Державна служба спеціального зв’язку та захисту інформації України завершила аудит кібербезпеки ДК "Укроборонпром", ініційований Концерном у березні 2020 року.

У процесі оцінки фахівці ДССЗЗІУ розглянули політику інформаційної безпеки Укроборонпрому, організацію системи інформаційної безпеки, управління інформаційними активами Концерну, управління доступом та інші аспекти фізичної та мережевої безпеки.

"Цього тижня ми отримали фінальний звіт щодо проведеного аудиту кібербезпеки Концерну. Ініціюючи цю оцінку, ми ставили чітку ціль - визначити існуючий рівень кіберзахищеності Концерну, а також напрями та підходи до її покращення у відповідності до нових нормативних вимог та кращих практик. Аудит засвідчив, що в цілому IT-система та система інформаційної безпеки Концерну доволі надійно захищені існуючими організаційними та технічними засобами. Водночас, є низка елементів, які потребують вдосконалення через необхідність переходу від статичного до динамічного захисту від кіберзагроз. Опрацювавши рекомендації аудиту, ми вирішили створити в Концерні Операційний Центр Безпеки та єдиний Центр Компетенцій з кібербезпеки, який надаватиме допомогу підприємствам-учасникам Укроборонпрому. Також запускаємо онлайн-програму з "кібергігієни" для співробітників усіх підприємств, аби навчити їх основам поведінки у сучасному кіберпросторі", - прокоментувала результати аудиту Надія Васильєва, заступник Генерального директора Укроборонпрому з інновацій.

Вона розповіла, що у процесі цифрової трансформації Укроборонпрому була проведена оцінка усіх підприємств Концерну, яка показала дуже різний рівень організації процесів та захисту інформації та IT-систем. "Ми прагнемо прискорити цифрову трансформацію оборонного сектору України, в тому числі, за рахунок впровадження сучасних надійно захищених ІТ-систем та постійного навчання наших співробітників. Завдяки програмі з кібергігієни, обізнаність та пильність наших співробітників щодо правильного поводження з кіберзагрозам суттєво зросла, це в тому числі допомагає нам протистояти численним атакам", - додає Васильєва.

Протягом 2020 року Укроборонпром постійно атакується не кіберзлочинцями. Атаки здійснюють не тільки з метою блокування роботи підприємств та спотворення інформації, але й кібершпіонажу - з метою отримання комерцйної інформації державного характеру.

"Цими днями фахівці Концерну стримують одну з таких масованих кібератак типу brute-force: ми зафіксували більш ніж мільйон намагань доступів до електронних поштових скриньок співробітників Концерну, які надходять з 18 країн Європи. Утім, система інформаційної безпеки Концерну дозволяє завчасно виявляти та відбивати такі атаки”, - повідомив Костянтин Бушуєв, заступник генерального директора з безпеки Концерну.

Він розповів, що для координації дій та ефективній протидії кібератаці Концерн залучив фахівців Департаменту кіберполіції, СERT-UA (ДССТЗІ) та Ситуаційного центру забезпечення кібернетичної безпеки СБУ, спільно з якими напрацьовано протокол реагування та убезпечення баз даних Концерну.

"Діяльність концерну та підприємств, що входять до його складу, обґрунтовано потребує посиленого кіберзахисту. Особливої актуальності це питання набуло в умовах карантину та організації роботи на віддаленні. Задля цього за ініціативи Концерну спеціалістами Державної служби спеціального зв'язку та захисту інформації проведено аудит кіберзахисту інформаційно-телекомунікаційної системи Укроборонпрому, за наслідками чого вжито заходів з усунення причин та умов кіберінцедентів”, - додав Бушуєв.

Нагадаємо, аудит кіберзахищеності Укроборонпрому було ініційовано Концерном минулого місяця та проведено новою командою Державної служби спеціального зв’язку та захисту інформації України у період з 16 по 27 березня.

ДССЗЗІУ – єдиний державний орган, уповноважений здійснювати подібний аудит для владних інституцій та державних підприємств.