Ivan Gokin: Кібербезпека як конкурентна перевага: як відповідність вимогам безпеки відкриває нові ринки (UA)

Ivan Gokin: Кібербезпека як конкурентна перевага: як відповідність вимогам безпеки відкриває нові ринки (UA)

• 1.
  Кібербезпека як конкурентна перевага:як відповідність вимогам безпеки відкриває нові ринки ( UA) Іван ГОКІН UA Online Miltech Conference 2026
• 2.
  Іван ГОКІН ІТ -аудитор, CISA , 5+ років досвіду в консалтингу та аудиті ДАВАЙТЕ ПОЗНАЙОМИМОСЬ
• 3.
  ЩО МИ ОБГОВОРИМО ЛАНДШАФТЗАГРОЗ ВІДПОВІДНІСТЬ РЕГУЛЯТОРНИМ ВИМОГАМ АРХІТЕКТУРА КІБЕРБЕЗПЕКИ ОПЕРАЦІЙНА МОДЕЛЬ
• 4.
  З ЦИФРОВІЗАЦІЄЮ АРМІЇРОСТУТЬ І МОЖЛИВОСТІ ЗЛОВМИСНИКІВ Зростання обсягів розвідувальних, логістичних і бойових даних Якісніші дані для формулювання та валідації проблем Розвідувальна інформація Розробка а втономн их систем БПЛА, НРК Збір інтелектуальної власності для підпріплення власних спроможностей Розробка нових платформ Хмарні сервіси , бази знань, нові ІКС, штучний інтелект Доступ до функціоналу, розвідувальна інформація Впровадження нових систем управління Цифрові мережі управління, захищені месенджери Можливості для атак на ланцюг постачання, розвідувальна інформація «Під час війни найціннішою для ворога є інформація про плани Сил оборони України, дані підприємств оборонно-промислового комплексу, а також логістичні та фінансові ресурси громад.» ( CERT - UA ) Новинки для замовників і для зловмисників
• 5.
  КОЖНА КОМПАНІЯ —ЧАСТИНА ЛАНЦЮГА ПОСТАЧАННЯ Постачальник матеріалів / послуг Виробник компонентів Генеральний підрядник / інтегратор Кінцевий замовни к Користувач Чому малий - середній бізнес є привабливою ціллю для атаки на ланцюг постачання? ►Менша зрілість кібербезпеки → легший початковий доступ ►Відносини довіри із замовниками ►Наявність доступу до технологій, інтелектуальності власності та виробничих даних ►Можуть не мати виділеної, спроможної команди кібербезпеки
• 6.
  П’ЯТЬ СУБ’ЄКТІВ ЗАГРОЗ,ЩО ЗАГРОЖУЮТЬ ВПК УКРАЇНИ Суб’єкт загроз Тактики у 2025 Sandworm ( ГРУ) Wiper - атаки ( Zerolot , Sting), знищення даних , SCADA (Industroyer2) Gamaredon ( ФСБ ) Масовий фішинг Turla ( ФСБ ) точкове шпигунство Kazuar v3 UAC - 0200 DCRat через Signal/Telegram; приманки про БПЛА та РЕБ RomCom 0 - day у WinRAR, бекдори у manufacturing та logistics Salt Typhoon Шпигунство за IP , довготривале присутність в мережах ►Більшість суб’єктів загроз є політично вмотивованими та працюють з рф ►Є суб’єкти загроз, які зацікавлені в зброі інтелектуальної власності, вони також працюють проти більшості потенційних замовників ►Первинним вектором атаки часто є фішинг, соціальна інженерія або викрадені облікові дані
• 7.
  РЕГУЛЯЦІЇ ДЛЯ ЗАБЕЗПЕЧЕННЯ МІНІМАЛЬНОГОРІВНЯ БЕЗПЕКИ ВИМОГИ ЩОДО ОРГАНІЗАЦІЇ ►Впроваджуються через систему управління на основі стандартів ( ISO/IEC 27001, NIST CSF тощо ) ►Приклади: ►CMMC ►NIS 2 * + непрофільні регуляції: GDPR, AI Act (див. виступ Катерини Дубас на цій же конференції) тощо ВИМОГИ ЩОДО ОКРЕМИХ СИСТЕМ ►Впроваджуються через каталоги контролів на основі стандартів ( NIST SP 800 - 53, Cyber Resilience Act ) ►Приклади : ►CMMC - >NIST SP 800 - 171 ►Cyber Resilience Act * - в ЄС наразі відсутні єдині закони, що містять вимоги до ВПК, але NIS 2 є загальною рамкою, навколо якої будуть будувати подальші регуляції.
• 8.
  ІНТЕГРАЦІЯ ВИМОГ СИСТЕМА УПРАВЛІННЯ РЕГУЛЯЦІЇ ВИМОГИ КОНТРАКТІВ ВЛАСНІ ВИМОГИ Єдиний необхідний, зрозумілий, лаконічний набірполітик та ВНД Відповідність зручно демонструвати наявністю зрілої системи управління, але крім того, сертифікація накшталт ISO/IEC 27001 допомагає закривати багато питань.
• 9.
  ВИМОГИ ЩОДО ОКРЕМИХ СИСТЕМ– ПІДХІД NIST ЦІЛЬОВИЙ ПРОФІЛЬ СИСТЕМИ ВИМОГИ СУІБ ТА ІНШІ ПОТРЕБИ БАЗОВІ ПРОФІЛІ МОДЕЛЮ ВАННЯ ЗАГРОЗ Моделювання загроз напряму пов’язане з управлінням ризиками, його можна здійснювати різними підходами: ►STRIDE - LM , який має співвідношення до NIST SP 800 - 53 ►PASTA , яка масштабує STRIDE - LM з окремих компонент ів на рівень системи ►Моделювання шляхів атак Українські базові профілі в зручному вигляді
• 10.
