Серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів. Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку.
Одна з найавторитетніших організацій у сфері кібербезпеки – MITRE оголосила про 17-те оновлення своєї матриці ATT&CK. Цей фреймворк використовується в усьому світі для моделювання поведінки зловмисників, аналізу загроз і вдосконалення систем кіберзахисту. Оновлення відображає останні тенденції в розвитку кібератак, включає нові платформи, уточнює тактики противника та поглиблює інструменти захисту.
Російські хакерські угруповання вдосконалюють свою тактику і намагатимуться масштабувати кібероперації проти України. Тому кожен власник інформаційної інфраструктури має забезпечити максимальну готовність до можливих кібератак.
Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України.
Сьогодні цифрова безпека є питанням національної стійкості, і кожен несе відповідальність за кіберзахист – як державні органи, так і приватний сектор, експертні спільноти, громадянське суспільство. Усе більшу роль у цьому відіграють жінки, особливо в умовах війни, коли вони реалізовують себе в професіях, які раніше вважалися традиційно «чоловічими».
Тренінг був організован Агентством з кібербезпеки та безпеки інфраструктури Департаменту національної безпеки Сполучених Штатів Америки (CISA) за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України».
Навчальна програма складалася з 2 модулів та практики:Модуль 1 - SQL 1 Fundamentals;Модуль 2 - PL/SQL Fundamentals.Концепція навчання полягала у тому, щоб представити базові принципи роботи промислових систем керування, можливі вразливоеті та способи ïx захисту.
Навчальна програма складалася з двох модулів:Модуль І – загальна підготовка;Модуль ІІ – спеціалізована підготовка.Концепція навчання полягала у тому, щоб представити навчальну групу у вигляді SOC (Security Operations Center) та, використовуючи теоретичні і практичні елементи навчання, ознайомити навчальну групу із діяльністю SOC.
Представники ДержНДІ технологій кібербезпеки взяли участь у програмі ICS-UKR-CERT та отримали теоретичні та практичні навички з розуміння роботи CERT/CSIRT INCIBE, їх взаємодії з державним/приватним сектором та громадянами.
В умовах швидкого розвитку інформаційних технологій надзвичайно важливим є формування ефективних підходів, які забезпечать кіберстійкість інформаційних систем. Щоб ця робота була максимально ефективною, потрібно розвивати співпрацю як всередині держави, так і на міждержавному рівні, створювати сучасну нормативну базу та готувати фахівців, які зможуть протистояти загрозам у кіберпросторі. На цьому наголосив під час виступу на Світовому економічному форумі заступник голови Держспецзв’язку Олександр Потій.