В Україні обговорили Концепцію кібербезпеки в енергетичній галузі

Під час третього засідання Національного кластеру з кібербезпеки, що відбулося наприкінці квітня, учасники обговорили майбутню Стратегію кібербезпеки України та поточний стан кібербезпеки в енергетичному секторі. В засіданні у форматі Zoom-конференції взяли участь 69 учасників із 40 організацій державної та приватної сфери.

Як передає Укрінформ, про це повідомляє пресслужба РНБО.

«Потужні кібератаки проти енергетичного сектору, які відбулися у 2015 та 2017 роках, прискорили напрацювання Апаратом РНБО України нової Стратегії кібербезпеки України, яка, як очікується, невдовзі буде затверджена на засіданні РНБО України та уведена в дію Указом Президента України. Важливим елементом функціонування національної системи кібербезпеки є забезпечення кібербезпеки об’єктів критичної інфраструктури (далі – ОКІ), зокрема, енергетичного сектору», - заявив керівник управління забезпечення діяльності Національним координаційним центром кібербезпеки при РНБО України (НКЦК) Сергій Прокопенко.

За його словами, розбудова цілісної системи забезпечення кібербезпеки ОКІ держави вимагає також чіткого визначення переліку їх ІТС, створення та ведення загальнодержавного реєстру об’єктів критичної інфраструктури, проведення аудиту інформаційної безпеки на об’єктах критичної інфраструктури, а також ухвалення відповідного законодавства.

Заступник міністра енергетики України з питань цифрового розвитку, цифрових трансформацій і цифровізації Євген Владіміров розповів про підстави та основні моменти формування Концепції кібербезпеки в енергетичній галузі, яку розробило міністерство. Як зазначається, документ нині перебуває в процесі погодження із зацікавленими державними органами і незабаром буде поданий на затвердження до Кабінету Міністрів. Концепція, за його словами, корелюється з національною системою кібербезпеки, а також із загальноприйнятими міжнародними стандартами NIST 800-SERIES, ISO 27000, NERC CIP, MITRE та ін.

Своєю чергою фахівець з політичних питань Посольства США Наталі Олдані зазначила, що результати засідань Кластеру високо оцінюються американськими партнерами; завдяки цій платформі відбувається ефективна співпраця ключових партнерів та зацікавлених сторін, і Сполучені Штати є надійним партнером України в питаннях кібербезпеки.

Директор проєкту діяльності USAID з кібербезпеки Тімоті Дюбель та Директор проєкту енергетичної безпеки Програми USAID в Україні Дін Уайт розповіли про основні напрями та поточні проєкти допомоги USAID українській енергетичній екосистемі, покращення її кібербезпеки та стійкості до різних загроз.

Крім того, за словами пресслужби, старший менеджер проєктів з кібербезпеки представництва CRDF Global Ольга Стрельцова презентувала першу в Україні програму професійної підготовки та реінтеграції у сфері кібербезпеки для ветеранів АТО/ООС з подальшою підтримкою ветеранів у відновленні та побудові кар’єри у сфері кібербезпеки.

Учасники заходу обговорили сучасний стан кібербезпеки та проєкти основних стейкхолдерів енергетичного сектору України, зокрема, ПАТ Національна енергетична компанія «Укренерго», НАК «Нафтогаз України», ТОВ «Оператор ГТС України», ДП «Національна атомна енергогенеруюча компанія «Енергоатом», ТОВ «ДТЕК», ПрАТ «Укргідроенерго».

Участь у заході також узяли представники основних суб’єктів забезпечення кібербезпеки України, посольств іноземних держав, представники приватного сектору і громадських організацій, донорських та міжнародних організацій, зокрема, USAID, DAI тощо.

Організатори Кластеру закликали учасників та основних доповідачів визначити проблемні питання та проєкти в енергетичному секторі, до вирішення яких доцільно залучити міжнародну технічну чи консультаційну допомогу з метою ефективного втілення пріоритетних проєктів з кібербезпеки на національному рівні.

В Радбезі також повідомили, що наступне засідання Кластеру планується провести 27 травня 2021 року.

Читайте також: Кібербезпека для малого бізнесу: Федоров анонсував запуск нової програми

Як повідомляв Укрінформ, 15 липня 2020 року при РНБО створили Національний координаційний центр кібербезпеки (НКЦК), який став сучасним «хабом» - «генеральним штабом» захисту держави від кіберзагроз, де виявляють, запобігають, вчасно реагують на кіберінциденти як у державному, так і у приватному секторі.