  АРХІТЕКТУРА КІБЕРБЕЗПЕКИ ►Багато регуляторних вимог вимагаютьнаявності базових спроможностей кібербезпеки ►Zero trust architecture – недосяжна мета на перших порах. Поступове впровадження є необхідною запорукою прогресу ►Першочергові засоби кібербезпеки виділені на схемі.
• 11.
  МІЖ ХМАРАМИ ТА ЗЕМЛЕЮ ►Хмарнірішення дозволяють вам уникати капітальних витрат та зменшують потреби в людських ресурсах ►В умовах глобальної нестабльності, попиту на серверне обладнання для ШІ та війни вдома, ринки «заліза» теж можуть не встигати за попитом ►Само собою, по мірі росту прибутку компанії, бажано «приземлятись» Рішення , вартість за рік Наземні Хмарні EDR 100 пристроїв $3,000 –6,000 $0 –3,600 NGFW / Брандмауер 3 on - prem / 1 cloud $10,500 –13,500 (рік 1) → ~$3,000 –4,500 $1,500 –5,000 MFA 100 користувачів $3,600 –7,200 $0 –7,200 Secure Email Gateway 100 поштових скриньок $5,000 –8,000 $2,400 / рік або включено Patch Management 100 пристроїв , on - prem $200 –2,500 Відповідальність постачальника Резервне копіювання ~20 потоків $5,000 –9,000 $600 –3,000 Всього ~$27,000 –43,000 ~$7,000 –22,000 * Експертна оцінка
• 12.
  АЛЕ Ж ЄOPEN SOURCE? ►Open source ПЗ цілком може закривати ваші потреби. ►Але чи маєте ви достатньо компетентного персоналу з вільним часом щоб дописувати необхідні правила та докрутити все що треба ? ►Якщо так, то ви можете спробувати адаптувати проєкт з кібербезпеки в академічних установах SOC4Academia , який виходить з припущення, що у вас нічого немає. Open source Proprietary Структура витрат для володіння ПЗ (демонстраційна) Персонал Ліцензії / підтримка Інфраструктура Інше
• 13.
  БЕЗПЕКА ПРОМИСЛОВИХ СИСТЕМ Головні відмінностівід кібербезпек и «звичайного» ІТ: ►CIA → AIC. В IT пріоритет — конфіденційність даних, в OT — доступність системи. Зупинка виробничої лінії через кіберінцидент часто коштує більше, ніж витік даних. ►OT - моніторинг будується на пасивному аналізі трафіку ( Claroty , Dragos, Nozomi Networks) щоб не порушувати технологічний процес . ►C тандарт и для кіберзахисту промислових систем: IEC 62443 , NIST SP 800 - 82 Сегментація мережі згідно з PERA . Джерело: Zscale r ОПЕРАЦІЙНІ ТЕХНОЛОГІЇ ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
• 14.
  ЛЮДИ Базові спроможності, якімає забезпечувати організаційна структура: ►Має бути представлений CISO як перша точка контакту з третіми сторонами ►Впровадження СУІБ, обробки опитувальників від потенційних замовників ►Реагування на інциденти 24/7 (8х3) ►Впровадження архітектури кібербезпеки Для опису посадових обов’язків / вакансій можна використовувати ENISA ECSF . CHIEF INFORMATION SECURITY OFFICER (CISO ) vCISO / CYBER LEGAL, POLICY & COMPLIANCE OFFICER Cyber Incident Responder Cyber Incident Responder Cyber Incident Responder Cybersecurity Implementer + хочеться мати розуміння загроз + хочеться можливість проводити детальне дослідження шкідливих навантажень
• 15.
  ЛЮДИ ВАРІАНТ МІНІМУМ – 2000$+ /МІС + аутсорсинг ►CISO краще мати в штаті в будь - якому випадку ►Аутсорсинг решти позицій як послуг в MSSP , яких за останні роки стало куди більше (див. Огляд ринку кібербезпеки в Україні 2025 – IT Ukraine Association ) дозволить підтримувати вузькі компетенції ВАРІАНТ МІНІМУМ ВЛАСНОРУЧ - 15 600$ + /М ІС ►2000 $/ міс. (середня зп Security в 2025 - dou.ua ) ►+ 30% ЕПЗ щоб перекрити відпустки, лікарнярні тощо
• 16.
  ЧОМУ ВСІ ФУНКЦІЇКІБЕРБЕЗПЕКИ НА ОДНІЙ ЛЮДИНІ – ЦЕ ПОГАНА ІДЕЯ? ►Широта несумісна з глибиною ►Людина — це єдина точка відмови ►Вигорання знищує захист повільно, але гарантовано Джерело: cybersec.net.ua
• 17.
  ВИСНОВОК Довіра відкриває ринки. Підтвердженабезпека скорочує цикл угоди і знімає зайві запитання від замовника Регуляцій багато, але всі вони походять з одних стандартів, тому треба будувати в першу чергу СУІБ, на основі якого можна інтегрувати необхідні вимоги. Впровадження архітектури кібербезпеки треба планувати та поступово виконувати, це не обов’язково коштує як літак прямо на старті. Людей на ринку праці бракує, але одна людина не закриє всі функції. GRC, SOC, IR, compliance — окремі спеціалізації. Аутсорсинг може бути підйомною альтернативою.