НАТО проводит в Украине учения по противодействию гибридным угрозам
В эти дни в Одессе проходят командно-штабные учения по противодействию гибридным угрозам критической инфраструктуре в черноморском регионе "Нерушимая устойчивость 2020" (CORE2020), участие в которых принимают восемь представителей Государственной службы специальной связи и защиты информации Украины.
Учения разработаны при поддержке подразделения по политическим вопросам и безопасности (PASP) ШК НАТО, подразделения по новым вызовам безопасности (ESC) НАТО, Центра передового опыта НАТО по энергетической безопасности (NATO ENSEC COE) и Кабинета Министров Украины для содействия правительству Украины в развитии системы устойчивости через улучшение готовности к чрезвычайным ситуациям, планирование, предупреждение и реагирование на угрозы. CORE20 TTX проводится под эгидой Платформы Украина-НАТО по противодействию гибридной войне.
Учения проводятся с целью:
- Оценить устойчивость и готовность системы критической инфраструктуры Украины к противодействию гибридным угрозам.
- Проверить эффективность национальных планов, стратегий и процедур реагирования в кризис, чтобы устранить и минимизировать последствия и возможное влияние гибридных атак.
- Отработать планы по усилению безопасности критической инфраструктуры и цепочек поставок с привлечением Генштаба ВСУ.
- Оценить стратегические коммуникации, направленные на минимизацию влияния враждебной дезинформации.
- Оценить способность сотрудничать со странами-членами и партнерами НАТО, а также международными организациями.
В ходе выступления, посвященном организационно-технической модели киберзащиты, как фактора обеспечения киберустойчивости, заместитель главы Госспецсвязи Александр Потий отметил, что соответствующая модель будет принята постановлением Кабинета Министров и определять, каким образом в стране будет строиться система киберзащиты.
"Для того, чтобы субъекты киберзащиты могли осуществлять практическую деятельность в этой сфере, они должны создать соответствующие технические подразделения: операционные центры безопасности (SOC), команды реагирования на компьютерные чрезвычайные события (CERT), соответствующие органы обмена информацией о киберинцидентах, кибератаках и киберугрозах и т. д.", - отметил Потий.
Чтобы обеспечить системность, работа в этом направлении должна включать пять ключевых функций киберзащиты: идентификацию угроз, защиту, выявление киберинцидентов, реагирование на такие инциденты, восстановление системы после атаки. Весь процесс киберзащиты должен включать три уровня: организационный, технологический и уровень базовой инфраструктуры.
Организационный уровень - это совокупность всех субъектов, которые имеют отлаженную систему обмена информацией и действуют по единым процедурам.
Технологический уровень включает соответствующие национальные, региональные или отраслевые подразделения, а также подразделения конкретных субъектов.
"Базовая инфраструктура состоит из двух сфер. Технологическая - совокупность всех систем защиты информации, которые уже построены. Без базовой защиты информации на этом уровне невозможно построить проактивную защиту на высшем уровне. Вторая - социальная сфера, или защищенное общество. Это персонал и граждане, владеющие базовыми навыками кибергигиены и поведения в цифровом пространстве. Это - культура кибербезопасности широкой общественности или всего населения и культура кибербезопасности ответственных за это направление сотрудников", - добавил замглавы Госспецсвязи.
В первый день учений участники также обсудили цели гибридных атак, гибридные угрозы критической энергетической инфраструктуре, манипуляции с международным правом и его гибридное использование, в частности в черноморском регионе.
Учения призваны повысить способность Украины к защите критической инфраструктуры, морской безопасности, киберпространства и энергосистем.