В киберцентре UA30 состоялись первые учения по кибербезопасности
В киберцентре UA30, недавно открытом при Государственной службе специальной связи и защиты информации Украины, состоялись первые учения по кибербезопасности. 30 представителей Госспецсвязи, Киберполиции и ситуационного центра обеспечения кибербезопасности СБУ приняли в них участие на протяжении трех дней.
Напомним, что киберцентр UA30, специалисты которого должны предотвращать виртуальные атаки на украинские объекты, был открыт при участии президента Владимира Зеленского 13 мая. В центре работает единственная в Украине команда реагирования на компьютерные чрезвычайные происшествия - CERT-UA (Computer Emergency Response Team of Ukraine).
“Киберцентр UA30 является частью нашей новой стратегии реформирования сферы кибербезопасности. Наша цель заключается в том, чтобы Украина в ближайшем времени стала полноправной участницей мировой экосистемы кибербезопасности, на высоком уровне обеспечивала защиту собственных государственных информационных ресурсов, критической инфраструктуры, и демонстрировала высокую готовность к противодействию киберугрозам, с которыми к сожалению мы встречаемся ежедневно и чувствуем ежедневно высокий риск для наших критических систем, - сказал Виктор Жора, заместитель главы Госспецсвязи по вопросам цифрового развития, цифровых трансформаций и цифровизации. - Важной составляющей реформы кибербезопасности является в том числе реформа образования в этой сфере и обучение специалистов. Ведь усилия команды реагирования на компьютерные чрезвычайные происшествия и усилия других субъектов обеспечения кибербезопасности будут напрасными без надлежащего уровня подготовки всех специалистов по кибербезопасности, министерств, ведомств, областных госадминистраций, объектов критической инфраструктуры. Поэтому мы в рамках киберцентра UA30 создали уникальный для Украины тренинговый киберцентр, в котором специалисты имеют возможность отрабатывать реальные сценарии кибератак, икать правильные подходы для защиты от подобных атак и обмениваться передовыми мировыми практиками".
По словам замглавы Госспецсвязи, всего в мире насчитывается 20 подобных центров, 6 из них - в США. Что касается самого тренинга, то в ходе его три синие команды защитников, в состав которых входили сотрудники ключевых украинских учреждений по кибербезопасности, занимались охотой на угрозы и другими конкретными задачами, о которых участники узнали только во время учений. Синие команды изучили, как работают злоумышленники, когда красная команда организаторов учений запускала фиктивные атаки на заранее определенную ИТ-инфраструктуру. Украинские ИТ-эксперты узнали, какие индикаторы остаются после атак злоумышленников и как они передвигаются между сетевыми системами.
"Подобных учений может быть много, но уникальной чертой данных учений было то, что они позволяют наглядно увидеть, каким образом, какими инструментами, методами пользуются злоумышленники для реализации своих кибератак. И, таким образом, зная их способность, службам противодействия будет намного легче, быстрее и эффективнее реагировать на них, - сказала Мерле Майгре, эксперт проекта EU4DigitalUA, специалист по кибербезопасности эстонской Академии электронного управления. - Необходимо отметить, что в качестве нападающей стороны выступали профессионалы - специалисты эстонского специализированного агентства CyberEx, которое специализируется на киберзащите. Поэтому они были в состоянии реализовать наиболее интересные и мощные сценарии атак, направляя их на государственные инфраструктурные элементы, обычные хакерские атаки и специализированные, которые могут выполняться в скрытом ключе. Поэтому реализация множественных сценариев угроз, то на чем профилированы эстонские специалисты, и чем они могли эффективно поделиться с украинским коллегами. Это было чрезвычайно полезно с профессиональной точки зрения. Удовольствие и польза дает самый положительный результат".
«Европейский Союз твердо поддерживает Украину, в частности путем расширения ее способности противостоять киберугрозам, - заявил Реми Дюфло, заместитель главы представительства ЕС в Украине, на церемонии награждения участников учений. - Целью этих учений является повышение устойчивости и опыта украинских органов кибербезопасности для предотвращения и ликвидации атак. Это часть более широкой поддержки Украины со стороны ЕС. Цифровая трансформация и электронное управление является одним из самых успешных украинских реформ. Их также нужно защищать».
Виктор Жора подчеркнул, что в Госспецсвязи нацелены на то, чтобы развивать успех проведения тренингов. Уже имеется предварительная договоренность с коллегами из министерств и ведомств, где имеется бешеный спрос, и планируется до конца года в тренинговом центре киберцентра UA30 обучить до полутысячи специалистов.