Експерт НІСД: «Сьогодні загрози кібербезпеці стрімко зростають, деякі з них мають особливу небезпеку через їх прихованість, масштабність, мультиплікативність та можливість до довгострокової шкоди»

16 грудня 2021 року завідувач відділу інформаційної безпеки та кібербезпеки центру безпекових досліджень НІСД Дмитро Дубов взяв участь в онлайн засіданні Національного Кластеру Кібербезпеки, що проводився Радою національної безпеки та оборони України спільно з Представництвом Фонду цивільних досліджень та розвитку США в Україні (CRDF Global) на тему: «Дослідження безпекових тенденцій та кращих практик кіберпростору України та світу в 2020 – 2021 р.р.».

В 9-му засіданні Кластеру взяли участь понад 150 учасників, серед яких і експерти з країн-партнерів.

Дмитро Дубов виступив з доповіддю: «Атаки через ланцюжки поставок: примушення до кіберстійкості», в якій було висвітлено основні висновки дослідницької роботи відділу інформаційної безпеки та кібербезпеки центру безпекових досліджень НІСД у 2021 році. Він підкреслив:

«Хоча сьогодні загрози кібербезпеці для різноманітних організацій стрімко зростають і можуть бути реалізовані значною кількістю способів, однак деякі з них мають особливу небезпеку через їх прихованість, масштабність, мультиплікативність та можливість до довгострокової шкоди. Однією з таких загроз є атаки через ланцюжки поставок».

У виступі було розкрито особливості реалізації атак через ланцюжки поставок (АчЛП), їх небезпеки для державного та приватного сектору, основних нормативно-правових та організаційних тенденцій ЄС, США та Сполученого Королівства у пошуку рішень цієї проблеми, а також окреслено напрямки посилення здатності України протидіяти цій загрозі, а саме:

  • краще розуміння стану готовності України до масштабних АчЛП (оскільки оцінка такої готовності не проводилась);
  • необхідність імплементації аналогів настанов «Менеджмент ризиків, пов’язаних із забезпеченням безпеки ланцюжку поставок» (NIST);
  • необхідність поширення кращих практик протидії АчЛП у максимально доступній формі (орієнтованих на організації, які не мають якісної експертизи в сфері кібербезпеки);
  • початок проведення оцінки готовності України до впровадження політики «нульової довіри» на всіх рівнях. Але при цьому потрібно зважати на ресурсні можливості такого впровадження;
  • більш активне впровадження кіберстрахування та сертифікації в сфері кібербезпеки, що гармонізовані з підходами ЄС у цих сферах;
  • посилення міжнародної взаємодії з метою швидкого та ефективного обміну наявною інформацією про вектори атаки, поширення механізмів припинення та оперативний обмін.

 

Зручніше отримувати якісну аналітику в месенджері? Підписуйтеся на наш Telegram-канал: t.me/niss_gov_ua

Фото: freepik.com, НІСД