Loading...
APM'21 Conference
29.11.21 - 31.12.21

ICS лабораторія – екосистема для розробки та тестувань новітніх рішень для захисту від кібератак

Число кібератак у світі зростає з геометричною прогресією. Україна, на жаль, не виняток. Більш того, ми є своєрідним “полігоном” міждержавних кібер-війн, де випробовуються нові методики та підходи. Як свідчать результати опитування великого бізнесу, здійснені в рамках реалізації проєкту USAID "Кібербезпека критично важливої інфраструктури України", близько 67% вітчизняних компаній за останні два роки стикалися із проблемами у сфері кібербезпеки. Третина – ставала жертвами кіберзлочинців більше трьох разів на місяць.
Якщо бізнес розуміє важливість кібербезпеки, то чому ж не може її забезпечити? Відповідь очевидна – вибудувати повністю захищену систему неможливо. Цього самотужки не може зробити жодна компанія, організація чи держава.
Масовану кібератаку можна порівняти із поширення короновірусу COVID-19. Потрібні величезні ресурси, щоб в короткі терміни розібратися з тим, що відбувається, як так сталося, та що робити далі. Більш того, потрібно оперативно поширити нові знання серед інших учасників ринку, щоб і вони зрозуміли суть проблеми і почали діяти. Тільки так, спільними зусиллями, можна мінімізувати наслідки атаки.
Якщо "відбитися" можна лише гуртом, то і готуватися до можливих кіберзагроз теж доцільніше разом, в колаборації зусиль бізнесу, громадськості, міжнародних партнерів та державного сектору.
В цьому і полягає концепція створення в Україні Лабораторії кібербезпеки автоматизованих систем управління технологічними процесами (АСУТП) або ж Industrial control systems (ICS) Cybersecurity Lab, надалі – ICS Лабораторія.
ICS лабораторія – це унікальне середовище для навчання, демонстрації, розробки та тестувань новітніх рішень, методів та архітектур для захисту автоматизованих систем об’єктів критичної інфраструктури від кібератак.
Це проєкт, що націлений на координацію зусиль виробників систем автоматизації, підприємств та організацій, що відносяться до об’єктів критичної інфраструктури, дослідницьких інститутів, компаній, що надають послуги в сфері кібербезпеки, а також державних інституцій та міжнародних донорів.
ICS лабораторія реалізовується в рамках проєкту USAID "Кібербезпека критично важливої інфраструктури України". Це – 4-річний проєкт Агенції США з міжнародного розвитку, що спрямований на зміцнення кіберстійкості України шляхом системних реформ, формування кадрового потенціалу України у сфері кібербезпеки, а також партнерства з приватним сектором.
Партнером із імплементації запуску лабораторії виступила ISSP – Information Systems Security Partners – міжнародна спеціалізована компанія з кібербезпеки, що надає повний спектр сервісів для захисту інформаційних систем та цифрових інформаційних активів.
Які переваги несе запуск ICS лабораторії:
Розширення технічної експертизи кіберфахівців, які отримають доступ до найновіших сервісів, знань та передових технологій.
1
Розвиток співпраці, ко-креації та обміну досвідом як на рівні конкретних спеціалістів, так і організацій та інституцій.
2
Тестування передових рішень в сфері кібербезпеки в лабораторних умовах максимально наближених до реальних.
3
Впровадження сучасних технологій, адаптованих під потреби конкретних промислових підприємств для підвищення рівня протидії потенційним кіберзагрозам.
4
Лабораторія буде розвиватися за трьома ключовими напрямками:
Research and Development
Розробка та тестування процесів і стандартів для програмного забезпечення, обладнання, пристроїв, архітектур, політик тощо в сфері кібербезпеки.
Проведення досліджень та експериментів для визначення рівня вразливості об’єктів критичної інфраструктури в Україні та їхньої готовності протистояти кіберзагрозам.
Розробка нових ідей, підходів та рішень для підвищення стійкості автоматизованих систем об’єктів критичної інфраструктури до потенційних кіберзагроз.
Test and Certificate
Тестування нових підходів, передових технологій та ідей в контексті кіберзахисту автоматизованих систем об’єктів критичної інфраструктури.
Експериментальне підтвердження та сертифікація нових рішень для їх подальшого застосування у виробничих процесах.
Тестування, оцінка та сертифікація експертів з кіберзахисту промислових об’єктів, в тому числі і в питання ICS.
Demo, Training and Collaboration
Демонстрація роботи реальних автоматизованих систем, програмного забезпечення та обладнання в безпечних лабораторних умовах.
Тренування та підвищення рівня кваліфікації спеціалістів на базі передового обладнання та інноваційних рішень.
Співпраця з науковцями, дослідниками, галузевими партнерами, вендорами, урядовими організаціями та міжнародними партнерами для спільної розробки та впровадження програм й проєктів в сфері кібербезпеки.
ICS Lab is a collaborative & learning space to hold, promote and facilitate
Всі елементи майбутньої лабораторії тісно пов’язані між собою.
Очевидно, що в умовах обмежених людських, фінансових та технологічних ресурсів жодна організація чи компанія не здатна самотужки протестити всі нові технології й визначити їх плюси та мінуси. Доцільніше об’єднати засилання, провести спільне тестування та визначити, яке саме рішення чи обладнання найкраще підходять для конкретної енергетичної компанії, фармацевтичного заводу чи об’єкту транспортної інфраструктури.
Щоб обладнання ефективно працювало потрібні кваліфіковані фахівці. І проєкт «Кібербезпека критично важливої інфраструктури України» вже зробив чимало для підвищення рівня кваліфікації спеціалістів індустрії. ISSP як співвиконавець проєкту в рамках компоненту Upskilling Industry Professionals на початок грудня 2021 року провів більше 20 тренінгів та підвищив кваліфікацію 240 фахівців.
Разом з тим, недостатньо лише покращувати знання існуючих спеціалістів, потрібно готувати нових. Згідно з результатами згаданого вище дослідження USAID, 69% компаній відчувають дефіцит висококваліфікованих кадрів з кібербезпеки. Тому необхідно розвивати взаємовигідну співпрацю з університетами. Студенти зможуть вивчати передові технології вже сьогодні, не чекаючи, поки вони будуть впроваджені на підприємствах критичної інфраструктури.
Лабораторія стане унікальним простором для знайомства, налагодження професійних зв’язків та розвитку всього українського кіберкомюніті. А це саме ті умови, які потрібні для розробки власних інноваційних рішень та побудови в Україні ефективної екосистеми кібербезпеки.
Більше того, для досягнення сталості розвитку галузі потрібно не тільки якісно покращувати існуючі спроможності, а й створювати нові. ICS Cybersecurity Lab стане майданчиком для підготовки нових інструкторів та тренерів. Вони зможуть збагатити власний академічний досвід, а також набути нових практичних знань за рахунок унікальних можливостей екосистеми лабораторії.
Тож не стійте осторонь та долучайтесь!