Держспецзв’язку за підтримки проєкту EU4DigitalUA, що фінансується ЄС, провела навчання з кібербезпеки «CIREX. CYBER. Ransomware».
У заході, який проходив у форматі ТТХ (tabletop exercises, або командно-штабних навчань), взяли участь фахівці департаменту цифрової трансформації та суспільних комунікацій Рівненської ОВА.
Учасники зосередилися на обговоренні проблемних питань щодо кіберзахисту і протистояння кіберзагрозам та відпрацьовували механізми реагування на кібератаки, що здійснюються з використанням програм-вимагачів (Ransomware).
«Ворог постійно шукає слабкі місця у системі нашого кіберзахисту. І місцеві органи влади – серед основних цілей російських хакерів. Тож сьогодні як ніколи важливо вміти ефективно і оперативно реагувати на кіберзагрози на всіх рівнях: не тільки на загальнодержавному, а й на регіональному, місцевому. Такі навчання – один із важливих кроків для посилення нашої кіберстійкості», – зазначив заступник голови Держспецзв’язку Олександр Потій.
Проведення таких навчань – це можливість заздалегідь перевірити, наскільки представники різних інституцій, відповідальні за забезпечення кіберзахисту, готові до координації, співпраці, обміну інформацією під час реагування на кібератаку. А також – можливість навчитися швидко оцінювати обстановку та ухвалювати необхідні рішення задля усунення загрози.
За словами директора Департаменту кіберзахисту Держспецзв’язку Данила Мялковського, «CIREX.CYBER.Ransomware» проведено з метою підвищення готовності в умовах симуляції кіберінциденту / кібератаки та оцінки спроможностей сил кіберзахисту в реагуванні на них.
Також одним із ключових моментів заходу стала презентація Рекомендацій щодо підвищення рівня кібербезпеки в органах місцевого самоврядування / місцевих громадах, розроблених проєктом EU4DigitalUA та Держспецзв’язку. Ці Рекомендації надають цінні вказівки для розроблення стратегій, планів та нормативних документів з кібербезпеки для міст, громад та органів місцевого самоврядування в Україні.
Таким чином ми продовжуємо підготовку документів, які дають можливість державному сектору та бізнесу посилити свою кіберстійкість.
Нагадаємо, у квітні Уряд затвердив Порядок реагування на кіберінциденти та кібератаки, який визначає єдиний механізм впровадження суб’єктами забезпечення кібербезпеки операційних процедур реагування на кіберінциденти, а також – чіткі й зрозумілі рівні критичності кіберінцидентів / кібератак та етапи реагування на них.
Джерело: Рівненська ОВА