2 и 3 июня прошел Форум кибербезопасности 2021

Форум кибербезопасности 2021 — это площадка, где эксперты обсуждали проблематику защиты государственных и энергопредприятий. Ивент организован разработчиком решений — компанией McAfee.

Форум длился два дня. В первый день были затронуты актуальные проблемы кибербезопасности. Речь шла о проблемах недостаточной регулируемости вопроса, слабой законодательной базе, реализованных и планируемых проектах в этом направлении.

Со слов спикеров прозвучала статистика о специфике кибератак и как они изменились с приходом пандемии. Мы узнали, что по-прежнему актуальным способом атак остается фишинг, при этом растет количество шифровальщиков среди вредоносного ПО. В общем было отмечено то, что хоть и количество атак растет, но больше внимания стоит обратить именно на улучшение их качества — все чаще атаки становятся таргетированными и хорошо спланированными.

По части реализованных проектов речь шла о SOC «I-Cyber» и его задачах в рамках государственной стратегии кибербезопасности, а также об облачных сервисах в разрезе дата-центра «Парковый».

Представитель компании-организатора McAfee — региональный менеджер по дистрибуции, Ксения Маценко, рассказывала о решениях для безопасности, которые предлагаются компанией уже сегодня. Речь шла о подходах и текущих наработках, которые уже реализованы компанией McAfee в Украине.

Отдельно состоялись две панельные дискуссии на тему кибербезопасности госсектора и энергетики. Там эксперты и участники обменялись мнениями состояния ИБ и возможными шагами его улучшения. Лейтмотив дискуссий — энергетика как базовая критическая инфраструктура, необходимая для функционирования других инфраструктур, а также идея снижения рисков и ущерба от атак, при условии принятия факта невозможности полной защиты от них.

Спикеры и темы

Илона Штром — Senior Commercial Officer, Американская Коммерческая Служба, Посольство США в Украине

  • Новая реальность. Новые подходы и технологии

Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee

Ксения Маценко — Региональный менеджер по дистрибуции, McAfee

  • Киберугрозы в период пандемии. Изменения векторов атаки на критическую инфраструктуру Украины

Сергей Прокопенко — заместитель руководителя службы по вопросам информационной безопасности и кибербезопасности, Аппарат Совета национальной безопасности и обороны Украины

  • Концепция обеспечения кибербезопасности в энергетическом секторе Украины на 2021-2023 года

Евгений Владимиров — заместитель Министра по вопросам цифрового развития, цифровых трансформаций и цифровизации, Минэнерго

  • Государственно-частное партнерство в сфере киберзащиты объектов критической информационной инфраструктуры энергетического сектора

Андрей Кузмич — Начальник Государственного центра киберзащиты, Государственной службы специальной связи и защиты информации Украины

  • Практические проблемы, возникающие при построении СУИБ

Игорь Финчук — начальник отдела защиты информации Департамента физической защиты, режима и безопасности, Укргидроэнерго

  • A Common Sense Approach to Cybersecurity for Critical Infrastructure

Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC)

  • Индексы и рейтинги — как определить эффективность существующих систем киберзащиты

Роман Боярчук — Председатель Правления ОО «Международный университет кибербезопасности»

  • Отраслевой SOC. Роль и место в национальной системе кибербезопасности

Василий Цветков — начальник центра киберзащиты Государственное предприятие, «Отраслевой центр цифровизации и кибербезопасности»

  • Облачные сервисы как часть процессов цифровизации бизнеса и государства

Наталья Репина — Коммерческий директор дата-центра «Парковый»

Второй день форума — Киберполигон. Это практический день для специалистов в ИБ, где была развернута модель физической инфраструктуры и продемонстрированы типичные способы атак и их отражения. После киберполигона участников ожидали технические сессии по ключевым способам защиты.

Что было продемонстрировано:

  • Блокирование угроз на уровне сети
  • Атака с удаленного офиса
  • Атака на конечные точки
  • Атака на уязвимый сервис
  • Защита веб-трафика
  • Защита электронной почты
  • Сбор, анализ и реакция — SIEM.

Данная инициатива появилась как реакция на огромное количество накопившихся вопросов в сфере кибербезопасности в госсекторе и энергетике. Такой формат помогает повышать уровень специалистов и давать им понимание того, в каком направлении двигаться дальше. Из-за повышенного спроса на подобные площадки обмена мнениями, формат будет развиваться и дополняться в будущем.

Источник

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *