Итоги и главные темы Форума кибербезопасности 2021 организованном BAKOTECH и McAfee
04.06.21
На этой неделе компаниеями BAKOTECH и McAfee был проведен Форум кибербезопасности 2021 где эксперты обсуждали проблематику защиты государственных и энергопредприятий.
Форум длился два дня. В первый день были затронуты актуальные проблемы кибербезопасности. Речь шла о проблемах недостаточной регулируемости вопроса, слабой законодательной базе, реализованных и планируемых проектах в этом направлении.
Спикеры рассказали о специфике кибератак и как они изменились с приходом пандемии. По-прежнему актуальным способом атак остается фишинг, при этом растет количество шифровальщиков среди вредоносного ПО. В общем было отмечено то, что хоть и количество атак растет, но больше внимания стоит обратить именно на улучшение их качества — все чаще атаки становятся таргетированными и хорошо спланированными.
По части реализованных проектов речь шла о SOC «I-Cyber» и его задачах в рамках государственной стратегии кибербезопасности, а также об облачных сервисах в разрезе дата-центра «Парковый».
Представитель компании-организатора McAfee — региональный менеджер по дистрибуции, Ксения Маценко, рассказывала о решениях для безопасности, которые предлагаются компанией уже сегодня. Речь шла о подходах и текущих наработках, которые уже реализованы компанией McAfee в Украине.
Отдельно состоялись две панельные дискуссии на тему кибербезопасности госсектора и энергетики. Там эксперты и участники обменялись мнениями состояния ИБ и возможными шагами его улучшения. Лейтмотив дискуссий — энергетика как базовая критическая инфраструктура, необходимая для функционирования других инфраструктур, а также идея снижения рисков и ущерба от атак, при условии принятия факта невозможности полной защиты от них.
Какие темы и тезисы освещали спикеры Форума:
Илона Штром — Senior Commercial Officer, Американская Коммерческая Служба, Посольство США в Украине
«Кибербезопасность приобрела глобальный характер в современном мире. Кибератаки становятся все сложнее и масштабнее. Как свидетельствуют отраслевые исследования, в 2020 году 99% организаций в мире пережили атаки с использованием мобильных вирусов, в связи с распространением дистанционной модели работы во время пандемии COVID» — говорит Илона.
Новая реальность. Новые подходы и технологии
Ксения Маценко — Региональный менеджер по дистрибуции, McAfee
«В Украине мы успешно представлены уже много лет. Нашими клиентами в государственном и энергетических секторах являются Верховна Рада України, Секретаріат Кабінету Міністрів, Центральна Виборча Комісія, Укренерго та iн. Наши решения сертифицированы локально и имеют заключение Госспецсвязи, что позволяет заказчикам строить комплексные проекты кибербезопасности на базе продуктов McAfee, что уже интегрированы между собой и управляются с единой консоли» — говорит Ксения.
Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee. «Сегодня перед национальными правительствами встает такой вопрос: ввиду того, что эта инфраструктура обеспечивает защиту всей страны, как защитить ее саму? Как применить стандарты архитектуры вроде тех, которые применяют предприятия для защиты своей производственной среды, к нашей критической инфраструктуре?» — сказал Mo Cashman в своем докладе.
Киберугрозы в период пандемии. Изменение векторов атаки на критическую инфраструктуру Украины. Сергей Прокопенко — заместитель руководителя службы по вопросам информационной безопасности и кибербезопасности, Аппарат Совета национальной безопасности и обороны Украины. «Много хакеров умеют запускать подбор паролей и взламывать учетки. Они знают, как попасть в вашу инфраструктуру, но не знают, как в ней передвигаться. Потому развился целый рынок продажи доступов в скомпрометированные сети и устройства. Если задаться целью, то можно найти объявления о продаже доступов как в небольшие сети, так и в админские учетки в довольно крупных банках» — отметил Сергей.
Концепция обеспечения кибербезопасности в энергетическом секторе Украины на 2021-2023 года. Евгений Владимиров — заместитель Министра по вопросам цифрового развития, цифровых трансформаций и цифровизации, Минэнерго. «В 2021 году мы создали концепцию обеспечения кибербезопасности в энергетическом секторе Украины. О чем она? Прежде всего — это фундамент, который в течение двух лет разрабатывался ключевыми предприятиями и учреждениями в отрасли энергетики и кибербезопасности, с привлечением общественности, научных сотрудников, экспертов и международной экспертизы. Так мы создали основу, на которой будет базироваться вся отраслевая кибербезопасность в энергетике», — говорит представитель Минэнерго.
