01 лютого 2021 року провідні науково-педагогічні працівники кафедри комп’ютерної інженерії та кібербезпеки Єлизавета Байлюк, Оксана Окунькова, Олександра Покотило, Ольга Дячук, Ігор Пулеко, Олександр Пірог, Андрій Єфіменко разом майже з двома сотнями інших слухачів долучилися до онлайнової експертної сесії «Атака на держсайти: висновки за результатами зовнішнього аналізу», яку проводили фахівці провідних українських компаній, що займаються питаннями кібербезпеки, а саме компаній: Octava Defence, IT-Інтегратор, АВТОР, Accord Group та Cisco.
Сесія була присвячена кібератаці, яка отримала назву WhisperGate і відбулася вночі між 13 та 14 січня 2022 р. Варто зазначити, ця атака була наймасштабнішою за останні 4 роки після атаки notPetya і від неї постраждали більше ніж 70 державних установ. За результатами досліджень, проведених кіберкомандою Cisco Talos і представлених фахівцем компанії ІТ-Інтегратор Олексієм Швачкою, встановлено, ця атака належить до типу атак Supply Chain і орієнтована на компрометацію облікових записів адміністраторів через вразливості OctoberCMS та Java Apache Log4j. Основною метою атаки було знищення даних. Звичайно, що з атаки WhisperGate, як і будь якого іншого кіберінциденту потрібно робити висновки і впроваджувати заходи, які в майбутньому нададуть змогу захиститися від подібних атак. І саме методам, підходам, технологіям та засобами, які допоможуть попередити подібні атаки, були присвячені решта партнерських доповідей.
Загалом слухачі мали можливість прослухати 9 професійних доповідей, присвячених різним аспектам організації та побудови систем кіберзахисту, а саме доповідей:
- Основний вектор атаки. Попередні висновки (Олексій Швачка, ІТ-Інтегратор).
- Сучасні підходи до забезпечення кіберстійкості (Олексій Севонькін, Octava Defence).
- Забезпечення захищеного доступу завдяки двофакторній автентифікації (Владислав Трофіменко, АВТОР).
- Спостережуваність і контроль дій привілейованих користувачів Олексій Севонькін, Octava Defence.
- XDR як рішення для збільшення можливостей по спостереженню за мережею та протидії загрозам (Павло Родіонов, Cisco).
- Посилення можливостей щодо спостережуваності завдяки рішенням Cyber Deception (Олексій Севонькін, Octava Defence).
- DataBase Firewall – «ліки» від багатьох хвороб (Вадим Запарований, Accord Group).
- Захист середовища резервного копіювання, як невід’ємна частина стратегії кібербезпеки (Михайло Кудрявцев, ІТ-Інтегратор).
- SOC – узагальнена модель реалізації комплексного підходу до кібербезпеки (Олексій Севонькін, Octava Defence).
Як під час сесій так після завершення доповідей доповідачі відповідали на питання слухачів та давали коментарі щодо використання пропонованих підходів, технологій та продуктів.
Отримані викладачами знання та досвід є надзвичайно важливими і актуальними для провадження освітнього процесу спеціальностей 125 Кібербезпека та 123 «Компʼютерна інженерія», а саме освітніх компонент «Захист інформації в компʼютерних системах та мережах», «Кібероперації», «Управління кібербезпекою», «Комплексні системи захисту інформації», виконання курсових та кваліфікаційних робіт тощо.
Кафедра комп’ютерної інженерії та кібербезпеки
