1. Головна
  2. Медіацентр
  3. Експерт НІСД: «Сьогодні загрози кібербезпеці стрімко зростають, деякі з них мають особливу небезпеку через їх прихованість, масштабність, мультиплікативність та можливість до довгострокової шкоди»

Експерт НІСД: «Сьогодні загрози кібербезпеці стрімко зростають, деякі з них мають особливу небезпеку через їх прихованість, масштабність, мультиплікативність та можливість до довгострокової шкоди»

Поділитися:

16 грудня 2021 року завідувач відділу інформаційної безпеки та кібербезпеки центру безпекових досліджень НІСД Дмитро Дубов взяв участь в онлайн засіданні Національного Кластеру Кібербезпеки, що проводився Радою національної безпеки та оборони України спільно з Представництвом Фонду цивільних досліджень та розвитку США в Україні (CRDF Global) на тему: «Дослідження безпекових тенденцій та кращих практик кіберпростору України та світу в 2020 – 2021 р.р.».

В 9-му засіданні Кластеру взяли участь понад 150 учасників, серед яких і експерти з країн-партнерів.

Дмитро Дубов виступив з доповіддю: «Атаки через ланцюжки поставок: примушення до кіберстійкості», в якій було висвітлено основні висновки дослідницької роботи відділу інформаційної безпеки та кібербезпеки центру безпекових досліджень НІСД у 2021 році. Він підкреслив:

«Хоча сьогодні загрози кібербезпеці для різноманітних організацій стрімко зростають і можуть бути реалізовані значною кількістю способів, однак деякі з них мають особливу небезпеку через їх прихованість, масштабність, мультиплікативність та можливість до довгострокової шкоди. Однією з таких загроз є атаки через ланцюжки поставок».

У виступі було розкрито особливості реалізації атак через ланцюжки поставок (АчЛП), їх небезпеки для державного та приватного сектору, основних нормативно-правових та організаційних тенденцій ЄС, США та Сполученого Королівства у пошуку рішень цієї проблеми, а також окреслено напрямки посилення здатності України протидіяти цій загрозі, а саме:

  • краще розуміння стану готовності України до масштабних АчЛП (оскільки оцінка такої готовності не проводилась);
  • необхідність імплементації аналогів настанов «Менеджмент ризиків, пов’язаних із забезпеченням безпеки ланцюжку поставок» (NIST);
  • необхідність поширення кращих практик протидії АчЛП у максимально доступній формі (орієнтованих на організації, які не мають якісної експертизи в сфері кібербезпеки);
  • початок проведення оцінки готовності України до впровадження політики «нульової довіри» на всіх рівнях. Але при цьому потрібно зважати на ресурсні можливості такого впровадження;
  • більш активне впровадження кіберстрахування та сертифікації в сфері кібербезпеки, що гармонізовані з підходами ЄС у цих сферах;
  • посилення міжнародної взаємодії з метою швидкого та ефективного обміну наявною інформацією про вектори атаки, поширення механізмів припинення та оперативний обмін.

 

Зручніше отримувати якісну аналітику в месенджері? Підписуйтеся на наш Telegram-канал: t.me/niss_gov_ua

Фото: freepik.com, НІСД

Прикріплені файли
Атаки через ланцюжки поставок: примушення до кіберстійкості1.39 МБ
Дмитро Дубов