Государственно-частное партнерство в сфере киберзащиты объектов критической информационной инфраструктуры энергетического сектора. Андрей Кузмич — Начальник Государственного центра киберзащиты, Государственной службы специальной связи и защиты информации Украины. «Государственно-частное партнерство может быть выражено как участие в разработке нормативных и технических документов, внесение изменений в существующие, формирование украинских команд реагирования на компьютерные чрезвычайные события и налаживания их взаимодействия с CERT-UA, а также предоставление различного рода консультативной и практической помощи в сфере киберзащиты владельцам или руководителям объектов критической инфраструктуры» — делится планами эксперт.
Практические проблемы, возникающие при построении СУИБ. Игорь Финчук — начальник отдела защиты информации Департамента физической защиты, режима и безопасности, Укргидроэнерго. «Увеличилась доля хакинга. Мало кому интересно делать грубый взлом — это заметно, это грубо, это быстро может быть ликвидировано и не приносит выгоды, которая необходима злоумышленникам. Гораздо «интереснее» найти, скажем так, «официальную» уязвимость и эксплуатировать ее долгое время» — говорит г-н Финчук. Речь идет, например, о фишинге, который стал способом получения учетных данных. Когда хакер находится в системе под реально существующей учеткой, то очень немногие технологии могут его отследить, а значит такую уязвимость и правда можно использовать длительное время, оставаясь незамеченным.
A Common Sense Approach to Cybersecurity for Critical Infrastructure. Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC). «Фокусируясь на риске, мы уделяем особое внимание угрозам со стороны злоумышленников и тому, как эта угроза использует разные сценарии и векторы атак, чтобы использовать уязвимости касательно отдельных активов, которые имеются в наших системах. Это точка пересечения, где сходятся угроза, свойство и актив» — говорит Рональд.
Индексы и рейтинги — как определить эффективность существующих систем киберзащиты. Роман Боярчук — Председатель Правления ОО «Международный университет кибербезопасности». «На сегодняшний день не существует общего единого стандарта определения эффективности систем защиты — различные организации используют свои показатели и приоритеты. Таким образом, не всегда возможно не только понять, насколько эффективны средства обеспечения безопасности в абсолютном определении, но и отследить изменения в этой эффективности» — заявил Роман.
Отраслевой SOC. Роль и место в национальной системе кибербезопасности. Василий Цветков — начальник центра киберзащиты Государственное предприятие, «Отраслевой центр цифровизации и кибербезопасности». «Кибербезопасность является важным элементом национальной безопасности. Киберпространство в условиях военной агрессии может выступать театром военных действий. Поэтому государство должно серьезно относиться к вопросу и уделять много сил и времени, чтобы оставаться в безопасности» — отмечает Василий.
Запись первого дня Форума можно посмотреть онлайн:
Второй день форума — Киберполигон. Это практический день для специалистов в ИБ, где была развернута модель физической инфраструктуры и продемонстрированы типичные способы атак и их отражения. После киберполигона участников ожидали технические сессии по ключевым способам защиты.
Что было продемонстрировано:
- Блокирование угроз на уровне сети
- Атака с удаленного офиса
- Атака на конечные точки
- Атака на уязвимый сервис
- Защита веб-трафика
- Защита электронной почты
- Сбор, анализ и реакция — SIEM.
Темы технических сессий:
- Решение McAfee для контроля и защиты от утечки данных пользователей в период гибридной работы как из офиса, так и удаленно
Netwave
- Как эффективно пользоваться McAfee или практические рецепты защиты
OptiData
- Контролируемый доступ в интернет по периметру и за его пределами
Cофтлист
- Почему EDR не менее важен, чем антивирус?
ITIS
- Защита Office 365 с помощью McAfee Cloud (CASB)
SoftwareONE
Данная инициатива появилась как реакция на огромное количество накопившихся вопросов в сфере кибербезопасности в госсекторе и энергетике. Такой формат помогает повышать уровень специалистов и давать им понимание того, в каком направлении двигаться дальше. Из-за повышенного спроса на подобные площадки обмена мнениями, формат будет развиваться и дополняться в будущем.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Тест ноутбука Asus Zenbook S 14 UX5406S: ультра-компакт
Компания Asus выпустила обновленную модель в семействе ноутбуков Zenbook S. Рассматриваемая модель UX5406S получила новый процессор Intel поколения Lunarlake. Чем интересен лэптоп и свежие комплектующие – расскажем далее.
Легендарный Ford Escort RS Mk1 вернули в производство. Всего выпустят 150 экземпляров Ford автомобиль история
Boreham Motorworks представила обновленную версию легендарного Ford Escort Mk1 RS. Этот проект был выполнен с официального разрешения Ford Motor, что позволяет использовать название Escort и логотип бренда.
Патч для игры S.T.A.L.K.E.R. 2: Heart of Chornobyl на 100 ГБ повышает интеллект игровых персонажей игры обновление
Разработчики из GSC Game World выпустили огромный патч для S.T.A.L.K.E.R. 2: Heart of Chornobyl на 100 ГБ, который вносит сотни исправлений и улучшений в игру, включая поведение игровых персонажей