В Апараті РНБО України відбулося третє засідання Національного кластера з кібербезпеки
29 квітня 2021 року в Апараті Ради національної безпеки і оборони України у рамках співпраці між Національним координаційним центром кібербезпеки при РНБО України (НКЦК) і Фондом цивільних досліджень та розвитку Сполучених Штатів Америки (CRDF Global) (за підтримки Державного департаменту США) відбулося третє засідання Національного кластера з кібербезпеки.
У засіданні у форматі Zoom-конференції, присвяченому обговоренню поточного стану кібербезпеки в енергетичному секторі, проблемам та необхідним крокам для його посилення із залученням технічної міжнародної допомоги, взяли участь 69 учасників із 40 організацій державної та приватної сфери.
Керівник управління забезпечення діяльності НКЦК Апарату РНБО України Сергій Прокопенко зазначив, що гібридна війна Російської Федерації проти України, елементом якої є також акції кібернетичного впливу, залишається на сьогодні найбільшою загрозою національній безпеці України.
Потужні кібератаки проти енергетичного сектору, які відбулися у 2015 та 2017 роках, сказав він, прискорили напрацювання Апаратом РНБО України нової Стратегії кібербезпеки України, яка, як очікується, невдовзі буде затверджена на засіданні РНБО України та уведена в дію Указом Президента України. Важливим елементом функціонування національної системи кібербезпеки є забезпечення кібербезпеки об’єктів критичної інфраструктури (далі – ОКІ), зокрема, енергетичного сектору.
За словами С. Прокопенка, розбудова цілісної системи забезпечення кібербезпеки ОКІ держави вимагає також чіткого визначення переліку їх ІТС, створення та ведення загальнодержавного реєстру ОКІ, проведення аудиту інформаційної безпеки на об’єктах критичної інфраструктури, а також ухвалення відповідного законодавства.
Заступник Міністра енергетики України з питань цифрового розвитку, цифрових трансформацій і цифровізації Євген Владіміров розповів про підстави та основні моменти формування Концепції кібербезпеки в енергетичній галузі. Ця Концепція, розроблена Міністерством, нині перебуває в процесі погодження із зацікавленими державними органами, і незабаром буде подана на затвердження до Кабінету Міністрів України. Концепція, за його словами, корелюється з національною системою кібербезпеки, а також із загальноприйнятими міжнародними стандартами NIST 800-SERIES, ISO 27000, NERC CIP, MITRE та ін.
Фахівець з політичних питань Посольства США Наталі Олдані зазначила, що результати засідань Кластера високо оцінюються американськими партнерами, і завдяки цій платформі відбувається ефективна співпраця ключових партнерів та зацікавлених сторін, і Сполучені Штати є надійним партнером України в питаннях кібербезпеки.
Директор проєкту діяльності USAID з кібербезпеки Тімоті Дюбель та Директор проєкту енергетичної безпеки Програми USAID в Україні Дін Уайт розповіли про основні напрями та поточні проєкти допомоги USAID українській енергетичній екосистемі, покращення її кібербезпеки та стійкості до різних загроз.
Старший менеджер проектів з кібербезпеки представництва CRDF Global Ольга Стрельцова презентувала першу в Україні програму професійної підготовки та реінтеграції у сфері кібербезпеки для ветеранів АТО/ООС з подальшою підтримкою ветеранів у відновленні та побудові кар’єри у сфері кібербезпеки.
Учасники заходу обговорили сучасний стан кібербезпеки та проєкти основних стейкхолдерів енергетичного сектору України, зокрема, ПАТ Національна енергетична компанія «Укренерго», НАК «Нафтогаз України», ТОВ «Оператор ГТС України», ДП «Національна атомна енергогенеруюча компанія «Енергоатом», ТОВ «ДТЕК», ПрАТ «Укргідроенерго».
Участь у заході також взяли представники основних суб’єктів забезпечення кібербезпеки України, посольств іноземних держав, представники приватного сектору і громадських організацій, донорських та міжнародних організацій, зокрема, USAID, DAI тощо.
Організатори Кластера закликали учасників та основних доповідачів визначити проблемні питання та проєкти в енергетичному секторі, до вирішення яких доцільно залучити міжнародну технічну чи консультаційну допомогу з метою ефективного втілення пріоритетних проєктів з кібербезпеки на національному рівні.
Наступне засідання Кластера планується провести 27 травня 2021 року.