"Проти України здійснено акт кіберагресії". Держспецзв'язку оприлюднила рекомендації щодо протидії кіберзагрозам

Надзвичайні події

23 лютого проти України було здійснено акт кіберагресії. Про це пресслужба Держспецзв'язку проінформувала у Facebook, коментуючи нові DDоS-атаки, яких зазнали урядові сайти.

"23 лютого 2022 року стався черговий акт кіберагресії проти України. DDоS-атаки, які безперервно тривають від 15 лютого, сьогодні значно посилилися. Були атаковані сайти Кабінету Міністрів України, Верховної Ради, Міністерства закордонних справ, Служби безпеки України та інших органів влади. Активізувалися фішингові атаки на органи державної влади та об'єкти критичної інфраструктури, розповсюдження шкідливого програмного забезпечення, а також спроби проникнення до мереж приватного та державного секторів і подальших деструктивних дій", – зазначено у повідомленні.

У релізі йдеться, що українські фахівці з кібербезпеки працюють цілодобово.

"Сьогоднішні кібератаки вже навіть не потребують детальної технічної атрибуції. Атакувальники, особливо не ховаючись, використовують для фішингових розсилань та DDоS-атак бот-мережі, які нашими спецслужбами однозначно ідентифікуються як пов'язані зі спецслужбами країни-агресора", – підкреслили у держспецзв'язку.

Відомство звернулося до ІТ-служб організацій усіх форм власності та видало такі рекомендації щодо протистояння кіберзагрозам:

ізолювати всі робочі станції та сервери, не пов'язані з виконанням критично важливих функцій на користь громадян, бізнесу та держави;
оновити системне та прикладне програмне забезпечення робочих систем до останньої версії;
негайно створити резервні копії критично важливих інформаційних ресурсів на зовнішні носії.

Контекст

Від початку року низка українських урядових сайтів щонайменше тричі припиняла працювати через кібератаки.
У ніч на 14 січня було зламано урядові сайти, від кібератаки постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень та сайт Верховного Суду. У Держспецзв'язку заявляли, що ця атака – найпотужніша за останні чотири роки.
15 лютого у роботі банківських сервісів "ПриватБанку" та "Ощадбанку", а також сайтів Міноборони та ЗСУ фіксували збої. Як пізніше повідомили у Держспецзв'язку, їх причиною стала потужна DDoS-атака. Віцепрем'єр-міністр – міністр цифрової трансформації Михайло Федоров повідомив, що DDoS-атака 15 лютого була найбільшою в історії України, але сайти швидко відновили роботу. Він також зазначив, що вартість її проведення може сягати мільйонів доларів.
У СБУ зазначили, що між кібератакою на українські урядові сайти, яка сталася 13–14 січня, і DDoS-атакою на сайти та українські банки, яка розпочалася 15 лютого, є схожість. Також у них проглядається слід іноземних спецслужб.
23 лютого через нову DDoS-атаку перестали відкриватися сайти Кабміну, Верховної Ради, СБУ та МЗС. На момент написання замітки роботу відновив лише сайт українського парламенту.
Спікер Кремля Дмитро Пєсков стверджував, що Росія не причетна до кібератак на українські ресурси. Але в Білому домі Росію вважають відповідальною за DDoS-атаки на українські сайти.