Итоги и главные темы Форума кибербезопасности 2021 организованном BAKOTECH и McAfee

На этой неделе компаниеями BAKOTECH и McAfee был проведен Форум кибербезопасности 2021 где эксперты обсуждали проблематику защиты государственных и энергопредприятий.

Форум длился два дня. В первый день были затронуты актуальные проблемы кибербезопасности. Речь шла о проблемах недостаточной регулируемости вопроса, слабой законодательной базе, реализованных и планируемых проектах в этом направлении.

Спикеры рассказали о специфике кибератак и как они изменились с приходом пандемии. По-прежнему актуальным способом атак остается фишинг, при этом растет количество шифровальщиков среди вредоносного ПО. В общем было отмечено то, что хоть и количество атак растет, но больше внимания стоит обратить именно на улучшение их качества — все чаще атаки становятся таргетированными и хорошо спланированными.

По части реализованных проектов речь шла о SOC «I-Cyber» и его задачах в рамках государственной стратегии кибербезопасности, а также об облачных сервисах в разрезе дата-центра «Парковый».

Представитель компании-организатора McAfee — региональный менеджер по дистрибуции, Ксения Маценко, рассказывала о решениях для безопасности, которые предлагаются компанией уже сегодня. Речь шла о подходах и текущих наработках, которые уже реализованы компанией McAfee в Украине.

Отдельно состоялись две панельные дискуссии на тему кибербезопасности госсектора и энергетики. Там эксперты и участники обменялись мнениями состояния ИБ и возможными шагами его улучшения. Лейтмотив дискуссий — энергетика как базовая критическая инфраструктура, необходимая для функционирования других инфраструктур, а также идея снижения рисков и ущерба от атак, при условии принятия факта невозможности полной защиты от них.

Какие темы и тезисы освещали спикеры Форума:

Илона Штром — Senior Commercial Officer, Американская Коммерческая Служба, Посольство США в Украине

«Кибербезопасность приобрела глобальный характер в современном мире. Кибератаки становятся все сложнее и масштабнее. Как свидетельствуют отраслевые исследования, в 2020 году 99% организаций в мире пережили атаки с использованием мобильных вирусов, в связи с распространением дистанционной модели работы во время пандемии COVID» — говорит Илона.

Новая реальность. Новые подходы и технологии

Ксения Маценко — Региональный менеджер по дистрибуции, McAfee

«В Украине мы успешно представлены уже много лет. Нашими клиентами в государственном и энергетических секторах являются Верховна Рада України, Секретаріат Кабінету Міністрів, Центральна Виборча Комісія, Укренерго та iн. Наши решения сертифицированы локально и имеют заключение Госспецсвязи, что позволяет заказчикам строить комплексные проекты кибербезопасности на базе продуктов McAfee, что уже интегрированы между собой и управляются с единой консоли» — говорит Ксения.

Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee. «Сегодня перед национальными правительствами встает такой вопрос: ввиду того, что эта инфраструктура обеспечивает защиту всей страны, как защитить ее саму? Как применить стандарты архитектуры вроде тех, которые применяют предприятия для защиты своей производственной среды, к нашей критической инфраструктуре?» —  сказал Mo Cashman в своем докладе.

Киберугрозы в период пандемии. Изменение векторов атаки на критическую инфраструктуру Украины. Сергей Прокопенко — заместитель руководителя службы по вопросам информационной безопасности и кибербезопасности, Аппарат Совета национальной безопасности и обороны Украины. «Много хакеров умеют запускать подбор паролей и взламывать учетки. Они знают, как попасть в вашу инфраструктуру, но не знают, как в ней передвигаться. Потому развился целый рынок продажи доступов в скомпрометированные сети и устройства. Если задаться целью, то можно найти объявления о продаже доступов как в небольшие сети, так и в админские учетки в довольно крупных банках» — отметил Сергей.

Концепция обеспечения кибербезопасности в энергетическом секторе Украины на 2021-2023 года. Евгений Владимиров — заместитель Министра по вопросам цифрового развития, цифровых трансформаций и цифровизации, Минэнерго. «В 2021 году мы создали концепцию обеспечения кибербезопасности в энергетическом секторе Украины. О чем она? Прежде всего — это фундамент, который в течение двух лет разрабатывался ключевыми предприятиями и учреждениями в отрасли энергетики и кибербезопасности, с привлечением общественности, научных сотрудников, экспертов и международной экспертизы. Так мы создали основу, на которой будет базироваться вся отраслевая кибербезопасность в энергетике», — говорит представитель Минэнерго.

