Від об’єктового до секторального рівня: Держспецзв’язку спільно з eGA розпочинає всеукраїнську серію навчань із реагування на кіберкризи

Державна служба спеціального зв’язку та захисту інформації України спільно з Академією електронного управління (e-Governance Academy, eGA) провели масштабні командно-штабні кібернавчання TTX (Tabletop Exercises) на тему «Реагування на кіберінциденти в умовах складних кібератак: від об’єктового до секторального рівня».

У навчаннях взяли участь 60 фахівців з кіберзахисту центральних органів виконавчої влади, операторів критичної інфраструктури та ключових державних установ.

Зокрема, учасники працювали зі сценарієм, що моделював складну кібератаку на ланцюжок постачань програмного забезпечення. Фахівці відпрацьовували координацію між об’єктовим, галузевим та національним рівнями реагування, взаємодію із CERT-UA, а також ухвалення рішень щодо стримування, усунення наслідків та відновлення систем.

Голова Держспецзв’язку Олександр Потій під час відкриття заходу наголосив, що кіберпростір України продовжує залишатися одним із важливих напрямів протистояння російській агресії, а самі загрози стрімко еволюціонують.

«Ми дедалі частіше стикаємося з переходом від поодиноких інцидентів до складних, багатовекторних кібератак, здатних паралізувати роботу цілих секторів критичної інфраструктури. Зловмисники знаходять нові шляхи для компрометації систем з метою шпигунства та проведення деструктивних атак, що безпосередньо впливає на надання життєво важливих послуг», – зазначив Олександр Потій.

Він також нагадав, що протягом минулого року Держспецзв’язку провела масштабну роботу з підготовки нормативної бази у сфері кіберзахисту. Зокрема, були встановлені загальні вимоги для об’єктів критичної інфраструктури, процедури реагування на інциденти та механізми координації між суб’єктами національної системи кібербезпеки.

«Саме тому мета нашого заходу – не просто теоретична дискусія. Для досягнення справжньої синергії ми маємо вибудувати надійний механізм міжвідомчої координації. Це сприятиме підвищенню ефективності процедур реагування, дозволить прискорити обмін інформацією та створить умови для своєчасного усунення наслідків інцидентів», – підкреслив Голова Держспецзв’язку.

Олександр Потій подякував Академії електронного управління e-Governance Academy (eGA) за незмінну підтримку України та зокрема Державної служби спеціального зв’язку та захисту інформації України з питань розвитку спроможностей у сфері кібербезпеки.

Важливість готовності до найгірших сценаріїв, особливо для енергетичного сектору, підкреслив заступник Міністра енергетики України Андрій Чотчиков. Він зауважив, що безперервні фізичні атаки на інфраструктуру вимагають ще більшої уваги до її цифрового захисту.

«Те, що однією з основних загроз сьогодні є удари з повітря, точно не означає, що кібербезпека відходить на другий план. Сценарії реалізації загроз постійно вдосконалюються ворогом, а масштаби наслідків зростають. Тому ми маємо проговорювати та відпрацьовувати навіть ті сценарії, які зараз здаються неможливими, щоб уже завтра мати практичні алгоритми реагування», – наголосив Андрій Чотчиков.

Старший експерт Академії електронного управління Дмитро Савранчук підкреслив, що успішна протидія таким викликам залежить не лише від технічного забезпечення.

«Кібербезпека – це не лише про системи, програмне забезпечення чи обладнання. У кризові моменти все залежить від людей – їхньої здатності координуватися, швидко ухвалювати рішення та довіряти одне одному під тиском. Таку стійкість неможливо побудувати за один день. Вона потребує практики та постійної підготовки», – зазначив він.

Таке навчання у Києві стало першим у серії загальнонаціональних навчань, спрямованих на посилення регіональних центрів кібербезпеки. Загалом за підтримки ЄС заплановано 10 хвиль подібних тренінгів у різних регіонах України. Їхня мета – вибудувати надійний механізм горизонтальної та вертикальної взаємодії між операторами критичної інфраструктури, секторальними органами та суб’єктами національної системи реагування на кіберзагрози.