Кіберзахист у місцевих органах влади: Держспецзв’язку провела кібернавчання «C…
Кіберзахист у місцевих органах влади: Держспецзв’язку провела кібернавчання «CIREX. CYBER. Ransomware»
20–21 червня у Львові Держспецзв’язку за підтримки проєкту EU4DigitalUA, що фінансується ЄС, провела навчання з кібербезпеки «CIREX. CYBER. Ransomware».
✅ У заході, який проходив у форматі ТТХ (tabletop exercises, або командно-штабних навчань), взяли участь представники органів місцевого самоврядування, обласних військових та державних адміністрацій, регіональних підрозділів Держспецзв’язку. Загалом – близько 40 учасників із Волинської, Івано-Франківської, Закарпатської, Львівської, Рівненської, Тернопільської, Хмельницької, Чернівецької та інших областей.
Учасники зосередилися на обговоренні проблемних питань щодо кіберзахисту і протистояння кіберзагрозам та відпрацьовували механізми реагування на кібератаки, що здійснюються з використанням програм-вимагачів (Ransomware).
???? «Ворог постійно шукає слабкі місця у системі нашого кіберзахисту. І місцеві органи влади – серед основних цілей російських хакерів. Тож сьогодні як ніколи важливо вміти ефективно і оперативно реагувати на кіберзагрози на всіх рівнях: не тільки на загальнодержавному, а й на регіональному, місцевому. Такі навчання – один із важливих кроків для посилення нашої кіберстійкості», – зазначив заступник голови Держспецзв’язку Олександр Потій.
Проведення таких навчань – це можливість заздалегідь перевірити, наскільки представники різних інституцій, відповідальні за забезпечення кіберзахисту, готові до координації, співпраці, обміну інформацією під час реагування на кібератаку. А також – можливість навчитися швидко оцінювати обстановку та ухвалювати необхідні рішення задля усунення загрози.
За словами директора Департаменту кіберзахисту Держспецзв’язку Данила Мялковського, «CIREX.CYBER.Ransomware» проведено з метою підвищення готовності в умовах симуляції кіберінциденту / кібератаки та оцінки спроможностей сил кіберзахисту в реагуванні на них.
✅ Також одним із ключових моментів заходу стала презентація Рекомендацій щодо підвищення рівня кібербезпеки в органах місцевого самоврядування / місцевих громадах, розроблених проєктом EU4DigitalUA та Держспецзв’язку. Ці Рекомендації надають цінні вказівки для розроблення стратегій, планів та нормативних документів з кібербезпеки для міст, громад та органів місцевого самоврядування в Україні.
Таким чином ми продовжуємо підготовку документів, які дають можливість державному сектору та бізнесу посилити свою кіберстійкість. Нагадаємо, у квітні Уряд затвердив Порядок реагування на кіберінциденти та кібератаки, який визначає єдиний механізм впровадження суб’єктами забезпечення кібербезпеки операційних процедур реагування на кіберінциденти, а також – чіткі й зрозумілі рівні критичності кіберінцидентів / кібератак та етапи реагування на них. Раніше Держспецзв’язку затвердила Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
Марія Гастон Бетран, технічна інституційна координаторка FIIAPP проєкту EU4DigitalUA, який підтримав проведення змагань, підкреслила:
???? «Проєкт EU4DigitalUA працює, щоб українські державні органи могли скористатися досвідом міжнародних експертів та організацій для посилення системи кіберзахисту. Такі заходи та розроблені Рекомендації можуть стати стартовою точкою для більш детальних стратегій та планів з кібербезпеки на місцевому рівні. Війна триває в інформаційному та кіберпросторі, тому кіберзахист українських інформаційно-комунікаційних систем потребує ще більшої уваги на всіх рівнях».
ℹ️ Це вже другі змагання CIREX, які проводить Держспецзв’язку. Перші відбулися у квітні та були присвячені стійкості критичної інфраструктури. Вони були розроблені на базі методичних рекомендацій Агентства США з питань кібербезпеки та захисту інфраструктури CISA. Участь у них взяли представники енергетичного сектору.