Естонія та ЄС допомагають Україні протистояти загрозам кібербезпеки
З 17 по 19 травня в Києві відбулися тренінги з технічної кібербезпеки для представників українських державних органів, відповідальних за кібербезпеку, організовані естонською Академією кібернетичних технологій та електронного управління. Понад 30 представників Державної служби спеціального зв’язку та захисту інформації України, Служби безпеки України та Кіберполіції України взяли участь у тренінгу з протидії кібератакам.
Згідно з повідомленням організатора навчань Мерле Мейгре, вони мали на меті підвищити стійкість та експертний потенціал українських органів кібербезпеки для запобігання та відбиття атак.
“Наше повсякденне життя дуже залежить від того, наскільки безпечним є наш кіберпростір. Добре підготуватися до кібератаки – найкращий варіант захисту критично важливої інфраструктури та послуг країни. Ці навчання є чудовою можливістю для команд безпеки співпрацювати один з одним і перевірити свої процедури та навички виявлення та реагування на кібератаки“, – сказав організатор навчань Мерле Мейгре з Естонської академії електронного управління.
“Ці вправи з пошуку загроз, орієнтовані на конкретні завдання, сприяли розвитку комплексних навичок кіберзахисту на технічному рівні, а також підвищенню обізнаності на рівні керівництва щодо наслідків, які можуть спричинити кіберінциденти“, – сказала Мейгре.
Віктор Жора, заступник голови Державної служби спеціального зв’язку та захисту інформації України, відповідальний за цифровий розвиток, цифрові трансформації та оцифрування, підкреслив: “Одним із завдань реформи кіберзахисту UA30 є підвищення професійного рівня фахівців з кібербезпеки. Сьогодні ми зробили важливий крок у цьому напрямку – вперше наші фахівці взяли участь у кіберзмаганнях. Це стало можливим завдяки оновленому Кіберцентру UA30, на базі якого створено унікальний для України навчальний центр. У світі існує лише 20 таких центрів, і 6 з них розташовані у США“.
Навчання проводилися під керівництвом Естонської академії електронного управління в симуляційному середовищі CybExer Technologies OÜ, естонської компанії з кібербезпеки, яка отримала нагороду НАТО. “Блакитні команди” захисників, до складу яких увійшли представники ключових українських інституцій з кібербезпеки, займалися пошуком загроз та іншими конкретними заздалегідь визначеними завданнями, про які учасники дізналися лише під час навчань. “Сині команди” дізналися, як працюють зловмисники, оскільки “Червона команда” організаторів навчань здійснила імітацію атак на заздалегідь визначену ІТ-інфраструктуру. Українські ІТ-спеціалісти дізналися, які ознаки компрометації залишають після себе зловмисники та як вони переміщуються між мережевими системами.
Навчання з кібербезпеки проводяться в рамках проєкту міжнародної технічної допомоги “Інтероперабельність, електронні послуги та кібербезпека (EU4DigitalUA)“, що фінансується Європейським Союзом. Проєкт EU4DigitalUA спрямований на підтримку цифрової трансформації України та гармонізацію з Єдиним цифровим ринком ЄС і триває з листопада 2020 року по березень 2024 року.