На платформі спільноти ІТ-фахівців DOU опубліковано інтерв’ю з аспірантом Інституту проблем моделювання в енергетиці ім. Г. Є. Пухова НАН України, керівником департаменту кіберзахисту компанії Романом Драгунцовим.
Розмова присвячена практичним аспектам функціонування операційних центрів з кіберзахисту (SOC) та ключовим викликам кібербезпеки в умовах повномасштабної війни. У інтерв’ю йдеться про доцільність створення власного SOC або використання аутсорсингових моделей, проблеми безперервної роботи 24×7, взаємодію між SOC та ІТ-підрозділами, а також вибір інструментів для моніторингу й кореляції подій безпеки.
Окрему увагу співрозмовник приділяє типовим сценаріям успішних атак, зокрема фішингу та експлуатації давно відомих вразливостей, а також зростанню інтенсивності кібератак з боку державних і афілійованих з рф угруповань. Також у розмові порушується тема впливу руйнування цивільної інфраструктури та перебоїв з електропостачанням на розслідування кіберінцидентів.
У інтерв’ю розглянуто і роль штучного інтелекту та великих мовних моделей (LLM) у роботі SOC – як інструментів автоматизації аналітики й звітності, що водночас несуть нові ризики для кібербезпеки.