«Управління вразливостями»: НКЦК провів навчання для фахівців з кібербезпеки державного сектору та об’єктів критичної інфраструктури
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України за підтримки Державного департаменту США та CRDF Global в Україні провів навчальну програму «Управління вразливостями» (VDP) для фахівців з кібербезпеки державного сектору та об’єктів критичної інфраструктури.
Це вже чотирнадцятий набір на програму VDP і цього разу у навчаннях взяли участь в цілому близько 50 фахівців, серед яких – представники Державної служби України з надзвичайних ситуацій, Державної прикордонної служби України, Служби безпеки України, Бюро економічної безпеки України, Агентства з розшуку та менеджменту активів, Нафтогазбезпеки, ТОВ «Нафтогаз Тепло» та інші.
Метою таких заходів є покращення практичних навичок з виявлення вразливостей в інформаційних системах та забезпечення комплексного кіберзахисту в основних суб’єктах забезпечення кібербезпеки, державних установах, об’єктах критичної інфраструктури та інших організаціях у рамках державно-приватного партнерства.
Як зазначив керівник управління забезпечення діяльності НКЦК профільної служби Апарату РНБО України Сергій Прокопенко, програму «Управління вразливостями» було створено для підвищення рівня кіберзахисту організацій різних секторів критичної інфраструктури України шляхом навчання та підвищення кваліфікації ключових фахівців кібербезпеки цих організацій.
«Програма дає чіткі настанови та методології з виявлення й усунення вразливостей безпеки та протидії кібератакам, а також допомагає організаціям зменшити кіберризики, сприяючи виявленню та усуненню вразливостей до того, як ними скористаються зловмисники», – підкреслив Сергій Прокопенко.
У межах програми спеціалісти впродовж двох місяців проходили теоретичний курс, а також брали участь у двох кіберзмаганнях (CTF), під час яких учасники застосовували отримані знання на прикладі симуляційних вправ та практичних кейсів. Завдання були розроблені на основі сценаріїв реальних кіберінцидентів, з якими спеціалісти стикаються при виконанні своїх щоденних обов’язків. Переможці фінального CTF отримали сертифікати на додаткове навчання для підвищення кваліфікації.
Здобутий досвід дозволить фахівцям покращити свій практичний рівень знань у проведенні комплексного аналізу стану кібербезпеки своїх установ та розуміти принципи та підходи, якими керуються зловмисники при проведенні кібератак.