2 и 3 июня прошел Форум кибербезопасности 2021
Форум кибербезопасности 2021 — это площадка, где эксперты обсуждали проблематику защиты государственных и энергопредприятий. Ивент организован разработчиком решений — компанией McAfee.
Форум длился два дня. В первый день были затронуты актуальные проблемы кибербезопасности. Речь шла о проблемах недостаточной регулируемости вопроса, слабой законодательной базе, реализованных и планируемых проектах в этом направлении.
Со слов спикеров прозвучала статистика о специфике кибератак и как они изменились с приходом пандемии. Мы узнали, что по-прежнему актуальным способом атак остается фишинг, при этом растет количество шифровальщиков среди вредоносного ПО. В общем было отмечено то, что хоть и количество атак растет, но больше внимания стоит обратить именно на улучшение их качества — все чаще атаки становятся таргетированными и хорошо спланированными.
По части реализованных проектов речь шла о SOC «I-Cyber» и его задачах в рамках государственной стратегии кибербезопасности, а также об облачных сервисах в разрезе дата-центра «Парковый».
Представитель компании-организатора McAfee — региональный менеджер по дистрибуции, Ксения Маценко, рассказывала о решениях для безопасности, которые предлагаются компанией уже сегодня. Речь шла о подходах и текущих наработках, которые уже реализованы компанией McAfee в Украине.
Отдельно состоялись две панельные дискуссии на тему кибербезопасности госсектора и энергетики. Там эксперты и участники обменялись мнениями состояния ИБ и возможными шагами его улучшения. Лейтмотив дискуссий — энергетика как базовая критическая инфраструктура, необходимая для функционирования других инфраструктур, а также идея снижения рисков и ущерба от атак, при условии принятия факта невозможности полной защиты от них.
Спикеры и темы
Илона Штром — Senior Commercial Officer, Американская Коммерческая Служба, Посольство США в Украине
- Новая реальность. Новые подходы и технологии
Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee
Ксения Маценко — Региональный менеджер по дистрибуции, McAfee
- Киберугрозы в период пандемии. Изменения векторов атаки на критическую инфраструктуру Украины
Сергей Прокопенко — заместитель руководителя службы по вопросам информационной безопасности и кибербезопасности, Аппарат Совета национальной безопасности и обороны Украины
- Концепция обеспечения кибербезопасности в энергетическом секторе Украины на 2021-2023 года
Евгений Владимиров — заместитель Министра по вопросам цифрового развития, цифровых трансформаций и цифровизации, Минэнерго
- Государственно-частное партнерство в сфере киберзащиты объектов критической информационной инфраструктуры энергетического сектора
Андрей Кузмич — Начальник Государственного центра киберзащиты, Государственной службы специальной связи и защиты информации Украины
- Практические проблемы, возникающие при построении СУИБ
Игорь Финчук — начальник отдела защиты информации Департамента физической защиты, режима и безопасности, Укргидроэнерго
- A Common Sense Approach to Cybersecurity for Critical Infrastructure
Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC)
- Индексы и рейтинги — как определить эффективность существующих систем киберзащиты
Роман Боярчук — Председатель Правления ОО «Международный университет кибербезопасности»
- Отраслевой SOC. Роль и место в национальной системе кибербезопасности
Василий Цветков — начальник центра киберзащиты Государственное предприятие, «Отраслевой центр цифровизации и кибербезопасности»
- Облачные сервисы как часть процессов цифровизации бизнеса и государства
Наталья Репина — Коммерческий директор дата-центра «Парковый»
Второй день форума — Киберполигон. Это практический день для специалистов в ИБ, где была развернута модель физической инфраструктуры и продемонстрированы типичные способы атак и их отражения. После киберполигона участников ожидали технические сессии по ключевым способам защиты.
Что было продемонстрировано:
- Блокирование угроз на уровне сети
- Атака с удаленного офиса
- Атака на конечные точки
- Атака на уязвимый сервис
- Защита веб-трафика
- Защита электронной почты
- Сбор, анализ и реакция — SIEM.
Данная инициатива появилась как реакция на огромное количество накопившихся вопросов в сфере кибербезопасности в госсекторе и энергетике. Такой формат помогает повышать уровень специалистов и давать им понимание того, в каком направлении двигаться дальше. Из-за повышенного спроса на подобные площадки обмена мнениями, формат будет развиваться и дополняться в будущем.
ЧИТАЙТЕ ТАКЖЕ: Форум кибербезопасности 2021: эксперты рассказали, как изменились кибератаки в период пандемии
Telegram
Viber