СБУ попереджує: кількість кібератак на Україну зростає, хакери «полюють» на органи держвлади, об’єкти інфраструктури та приватні фірми
Ситуаційний центр кібербезпеки СБУ фіксує зростання кількості кібератак, які спрямовані на органи державної влади, об’єкти критичної інфраструктури та організації приватного сектору України. Активізувалися, здебільшого, хакерські угруповання, підпорядковані спецслужбам РФ.
СБУ постійно вживає заходи із пошуку, виявлення та локалізації зазначених кібератак та кіберінцидентів, а також протидіє кіберзагрозам в ІТС (інформаційно-телекомунікаційні системи). Крім того, кіберфахівці Служби налагодили взаємодію за допомогою системи обміну даними про кібератаки на базі платформи MISP-UA та інших програмно-апаратних рішень.
Ми закликаємо українців бути пильними і про всі факти можливих кібератак повідомляти СБУ:
- incident@dis.gov.ua – для повідомлень об’єктів критичної інфраструктури та органів державної влади про виявлені кіберінциденти;
- cvd@dis.gov.ua – для повідомлень щодо виявлених вразливостей в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури та органів державної влади (на умовах Публічного меморандуму);
- misp.gov.ua – платформа обміну індикаторами компрометації між об’єктами критичної інфраструктури та органами державної влади, користувачі яких заздалегідь підключені (за умови укладання окремого Меморандуму).
Разом з тим, СБУ починає активне інформування громадськості, у тому числі через публікування звітів щодо конкретних кібератак та індикаторів компрометації. Цю інформацію можна використовувати для організації захисту комп’ютерних мереж і системної протидії кіберзагрозам національній безпеці держави. Також отримані дані дозволять підвищити рівень обізнаності технічних спеціалістів органів державної влади.
Так, у квітні 2021 року виявлено кібератаку на ІТС органів державної влади, з використанням документів-приманок тематики COVID-19. Завантаження зазначених файлів з мережі Інтернет (через поштові повідомлення, групи в месенджерах, тощо) та взаємодія з ними призводила до ураження комп'ютерів користувачів і вивантаження робочих файлів (із заздалегідь заданими розширеннями) на сервери зловмисників.
Детальніше про це – на слайдах.