Триває навчання за загальною короткостроковою програмою підвищення кваліфікації «Кіберзахист критичної інформаційної інфраструктури державного сектору: від законодавства до реагування на кіберінциденти», організоване Вищою школою публічного управління спільно з Національним агентством України з питань державної служби та Державною службою спеціального зв’язку та захисту інформації України.
Другий модуль програми присвятили повному циклу реагування на кіберінциденти – від їх виявлення до відновлення роботи інформаційних систем. Учасники розглянули основні етапи цього процесу, зокрема виявлення та аналіз кіберзагроз, інформування про інцидент, стримування атаки, усунення її наслідків і відновлення сталого функціонування систем.
Окрему увагу приділили визначенню послідовності дій під час кіберінциденту, координації між залученими фахівцями та оцінюванню ефективності вжитих заходів. Такий підхід дає змогу не лише мінімізувати безпосередні наслідки атаки, а й врахувати отриманий досвід для вдосконалення процедур кіберзахисту та запобігання повторним інцидентам.
Ще одним напрямом навчання стала стратегія російських хакерів. У межах теми розглянули характерні цілі та способи проведення кібератак, серед яких пошук і використання вразливостей, фішингові кампанії, спроби отримання облікових даних, проникнення до інформаційних систем, викрадення інформації та порушення роботи цифрової інфраструктури.
Особливу увагу зосередили на необхідності своєчасного виявлення ознак компрометації, постійного моніторингу інформаційних систем та врахування змін у тактиках, техніках і процедурах, які використовують ворожі кіберугруповання.
Попереду на учасників чекає фінальне заняття, присвячене практичним інструментам оцінювання захищеності та реагування на кіберзагрози. У його межах розглядатимуть порядок реагування на різні види подій у кіберпросторі, а також авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем.

