2 та 3 червня пройшов Форум кібербезпеки 2021
Форум кібербезпеки 2021 — це майданчик, де експерти обговорювали проблематику захисту державних і енергопідприємств. Івент організований розробником рішень — компанією McAfee.
Форум тривав два дні. У перший день були порушені актуальні проблеми кібербезпеки. Йшлося про проблеми недостатньої регульованості питання, слабку законодавчу базу, реалізовані і заплановані проекти в цьому напрямку.
Зі слів спікерів прозвучала статистика про специфіку кібератак і як вони змінилися з приходом пандемії. Ми дізналися, що як і раніше актуальним способом атак залишається фішинг, при цьому зростає кількість шифрувальників серед шкідливого ПЗ. Загалом було наголошено на тому, що хоч і кількість атак зростає, але більше уваги варто звернути саме на поліпшення їх якості — все частіше атаки стають таргетованими та спланованими.
По частині реалізованих проектів йшлося про SOC “I-Cyber” і його завдання в рамках державної стратегії кібербезпеки, а також про хмарні сервіси в розрізі дата-центру «Парковий».
Представник компанії-організатора McAfee — регіональний менеджер з дистрибуції, Ксенія Маценко, розповідала про рішення для безпеки, які пропонуються компанією вже сьогодні. Йшлося про підходи і поточні напрацювання, які вже реалізовані компанією McAfee в Україні.
Окремо відбулися дві панельні дискусії на тему кібербезпеки держсектора та енергетики. Там експерти і учасники обмінялися думками стану ІБ і можливими кроками її поліпшення. Лейтмотив дискусій — енергетика як базова критична інфраструктура, необхідна для функціонування інших інфраструктур, а також ідея зниження ризиків і збитків від атак, за умови прийняття факту неможливості повного захисту від них.
Спікери та теми
Ілона Штром — Senior Commercial Officer, Американська Комерційна Служба, Посольство США в Україні
- Нова реальність. Нові підходи та технології
Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee
Ксенія Маценко — Регіональний менеджер із дистрибуції, McAfee
- Кіберзагрози в період пандемії. Зміни векторів атаки на критичну інфраструктуру України
Сергій Прокопенко — заступник керівника служби з питань інформаційної безпеки та кібербезпеки, Апарат Ради національної безпеки і оборони України
- Концепція забезпечення кібербезпеки в енергетичному секторі України на 2021–2023 роки
Євген Владіміров — Заступник Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації, Міненерго
- Державно-приватне партнерство у сфері кіберзахисту об’єктів критичної інформаційної інфраструктури енергетичного сектору
Андрій Кузміч — Начальник Державного центру кіберзахисту, Державної служби спеціального зв’язку та захисту інформації України
- Практичні проблеми, які виникають при побудові СУІБ
Ігор Фінчук — Начальник відділу захисту інформації Департаменту фізичного захисту, режиму та безпеки, Укргідроенерго
- A Common Sense Approach to Cybersecurity for Critical Infrastructure
Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC)
- Індекси і рейтинги — як визначити ефективність існуючих систем кіберзахисту
Роман Боярчук — Голова Правління, ГО «Міжнародний університет кібербезпеки»
- Галузевий SOC. Роль та місце в національній системі кібербезпеки
Василь Цвєтков — Начальник центру кіберзахисту Державне підприємство, «Галузевий центр цифровізації та кібербезпеки»
- Хмарні сервіси як частина процесів цифровізації бізнесу і держави
Наталія Рєпіна — Комерційний директор, дата-центру «Парковий»
Другий день форуму — Кіберполігон. Це практичний день для фахівців в ІБ, де була розгорнута модель фізичної інфраструктури та продемонстровані типові способи атак і їх відбиття. Після Кіберполігону учасників очікували технічні сесії по ключових способах захисту.
Що було продемонстровано:
- Блокування загроз на рівні мережі
- Атака з віддаленого офісу
- Атака на кінцеві точки
- Атака на вразливий сервіс
- Захист веб-трафіку
- Захист електронної пошти
- Збір, аналіз і реакція — SIEM.
Дана ініціатива з’явилася як реакція на величезну кількість питань, що накопичилися в сфері кібербезпеки в держсекторі та енергетиці. Такий формат допомагає підвищувати рівень фахівців і давати їм розуміння того, в якому напрямку рухатися далі. Через підвищений попит на подібні майданчики обміну думками, формат буде розвиватися і доповнюватися в майбутньому.
ЧИТАЙТЕ ТАКОЖ: Форум кібербезпеки 2021: експерти розповіли, як змінилися кібератаки в період пандемії
