Національний координаційний центр кібербезпеки посилює співпрацю із міжнародними виробниками кібер-технологій
6 серпня 2020 року відбулася чергова зустріч фахівців Національного координаційного центру кібербезпеки (далі – НКЦК) з представниками міжнародних компаній, що спеціалізуються на виробництві та впровадженні в Україні технологій та обладнання для побудови сучасних систем кібербезпеки.
Указом Президента України Володимира Зеленського від 28.01.2020 №27 було посилено спроможності НКЦК та змінено формат його діяльності, зокрема, до роботи залучено фахівців з приватного сектору, які спеціалізуються на кіберзахисті.
На необхідності тісної співпраці з міжнародним ІТ-бізнесом робив особливий наголос Секретар РНБО України Олексій Данілов. У травні 2020 року інтенсифікувалися роботи щодо створення центру координації кібер-ініціатив, а саме Національного координаційного центру кібербезпеки, котрий отримав нову сучасну локацію у бізнес-центрі «Парковий». Цей майданчик має стати місцем зустрічі фахівців та координатою відліку впровадження відповідних національних проектів та ініціатив.
Під час зустрічі представники компаній – спільна команда інженерів Cisco, IBM, Fortinet, Radware – спільно з фахівцями НКЦК обговорили ключові технологічні аспекти національної системи кібербезпеки, приділивши увагу, насамперед, детальним архітектурам та компонентам, які доцільно впровадити в Україні в короткостроковій та довгостроковій перспективах.
Своєю чергою, фахівці НКЦК презентували учасникам зустрічі нову локацію НКЦК та плани її розвитку.
Було акцентовано увагу на головній меті діяльності НКЦК: залучити технологічний та інженерний потенціал прямих виробників до співпраці з НКЦК, використати існуючу в Україні інсталяційну базу на об’єктах критичної інфраструктури, поглибити співпрацю із суб’єктами кібербезпеки та приватними компаніями.
Присутні інженери зосередилися на цілісній архітектурі національної системи кібербезпеки та окремо, на побудові таких компонент як національної сенсорної інфраструктури та інфраструктури моніторингу, центрів очистки трафіку та протидії DDoS-атакам, варіантам запуску масштабної системи оцінки вразливостей, побудові системи розслідування загроз та інцидентів, цифрової криміналістики та аналізу шкідливого коду, масштабування платформи обміну інформацією про кіберзагрози (MISP тощо), платформи координації та автоматизації процесів реагування на інциденти, національної хмарної платформи сервісів кібербезпеки, впровадженню національного безпечного DNS, систем захисту від шкідливого коду на кінцевому обладнанні (EDR), систем захисту електронної пошти державних службовців, систем захисту веб-сервісів.
Окремо фахівці НКЦК зупинилися на необхідності технологічної співпраці центру із приватними компаніями та галузевими фізичними інфраструктурами, у тому числі через організацію оперативної взаємодії (т.з «монітори оперативної обізнаності») – це дозволить швидко та злагоджено реагувати на події у кібер-просторі.
Логіка запропонованих технологічних архітектур представлена класичною послідовністю «бачити кібер-аномалії та атаки, їх аналізувати, реагувати, захищати, запобігати».
Учасники зустрічі з боку міжнародних компаній розпочали підготовку до пілотування зазначених напрямків, щоб у короткі терміни визначитися із найбільш оптимальними кібер-технологіями для подальшого впровадження та масштабування.
Україна сьогодні отримує значні міжнародні консультаційні, технічні та фінансові можливості, а тому ефективному використанню ресурсів має передувати детальне опрацювання фахівцями відповідних технологічних напрямків.