже невидимими для звичайних систем захисту.
"Людський капітал і стійкість мереж є надзвичайно важливими аспектами. Особливо важливо акцентувати увагу на збереженні навичок ручного управління інфраструктурою. Досвід відключень електрики в Україні показав, що вміння нашого персоналу працювати у "ручному режимі" дозволяє відновити електропостачання всього за кілька годин, навіть коли цифрові системи зазнають повної відмови," - підкреслив Голова Служби.
Кібератаки на енергетичну галузь часто мають на меті підрив довіри до державних інститутів. Наприклад, зловмисники використовують телефонні TDoS-атаки, щоб створити навантаження на контактні центри критично важливих об'єктів інфраструктури. Це ускладнює для громадян можливість повідомляти про надзвичайні ситуації і сприяє поширенню паніки серед населення.
Як підкреслив Олександр Потій, в Україні спостерігається поступове зниження критичності кіберінцидентів. Оскільки Росія не в змозі завдати нам шкоди в кіберпросторі, вона переходить до атак на фізичну інфраструктуру.
Держспецзв'язку рекомендує міжнародним партнерам:
* впроваджувати спеціалізований моніторинг промислових протоколів;
* організовувати систематичні навчання для співробітників щодо виконання завдань "вручну";
* забезпечити обов'язкове використання багатофакторної автентифікації (MFA) для всіх віддалених підключень;
* встановити ефективний обмін розвідувальними даними щодо загроз на початкових стадіях.
Україна готова ділитися накопиченим досвідом з іноземними партнерами для зміцнення глобальної кіберстійкості.
#Україна #Комп'ютерна безпека #Інфраструктура #Моніторинг #Уряд України #Енергетична галузь #Мюнхен #Державна служба спеціального зв'язку України #Шкідливе програмне забезпечення #Аутентифікація #BlackEnergy #Протокол зв'язку #Кібератака #Магістр образотворчих мистецтв #кіберпростір
