Проєкт USAID «Кібербезпека критично важливої інфраструктури України» провів перший «Діалог про кібербезпеку»  

13 вересня 2022 року Проєкт USAID «Кібербезпека критично важливої інфраструктури України» розпочав нову Програму – «Діалог про кібербезпеку» – у партнерстві з Аспен Інститутом Київ. Перший захід Програми було прoведено на тему «Національний план реагування на надзвичайні ситуації у кіберпросторі», який об’єднав ключових стейкхолдерів, міжнародних та українських експертів із кібербезпеки. Захід було організовано разом з Національним координаційним центром кібербезпеки при РНБО (НКЦК РНБО) та Державною службою спеціального зв’язку та захисту інформації (Держспецзв’язку).  

Наразі Україна має на меті розробити та впровадити Національний план реагування на надзвичайні ситуації у кіберпросторі. Цей документ визначає механізми реагування на кібератаки загальнонаціонального масштабу щодо об’єктів критичної інформаційної інфраструктури та заходи з подальшого відновлення, а також забезпечення оперативної, ефективної та скоординованої відповіді на кіберінциденти. Досвід міжнародних експертів, їхні знання в розробці та впровадженні аналогічних документів є надзвичайно важливими при створенні дієвого Національного плану.  

Захід відкрили Крістофер Абрамс, директор офісу економічного розвитку Місії USAID в Україні, Сергій Прокопенко, керівник управління забезпечення діяльності НКЦК РНБО України, та Олександр Потій, заступник Голови Держспецзв’язку. Марле Майгре, директорка програми з кібербезпеки e-Governance Academy, промодерувала обговорення досвіду інших країн щодо розробки та впровадження плану реагування на кіберінциденти. До дискусії долучилися міжнародні експерти: Метт Тревіс і Хрістіана Петкова, представники Агентства кібербезпеки та безпеки інфраструктури США (CISA); Кріс Кребс, партнер Krebs Stamos Goup; Сінтія Райт, директорка з кіберстратегії та політик MITRE Corporation; Єжи Косінський, професор Польської військово-морської академії; Грег Ратрей, партнер та засновник Next Peak; та Джунаїд Іслам, експерт з протидії підтримуваним державами кібернападам Sovereign.

Звертаючись із вступною промовою до учасників заходу, директор офісу економічного розвитку Місії USAID в Україні Крістофер Абрамс наголосив: «Агентство США з міжнародного розвитку (USAID) вже два роки плідно співпрацює з Урядом України у визначенні пріоритетів, пошуку  та організації кіберекспертизи, яка необхідна Україні. Ми підтверджуємо свою готовність і надалі допомагати Уряду України, допомагати Україні».

«Розробляючи План реагування, ми враховуємо всі актуальні загрози, в тому числі досвід оборони України у кібервійні з рф. Важливим елементом Плану є взаємодія з кіберволонтерами, адже зараз маємо прогалини у нормативній базі, які потрібно врегулювати, – зазначив керівник управління забезпечення діяльності НКЦК Сергій Прокопенко. – Крім того, маємо вдосконалити механізм обміну інформацією з іноземними партнерами, враховуючи вимоги українського та міжнародного законодавства, та передбачити роль кібервійськ у реагуванні на кіберкризи». 

Заступник Голови Держспецзв’язку Олександр Потій більш детально розповів про вже здійснені кроки для розробки Національного плану реагування: «Національний план реагування на цьому етапі стосується саме об’єктів критичної інформаційної інфраструктури. Служба минулого року розробила та забезпечила ухвалення Організаційно-технічної моделі кіберзахисту. Вже розроблений протокол взаємодії, та була впроваджена таксономія, яка узгоджена з таксономією Євросоюзу і США. Зараз Кабінет Міністрів розглядає проєкт постанови щодо фаз реагування на кібер інциденти за п’ятибальною шкалою рівнів критичності. У відповідності до неї розробляється порядок взаємодії основних суб’єктів національної системи кібербезпеки під час виявлення, реагування і відновлення роботи об’єктів критичної інформаційної інфраструктури». 

Протягом 2022–2024 років  Проєкт USAID «Кібербезпека критично важливої інфраструктури України» проведе 10 діалогів для обговорення та пошуку кращих рішень у галузі кібербезпеки задля розбудови та покращення кіберстійкості України. Програма «Діалог про кібербезпеку» має на меті охопити різноманітні теми з урахуванням актуальних викликів та поточної ситуації у кіберпросторі, в тому числі ризиків, які виникли з повномасштабним вторгненням росії у фізичному та кіберпросторі.  

Програма «Діалог про кібербезпеку» здійснюється завдяки підтримці Агентства США з міжнародного розвитку в рамках гранта, виданого Проєктом USAID «Кібербезпека критично важливої інфраструктури України».