Государственно-частное партнерство в сфере киберзащиты объектов критической информационной инфраструктуры энергетического сектора. Андрей Кузмич — Начальник Государственного центра киберзащиты, Государственной службы специальной связи и защиты информации Украины. «Государственно-частное партнерство может быть выражено как участие в разработке нормативных и технических документов, внесение изменений в существующие, формирование украинских команд реагирования на компьютерные чрезвычайные события и налаживания их взаимодействия с CERT-UA, а также предоставление различного рода консультативной и практической помощи в сфере киберзащиты владельцам или руководителям объектов критической инфраструктуры» — делится планами эксперт.

Практические проблемы, возникающие при построении СУИБ. Игорь Финчук — начальник отдела защиты информации Департамента физической защиты, режима и безопасности, Укргидроэнерго. «Увеличилась доля хакинга. Мало кому интересно делать грубый взлом — это заметно, это грубо, это быстро может быть ликвидировано и не приносит выгоды, которая необходима злоумышленникам. Гораздо «интереснее» найти, скажем так, «официальную» уязвимость и эксплуатировать ее долгое время» — говорит г-н Финчук. Речь идет, например, о фишинге, который стал способом получения учетных данных. Когда хакер находится в системе под реально существующей учеткой, то очень немногие технологии могут его отследить, а значит такую уязвимость и правда можно использовать длительное время, оставаясь незамеченным.

A Common Sense Approach to Cybersecurity for Critical Infrastructure. Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC). «Фокусируясь на риске, мы уделяем особое внимание угрозам со стороны злоумышленников и тому, как эта угроза использует разные сценарии и векторы атак, чтобы использовать уязвимости касательно отдельных активов, которые имеются в наших системах. Это точка пересечения, где сходятся угроза, свойство и актив» — говорит Рональд.

Индексы и рейтинги — как определить эффективность существующих систем киберзащиты. Роман Боярчук — Председатель Правления ОО «Международный университет кибербезопасности». «На сегодняшний день не существует общего единого стандарта определения эффективности систем защиты — различные организации используют свои показатели и приоритеты. Таким образом, не всегда возможно не только понять, насколько эффективны средства обеспечения безопасности в абсолютном определении, но и отследить изменения в этой эффективности» — заявил Роман.

Отраслевой SOC. Роль и место в национальной системе кибербезопасности. Василий Цветков — начальник центра киберзащиты Государственное предприятие, «Отраслевой центр цифровизации и кибербезопасности». «Кибербезопасность является важным элементом национальной безопасности. Киберпространство в условиях военной агрессии может выступать театром военных действий. Поэтому государство должно серьезно относиться к вопросу и уделять много сил и времени, чтобы оставаться в безопасности» — отмечает Василий.

Запись первого дня Форума можно посмотреть онлайн:

Второй день форума — Киберполигон. Это практический день для специалистов в ИБ, где была развернута модель физической инфраструктуры и продемонстрированы типичные способы атак и их отражения. После киберполигона участников ожидали технические сессии по ключевым способам защиты.

Что было продемонстрировано:

• Блокирование угроз на уровне сети
• Атака с удаленного офиса
• Атака на конечные точки
• Атака на уязвимый сервис
• Защита веб-трафика
• Защита электронной почты
• Сбор, анализ и реакция — SIEM.

Темы технических сессий:

• Решение McAfee для контроля и защиты от утечки данных пользователей в период гибридной работы как из офиса, так и удаленно

Netwave

• Как эффективно пользоваться McAfee или практические рецепты защиты

OptiData

• Контролируемый доступ в интернет по периметру и за его пределами

Cофтлист

• Почему EDR не менее важен, чем антивирус?

ITIS

• Защита Office 365 с помощью McAfee Cloud (CASB)

SoftwareONE

Данная инициатива появилась как реакция на огромное количество накопившихся вопросов в сфере кибербезопасности в госсекторе и энергетике. Такой формат помогает повышать уровень специалистов и давать им понимание того, в каком направлении двигаться дальше. Из-за повышенного спроса на подобные площадки обмена мнениями, формат будет развиваться и дополняться в будущем.