29 апреля 2021 в Аппарате Совета национальной безопасности и обороны Украины в рамках сотрудничества между Национальным координационным центром кибербезопасности при СНБО Украины (НКЦК) и Фондом гражданских исследований и развития Соединенных Штатов Америки (CRDF Global) (при поддержке Государственного департамента США) состоялось третье заседание Национального кластера по кибербезопасности. Об этом сообщил пресс-центр СНБО Украины.
В заседании в формате Zoom-конференции, посвященному обсуждению текущего состояния кибербезопасности в энергетическом секторе, проблемам и необходимым шагам для его усиления с привлечением технической международной помощи, приняли участие 69 участников из 40 организаций государственной и частной сферы.
Руководитель управления обеспечения деятельности НКЦК Аппарата СНБО Украины Сергей Прокопенко отметил, что гибридная война Российской Федерации против Украины, элементом которой является также акции кибернетического воздействия, остается на сегодня наибольшей угрозой национальной безопасности Украины.
Мощные кибератаки против энергетического сектора, которые состоялись в 2015 и 2017 годах, сказал он, ускорили наработки Аппаратом СНБО Украины новой Стратегии кибербезопасности Украины, которая, как ожидается, вскоре будет утверждена на заседании СНБО Украины и введена в действие Указом Президента Украины. Важным элементом функционирования национальной системы кибербезопасности является обеспечение кибербезопасности объектов критической инфраструктуры (далее - ОКИ), в частности энергетического сектора.
По словам С. Прокопенко, развитие целостной системы обеспечения кибербезопасности ОКИ государства требует также четкого определения перечня их ИТС, создания и ведения общегосударственного реестра ОКИ, проведения аудита информационной безопасности на объектах критической инфраструктуры, а также принятие соответствующего законодательства.
Заместитель Министра энергетики Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации Евгений Владимиров рассказал об основаниях и основных моментах формирования Концепции кибербезопасности в энергетической отрасли. Эта Концепция, разработанная Министерством, в настоящее время находится в процессе согласования с заинтересованными государственными органами, и вскоре будет представлена на утверждение в Кабинет Министров Украины. Концепция, по его словам, коррелируется с национальной системой кибербезопасности, а также с общепринятыми международными стандартами NIST 800-SERIES, ISO 27000, NERC CIP, MITRE и др.
Специалист по политическим вопросам Посольства США Натали Олдани отметила, что результаты заседаний кластера высоко оцениваются американскими партнерами, и благодаря этой платформе происходит эффективное сотрудничество ключевых партнеров и заинтересованных сторон, и Соединенные Штаты являются надежным партнером Украины в вопросах кибербезопасности.
Директор проекта деятельности USAID по кибербезопасности Тимоти Дюбель и директор проекта энергетической безопасности Программы USAID в Украине Дин Уайт рассказали об основных направлениях и текущих проектах помощи USAID украинской энергетической экосистеме, улучшение ее кибербезопасности и устойчивости к различным угрозам.
Старший менеджер проектов по кибербезопасности представительства CRDF Global Ольга Стрельцова представила первую в Украине программу профессиональной подготовки и реинтеграции в сфере кибербезопасности для ветеранов АТО / ООС с последующей поддержкой ветеранов в восстановлении и построении карьеры в сфере кибербезопасности.
Участники мероприятия обсудили современное состояние кибербезопасности и проекты основных стейкхолдеров энергетического сектора Украины, в частности, ОАО Национальная энергетическая компания «Укрэнерго», НАК «Нафтогаз Украины», ООО «Оператор ГТС Украины», ГП «Национальная атомная энергогенерирующая компания« Энергоатом», ООО «ДТЭК», ЗАО «Укргидроэнерго».
Участие в мероприятии также приняли представители основных субъектов обеспечения кибербезопасности Украины, посольств иностранных государств, представители частного сектора и общественных организаций, донорских и международных организаций, в частности USAID, DAI и тому подобное.
Организаторы кластера призвали участников и основных докладчиков определить проблемные вопросы и проекты в энергетическом секторе, к решению которых целесообразно привлечь международную техническую или консультационную помощь в целях эффективного осуществления приоритетных проектов по кибербезопасности на национальном уровне.
Следующее заседание кластера планируется провести 27 мая 2021 года.