Держспецзв’язку за підтримки Проекту USAID «Кібербезпека критично важливої інфраструктури України» провела перші командно-штабні навчання зі стійкості критичної інфраструктури Critical Infrastructure Resilience Exercises (далі — CIREX), розроблені на базі методичних рекомендацій Агентства США з питань кібербезпеки та захисту інфраструктури (CISA).
Головна ціль CIREX полягала в опрацюванні питань протистояння кіберзагрозам та координації зусиль у відбитті кібератак. Участь у навчанні взяли представники енергетичного сектору, які протягом дня відпрацьовували механізми реагування на кібератаки типу Ransomware (програм-здирників відповідно до чинної таксономії кіберінцидентів).
«Це перші командно-штабні навчання, які ми проводимо в межах співпраці з CISA та з урахуванням нових рішень Уряду, якими затверджено єдину систему заходів із реагування на кіберінциденти та рівні їхньої критичності, що розроблені фахівцями Держспецзв’язку. Далі у планах — опрацювання під час подібних навчань всього спектру викликів, перед якими постають оператори об’єктів критичної інфраструктури. Наше завдання — посилення спроможностей у побудові ефективної національної системи захисту критичної інфраструктури. Це особливо важливо зараз, коли росія цілеспрямовано атакує українські об’єкти, від яких залежить нормальне життя мільйонів українців», — підкреслив заступник голови Держспецзв'язку Олександр Потій.
Виконавчий директор CISA Брендон Уельс у відеозверненні до учасників заходу висловив гордість можливістю бути пліч-о-пліч із Україною і підтримувати проведення таких командно-штабних навчань.
«Ми й надалі підтримуватимемо Україну у зміцненні її критичної інфраструктури та її захисті від російської кіберагресії. Вважаю, що в контексті наших спільних зусиль зі стримування кібервійни, яка нині загрожує всьому демократичному світу, завдання цих командно-штабних навчань є вкрай важливим для нашої колективної оборони. Ми повинні вміти дієво протистояти загрозам, які створюють програми-здирники, адже агресор продовжує використовувати цю тактику для ураження енергетичного сектору України», — відзначив пан Уельс.
Заступник Міністра енергетики України з питань цифрового розвитку, цифрових трансформацій і цифровізації Фарід Сафаров підкреслив, що пишається командою, яка займається кіберзахистом в енергетичній галузі. Він додав, що у боротьбі з хакерами «один у полі — не воїн».
«Один кіберцентр, одна кіберкоманда ніколи не зможе здійснювати спротив, а особливо в одній із найбільш вразливих сфер — енергетиці. Тому я вдячний колегам із Держспецзв’язку і СБУ за те, що постійно з нами співпрацюють у напрямку тих заходів, які дають можливість випередити ворога і заблокувати або швидко відреагувати на виявлені інциденти», — зауважив заступник Міністра енергетики.
Участь у навчаннях взяли представники НЕК «Укренерго», Групи ДТЕК, КП «Київтеплоенерго», НАК «Нафтогаз України», ДП НАЕК «Енергоатом», а також Міністерства енергетики України та функціональних органів із захисту критичної інфраструктури, зокрема Служби безпеки України, Національної поліції України та Апарату РНБО України.
Проект USAID «Кібербезпека критично важливої інфраструктури України» є п’ятирічною програмою, що фінансується Агентством США з міжнароодного розвитку. Метою Проекту є посилення стійкості критичної інфраструктури України до кібератак шляхом розвитку надійного партнерства між основними учасниками процесу підвищення рівня кібербезпеки у державному і приватному секторах, а також представниками освітньої галузі і громадянського суспільства. Для досягненння цієї мети Проект реалізує діяльність за трьома основними напрямами:
1) посилення інституційного розвитку кібербезпеки України;
2) посилення кадрового потенціалу у сфері кібербезпеки та
3) створення стійкої кібербезпекової індустрії.