МІНІСТЕРСТВО ЕНЕРГЕТИКИ УКРАЇНИ

Створення комплексної системи кібербезпеки - пріоритетне завдання

21.07.2017 | 13:37

 

 

Про це йшлося під час круглого столу в УКМЦ на тему «Система роботи щодо посилення кібербезпеки в ПЕК України», що відбувся 20 липня.

 

Про основні проблеми та можливості протидії кіберзагрозам розповів директор Департаменту інформаційних технологій та інформаційно-аналітичного забезпечення Міненерговугілля Олексій Гладков. Він наголосив про важливість і своєчасність заходів з виконання  Указу Президента України «Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України». Також наголосив про необхідність системного підходу до проблеми,  координації зусиль різних органів – Міноборони, Держспецзв’язку, СБУ, Нацполіції, НБУ, розвідувальних органів, відповідальних підрозділів міністерств і відомств України, а також налагодження системи комунікацій з питань протидії кберзагрозам. «Наше завдання - створити національну систему кіберзахисту. При цьому потрібні єдині правила і регламенти», - зазначив він.  Щодо атак на комп’ютерні мережі, які торкнулися й підприємств енергетичного сектору, О. Гладков повідомив: «Сьогодні виробляється методика та інструментарій, щоб подібні заходи не повторилися в майбутньому. Основне завдання – створення галузевих центрів з кіберзахисту». Серед головних функцій галузевої системи кібербезпеки – ідентифікація кібератаки, захист даних, реакція на атаку та повне відновлення роботи підприємства. «Головне – створити захищене середовище у паливно-енергетичному комплексі», – наголосив О. Гладков.  Також презнтував дорожню карту розбудови системи кібербезпеки в паливно-енергетичному комплексі України.

 

Учасники круглого столу прокоментували причини виникнення загрози кібератак. За словами директора ІТ-департаменту Національної атомної енергогенеруючої компанії «Енергоатом» Олександра Лісового, це, насамперед, відсутність достатньої власної експертизи на підприємствах, єдиного підходу до системи протидії кіберзагрозам, а також належного фінансування заходів з метою зміцнення кібербезпеки, яка є частиною інформаційної безпеки. Водночас зазначив, що стан кібербезпеки компанії НАЕК «Енергоатом» моніториться на регулярній основі, а культура безпеки є однією з основних цілей. Компанія працює в напрямку оновлення інформаційних систем і створення заходів, спрямованих на мінімізацію ризиків. Також зазначив про потребу виділити кібербезпеку в окремий напрямок роботи на підприємствах.

 

Про наслідки останньої хакерської атаки та заходи з ліквідації ії наслідків поінформував заступник директора з інформаційних технологій, директор з автоматики та ІТ Державного підприємства Національної енергетичної компанії «Укренерго» Вадим Горюшко, зауваживши, що такого масштабного ураження не було жодного разу за всю історію існування компанії. «На сьогодні компанія працює над тим, щоб, незважаючи на ступінь і масштаби уражень, НЕК «Укренерго» могла достатньо швидко оновитися та бути надійним партнером для своїх контрагентів», - наголосив він. Також повідомив, що наразі розроблено стратегію інформаційної безпеки, а також зазначив про необхідність постійного оновлення інформаційних систем.

 

Про висновки, зроблені компанією за результатами кібератаки, здійсненої за допомогою проникнення вірусу Petya.A., поінформував начальник правління ІТ ПАТ «Укртрансгаз» Віктор Чепурний. «Це був своєрідний «тест на проникнення» у системи українських підприємств. «Укртрансгаз» склав його успішно», – зазначив він.

 

Учасники круглого столу зійшлися на думці про нагальну потребу єдиного підходу до системи протидії кіберзагрозам та ефекивних скоординованих дій в напрямку оновлення інформаційно-комунікаційних систем та програмного забезпечення, впровадження сучасних засобів виявлення кіберзагроз, перегляду вимог безпеки до технологічних систем, а також розроблення необхідних процесів інформаційної безпеки.

 

Відео з круглого столу можна переглянути за посиланням

https://www.youtube.com/watch?v=Y8fG0E2ZJUQ&feature=youtu.be

 

версія для друку