У Києві провели масштабні навчання з кіберзахисту об’єктів критичної інфраструктури

1 та 2 грудня в Києві відбулися масштабні навчання з кіберзахисту об’єктів критичної інфраструктури — Національна кіберготовність. В рамках навчань, 1 грудня НКЦК РНБО спільно з проєктом USAID “Кібербезпека критичної інфраструктури в Україні” провели семінар “План реагування на кіберінциденти” та командно-штабні навчання — Table Top Exercise (TTX). 2 грудня відбувся турнір серед кіберзахисників Grid NetWars. У ньому взяли участь 250 учасників з різних регіонів України, які за сценарієм відбивали імітовані атаки на умовну електростанцію. На Grid NetWars відпрацьовували свої навички як представники держструктур (“Укренерго”, НАБУ, Антимонопольного комітету та ін.) та приватного бізнесу, так і університетів.

Семінар “План реагування на кіберінциденти” був спрямований на підготовку та впровадження планів реагування на кіберінциденти різного рівня. В ньому взяли участь 28 представників центральних органів влади, приватного сектору та громадських організацій. Провели семінар Тім Конвей, технічний директор систем промислової автоматизації SANS Institute, який розповів учасникам про досвід розв’язання значущих кіберінцидентів та як саме вивчаються уроки після кризових ситуацій. Мерле Мегре, старша експертка з кібербезпеки e-Governance Academy, раніше директорка NATO CCD COE представила європейський та естонський досвід реагування на кіберінциденти. Данило Мялковський, керівник Департаменту кіберзахисту ДССЗЗІ, коротко представив останні напрацювання та методичні рекомендації Держспецзв’язку в даній сфері.

У змаганнях Grid NetWars взяли участь 250 учасників зі всієї України, які були розділені на 49 команд. Програму навчань розробив інститут SANS — світовий лідер в індустрії підготовки та сертифікації спеціалістів з кібербезпеки.

Навчальні змагання Grid NetWars провели Національний координаційний центр кібербезпеки РНБО спільно з проєктом USAID “Кібербезпека критично важливої інфраструктури України”.

США всебічно підтримують прагнення України посилювати кібербезпеку критично важливої інфраструктури. Як для США, так і для України надзвичайно важливо збирати кіберфахівців на заходах такого рівня. Саме співпраця є єдиним вірним шляхом в напрямку подолання кіберзагроз!

Крістофер Абрамс, директор Офісу економічного зростання Місії USAID в Україні.

Grid NetWars або так звані “мережеві війни” пройшли на платформі інституту SANS — провідної організації з навчання та сертифікації кіберспеціалістів. Для цього на турнір прибули три експерти зі США, які були менторами та скеровували учасників в аналітиці загроз і відбиванні атак. Один з них — Тім Конвей, технічний директор програм інституту SANS. В 2015 та 2016 роках він розслідував кібератаки на “Прикарпаттяобленерго” та “Київобленерго”.

Нам надзвичайно приємно, що в Україні відбулися змагання такого рівня, масштабу й із залученням провідних світових експертів у кібербезпеці. Адже ця сфера змінюється настільки швидко, що тут легко пропустити важливі деталі чи інновації. Щодня у світі фіксують 560 тисяч нових шкідливих програм! Тому потрібно постійно підвищувати кваліфікацію й “прокачувати” навички кіберзахисників. Такі змагання як Grid NetWars дають можливість відпрацювати на практиці не лише знання та вміння кожного окремого спеціаліста, але й тренують спільну взаємодію: хто за що відповідає в разі реальної атаки. Адже умови навчань максимально наближені до реальності.

Ігор Мальченюк, керівник напряму регуляторного сприяння та інституційного розвитку з кібербезпеки

За сценарієм, кіберспеціалісти повинні були відбити атаку на енергетичну компанію та пройти 4 рівні складності. Для цього в учасників було 5,5 годин в режимі нон-стоп. З-поміж 49 команд з майже подвійним відривом від конкурентів перемогла BSG (Berezha Security Group), набравши понад 9 тисяч балів. Серед учасників, які брали участь, в індивідуальному порядку без команди, переміг інженер кіберзахисту Дмитро Коржевін, набравши понад 2 тисячі балів.

По всьому світу за різними даними дефіцит спеціалістів з кібербезпеки становить від 3 до 5 млн фахівців. Україні теж потрібні кіберзахисники, які при цьому регулярно проводять стратегічну роботу, аналітично мислять та вміють працювати в команді. Адже в кіберзахисті окрім ІТ-навичок важливі ще лінгвістика, психологія та розуміння операційних технологій на кожному окремому підприємстві. Усе це учасники відпрацювали на турнірі Grid NetWars, який дав можливість підвищити свою кваліфікацію сотням українських кіберзахисників.