В службе заявили, что 6 июля произошел аварийный технический сбой в работе интернет-провайдеров, обеспечивающих работу сайтов госорганов.
Государственный центр киберзащиты Госспецсвязи определил, что причинами технического сбоя были:
- атака типа DNS Amplification на серверы доменных имен, обеспечивающих доступность веб-ресурсов органов государственной власти;
- сетевая атака, направленная на нарушение сервиса маршрутизации сетевого трафика, которая вызвала временную недоступность резервных маршрутов и соответствующих веб-ресурсов.
"Средства системы обнаружения уязвимостей и реагирования на киберинциденты и кибератаки зафиксировали аномальные события на оборудовании системы защищенного доступа государственных органов к сети интернет", – говорится в сообщении.
В 21.00 доступ к сайтам был восстановлен.
"По результатам атаки зарегистрирован соответствующий киберинцидент, ведется расследование", – добавили в пресс-службе.
Контекст
6 июля в работе сайтов госорганов Украины произошел сбой. Не работали сайты Офиса президента, СБУ, НАБУ, Службы внешней разведки, Государственной службы специальной связи и защиты и Государственного бюро расследований.
В СБУ связывали сбой в работе своего сайта с техническими проблемами интернет-провайдера. В Госспецсвязи заявляли, что технический сбой произошел в результате ремонтных работ нескольких блоков оборудования компаний-провайдеров.
В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицировались вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак и начинали блокировать их работу путем автоматического внесения в черные списки.
В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.
СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины. 24 февраля СНБО сообщил о кибератаках на систему документооборота госорганов вирусом, похожим на Petya.
+5 Киев
