Держспецзв’язку за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України» провела перші командно-штабні навчання зі стійкості критичної інфраструктури Critical Infrastructure Resilience Exercises (далі — CIREX), розроблені на базі методичних рекомендацій Агентства США з питань кібербезпеки та захисту інфраструктури (CISA).
Головна ціль CIREX полягала в опрацюванні питань протистояння кіберзагрозам та координації зусиль у відбитті кібератак. Участь у навчанні взяли представники енергетичного сектору, які протягом дня відпрацьовували механізми реагування на кібератаки типу Ransomware (програм-здирників відповідно до чинної таксономії кіберінцидентів).
Це перші командно-штабні навчання, які Держспецзв’язку проводить в межах співпраці з CISA та з урахуванням нових рішень Уряду, якими затверджено єдину систему заходів із реагування на кіберінциденти та рівні їхньої критичності, що розроблені фахівцями Держспецзв’язку. Далі у планах — опрацювання під час подібних навчань всього спектру викликів, перед якими постають оператори об’єктів критичної інфраструктури. Про це заявив заступник голови Держспецзв’язку Олександр Потій:
“Наше завдання — посилення спроможностей у побудові ефективної національної системи захисту критичної інфраструктури. Це особливо важливо зараз, коли росія цілеспрямовано атакує українські об’єкти, від яких залежить нормальне життя мільйонів українців”.
Виконавчий директор CISA Брендон Уельс у відеозверненні до учасників заходу висловив гордість можливістю бути пліч-о-пліч із Україною і підтримувати проведення таких командно-штабних навчань:
«Ми й надалі підтримуватимемо Україну у зміцненні її критичної інфраструктури та її захисті від російської кіберагресії”.
Він вважає, що в контексті спільних зусиль зі стримування кібервійни, яка нині загрожує всьому демократичному світу, завдання цих командно-штабних навчань є вкрай важливим для колективної оборони. Потрібно дієво протистояти загрозам, які створюють програми-здирники, адже агресор продовжує використовувати цю тактику для ураження енергетичного сектору України.
Заступник міністра енергетики України з питань цифрового розвитку, цифрових трансформацій і цифровізації Фарід Сафаров підкреслив, що пишається командою, яка займається кіберзахистом в енергетичній галузі. Він додав, що у боротьбі з хакерами «один у полі — не воїн».
“Один кіберцентр, одна кіберкоманда ніколи не зможе здійснювати спротив, а особливо в одній із найбільш вразливих сфер — енергетиці”
Участь у навчаннях взяли представники НЕК «Укренерго», Групи ДТЕК, КП «Київтеплоенерго», НАК «Нафтогаз України», ДП НАЕК «Енергоатом», а також Міністерства енергетики України та функціональних органів із захисту критичної інфраструктури, зокрема Служби безпеки України, Національної поліції України та Апарату РНБО України.
