"Против Украины совершен акт киберагрессии". Госспецсвязи обнародовала рекомендации по противодействию киберугрозам
"23 февраля 2022 года произошел очередной акт киберагрессии против Украины. DDоS-атаки, которые непрерывно продолжаются с 15 февраля, сегодня значительно усилились. Были атакованы сайты Кабинета Министров Украины, Верховной Рады, Министерства иностранных дел, Службы безопасности Украины и других органов власти. Активизировались фишинговые атаки на органы государственной власти и объекты критической инфраструктуры, распространение вредоносного программного обеспечения, а также попытки проникновения в сети частного и государственного секторов и дальнейших деструктивных действий", – говорится в сообщении.
В релизе сказано, что украинские специалисты по кибербезопаности работают круглосуточно.
"Сегодняшние кибератаки уже даже не нуждаются в детальной технической атрибуции. Атакователи, особенно не скрываясь, используют для фишинговых рассылок и DDоS-атак бот-сети, которые нашими спецслужбами однозначно идентифицируются как связанные со спецслужбами страны-агрессора", – подчеркнули в госспецсвязи.
Ведомство обратилось к ІТ-службам организаций всех форм собственности и издало такие рекомендации по противостоянию киберугрозам:
- изолировать все рабочие станции и серверы, не связанные с выполнением критически важных функций в интересах граждан, бизнеса и государства.
- обновить системное и прикладное программное обеспечение рабочих систем до последней версии.
- немедленно сделать резервные копии критически важных информационных ресурсов на внешние носители.
Контекст:
С начала года ряд украинских правительственных сайтов как минимум три раза прекращал работать из-за кибератак.
В ночь на 14 января были взломаны правительственные сайты, от кибератаки пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. В Госспецсвязи заявляли, что эта атака – самая мощная за последние четыре года.
15 февраля в работе банковских сервисов "ПриватБанка" и "Ощадбанка", а также сайтов Минобороны и ВСУ наблюдались сбои. Как позже сообщили в Госспецсвязи, их причиной стала мощная DDoS-атака. Вице-премьер-министр – министр цифровой трансформации Михаил Федоров сообщил, что DDoS-атака 15 февраля была крупнейшей в истории Украины, но сайты быстро возобновили работу. Он также отметил, что стоимость ее проведения может достигать миллионов долларов.
В СБУ отметили, что между кибератакой на украинские правительственные сайты, которая произошла 13–14 января, и DDoS-атакой на сайты и украинские банки, которая началась 15 февраля, есть сходство. Также в них просматривается след иностранных спецслужб.
23 февраля из-за новой DDoS-атаки перестали открываться сайты Кабмина, Верховной Рады, СБУ и МИД. На момент написания заметки работу возобновил только сайт украинского парламента.
Спикер Кремля Дмитрий Песков утверждал, что Россия не причастна к кибератакам на украинские ресурсы. Но в Белом доме Россию считают ответственной за DDoS-атаки на украинские сайты.