Керівник Держспецзв'язку на MCSC 2026: Український досвід свідчить про те, що для забезпечення кіберзахисту в енергетичному секторі необхідні інноваційні підходи.
Очільник Державної служби спеціального зв'язку та захисту інформації України Олександр Потій взяв участь у панельній дискусії на Munich Cyber Security Conference (MCSC), що проходила в Мюнхені. У центрі його виступу були питання, пов’язані з досвідом України у боротьбі з гібридними загрозами в енергетичному секторі та змінами в підходах до національної кібербезпеки.
Під час виступу Олександр Потій представив аналіз ключових уроків, засвоєних Україною за десятиліття кіберпротистояння з рф. Він наголосив, що класичних інструментів IT-безпеки вже недостатньо для захисту об'єктів енергетики, оскільки ворог фокусується на вразливостях операційних технологій.
Основним пріоритетом є забезпечення безпеки в сфері операційних технологій. Керівник Держспецзв'язку навів випадки атак BlackEnergy та Industroyer, в яких зловмисники використовували законні функції систем і знання промислових протоколів для відключення електропостачання.
Він також акцентував на тому, що ворог використовує методику, що базується на застосуванні легітимних інструментів та функцій, які вже присутні в системі жертви, для здійснення шкідливих дій без потреби в установці додаткових шкідливих програм. Це ускладнює виявлення атак традиційними засобами захисту.
"Людський капітал і стійкість мереж є надзвичайно важливими аспектами. Особливу увагу слід звернути на збереження навичок ручного управління інфраструктурою. Досвід блекаутів в Україні продемонстрував, що можливість нашого персоналу виконувати роботу "в ручному режимі" дозволяє швидко відновити електропостачання всього за кілька годин, навіть у випадку повного збої цифрових систем", - підкреслив Голова Служби.
Кібератаки на енергетичну інфраструктуру часто спрямовані на підрив довіри до державних установ. Наприклад, за допомогою телефонних TDoS-атак злочинці активно навантажують контактні центри критично важливих об'єктів, ускладнюючи громадянам можливість повідомляти про надзвичайні ситуації. Це, в свою чергу, може спровокувати зростання паніки серед населення.
За словами Олександра Потія, рівень небезпеки кіберінцидентів в Україні поступово зменшується. Оскільки Росія не в змозі завдати нам шкоди в кіберпросторі, вона переходить до фізичних атак на інфраструктуру.
Держспецзв'язку радить міжнародним союзникам:
* реалізовувати спеціалізовану систему моніторингу для промислових протоколів;
* організовувати систематичні навчання для співробітників з метою вдосконалення навичок роботи "в ручному режимі";
* забезпечити обов'язкове використання багатофакторної автентифікації (MFA) для всіх віддалених підключень;
* встановити ефективний обмін розвідувальною інформацією щодо загроз на початкових етапах.
Україна готова ділитися накопиченим досвідом з іноземними партнерами для зміцнення глобальної кіберстійкості.
