У службі заявили, що 6 липня стався аварійний технічний збій у роботі інтернет-провайдерів, які забезпечують роботу сайтів держорганів.
Державний центр кіберзахисту Держспецзв'язку визначив, що причинами технічного збою були:
- атака типу DNS Amplification на сервери доменних імен, що забезпечують доступність вебресурсів органів державної влади;
- мережева атака, спрямована на порушення сервісу маршрутизації мережевого трафіку, яка спричинила тимчасову недоступність резервних маршрутів і відповідних вебресурсів.
"Засобами системи виявлення вразливостей і реагування на кіберінциденти та кібератаки зафіксовано аномальні події на обладнанні системи захищеного доступу державних органів до мережі інтернет", – ідеться в повідомленні.
О 21.00 доступ до сайтів відновили.
"За результатами атаки зареєстровано відповідний кіберінцидент, триває розслідування", – додали у пресслужбі.
Контекст
6 липня в роботі сайтів держорганів України стався збій. Не працювали сайти Офісу президента, СБУ, НАБУ, Служби зовнішньої розвідки, Державної служби спеціального зв'язку та захисту й Державного бюро розслідувань.
У СБУ пов'язували збій у роботі свого сайта з технічними проблемами інтернет-провайдера. У Держспецзв'язку заявляли, що технічний збій стався внаслідок ремонтних робіт кількох блоків обладнання компаній-провайдерів.
У 2020 році, за даними Ради національної безпеки і оборони, в Україні зафіксували не менше ніж 1 млн кібератак. Уразливі вебсервери державних органів інфікували вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначали скомпрометовані вебсервери як джерело атак і починали блокувати їхню роботу через автоматичне занесення в чорні списки.
У січні 2021 року було зафіксовано й заблоковано 30 DDoS-атак, частина з яких була спрямована на вебресурси Офісу президента України й Державної служби спеціального зв'язку та захисту інформації, заявляла пресслужба Держспецзв'язку України.
РНБО 22 лютого попереджала, що зловмисники почали використовувати новий механізм кібератак на сайти сектору безпеки й оборони України. 24 лютого РНБО повідомила про кібератаки на систему документообігу держорганів вірусом, схожим на Petya.