Під час Першого Міжнародного Київського форуму із захисту критичної інфраструктури України, організованого Держспецзв'язку та CRDF Global Україна, відбулися кіберзмагання, в яких взяли участь близько 100 учасників у складі 27 команд.
Змагання проходили на платформі Unit Range від Cyber Unit Technologies у форматі CCDC, максимально наближеному до реальних умов роботи команди кіберзахисту: передбачає як проведення атак, так і побудову захисту, реагування на інциденти тощо.
До трійки лідерів основного (офлайн) турніру увійшли:
🥇 команда «Нафтогазбезпека»;
🥈команда «Milworms» (ІСЗЗІ КПІ ім. Ігоря Сікорського);
🥉 команда «Netflix&Chill» (ДЦКЗ Держспецзв’язку).
Окремо пройшли змагання для команд, що брали участь в онлайн-форматі. Тут серед лідерів – студентські команди з провідних університетів:
🥇 MROYD (КПІ ім. Ігоря Сікорського та ЛНУ ім. Івана Франка);
🥈 Cyber Rangers (Житомирського політехнічного університету);
🥉Kernel Knights (ХНУРЕ та Національного університету «Львівська політехніка»).
Вітаємо!
Змагання проходили на платформі Unit Range від Cyber Unit Technologies у форматі CCDC, максимально наближеному до реальних умов роботи команди кіберзахисту: передбачає як проведення атак, так і побудову захисту, реагування на інциденти тощо.
До трійки лідерів основного (офлайн) турніру увійшли:
🥇 команда «Нафтогазбезпека»;
🥈команда «Milworms» (ІСЗЗІ КПІ ім. Ігоря Сікорського);
🥉 команда «Netflix&Chill» (ДЦКЗ Держспецзв’язку).
Окремо пройшли змагання для команд, що брали участь в онлайн-форматі. Тут серед лідерів – студентські команди з провідних університетів:
🥇 MROYD (КПІ ім. Ігоря Сікорського та ЛНУ ім. Івана Франка);
🥈 Cyber Rangers (Житомирського політехнічного університету);
🥉Kernel Knights (ХНУРЕ та Національного університету «Львівська політехніка»).
Вітаємо!
❤28👍7
Кабінет Міністрів України ухвалив постанову, якою затвердив Порядок розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, чим унормував розробку стандартів захисту інформації за чотирма напрямами.
Зазначеним Порядком встановлено механізм розробки стандартів, а Державна служба спеціального зв’язку та захисту інформації України визначена суб’єктом, який визначатиме орган, котрий буде займатися стандартизацією криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам. Цю функцію буде покладено на Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації, що діє при Держспецзв’язку.
Більше деталей – на сайті Держспецзв'язку.
Зазначеним Порядком встановлено механізм розробки стандартів, а Державна служба спеціального зв’язку та захисту інформації України визначена суб’єктом, який визначатиме орган, котрий буде займатися стандартизацією криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам. Цю функцію буде покладено на Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації, що діє при Держспецзв’язку.
Більше деталей – на сайті Держспецзв'язку.
👍22🤣3❤1
💪Команда Держспецзв'язку Netflix&Chill здобула перше місце на кіберзмаганнях CTF, що проходили в межах міжнародної конференції з кібербезпеки «CyberChess 2025» у Ризі.
🤝🏆Вітаємо з чудовим результатом, який вкотре підтвердив високий рівень підготовки та професіоналізму наших фахівців!
Загалом у змаганнях взяли участь 60 команд з різних країн світу.
Крім того, капітан Netflix&Chill Олексій Глушков на конференції виступив як спікер із доповіддю на тему: «Кіберзахист критичної інфраструктури України на основі аналізу загроз».
Також фахівці Держспецзв'язку ознайомилися з низкою доповідей інших учасників, присвячених викликам у сфері кібербезпеки. Серед них:
▪️вплив соціальної інженерії, штучного інтелекту (AI) та програм-вимагачів (Ransomware);
▪️питання кіберстійкості критично важливих систем включно з досвідом, отриманим у зонах конфлікту;
▪️міжнародні ініціативи з кіберзахисту та методи виявлення витоків даних, що стосуються як державного, так і приватного секторів.
🤝🏆Вітаємо з чудовим результатом, який вкотре підтвердив високий рівень підготовки та професіоналізму наших фахівців!
Загалом у змаганнях взяли участь 60 команд з різних країн світу.
Крім того, капітан Netflix&Chill Олексій Глушков на конференції виступив як спікер із доповіддю на тему: «Кіберзахист критичної інфраструктури України на основі аналізу загроз».
Також фахівці Держспецзв'язку ознайомилися з низкою доповідей інших учасників, присвячених викликам у сфері кібербезпеки. Серед них:
▪️вплив соціальної інженерії, штучного інтелекту (AI) та програм-вимагачів (Ransomware);
▪️питання кіберстійкості критично важливих систем включно з досвідом, отриманим у зонах конфлікту;
▪️міжнародні ініціативи з кіберзахисту та методи виявлення витоків даних, що стосуються як державного, так і приватного секторів.
🔥34❤15👍9👎1
«Let IT Be: Кібербезпека і стійкість малого бізнесу»
Т.в.о. директора Департаменту кіберзахисту Держспецзвʼязку Дмитро Пахольченко під час заходу, організованого Асоціацією IT Ukraine, розповів, за якою допомогою можна звертатися до Держспецзв’язку.
✔️Організаційна підтримка: оператори критичної інфраструктури (КІ) завжди можуть отримати фахову допомогу в організації системи кібербезпеки об’єктів та отримати консультацію щодо ризиків.
✔️Реагування на інциденти: у разі кібератаки бізнес може звернутися до CERT-UA. Команда надає допомогу з реагування, відновлення та рекомендації для підвищення рівня кіберзахисту.
✔️Запобігання: компанії можуть звернутися до ДЦКЗ із запитом на сканування мережевих, інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем для виявлення вразливостей.
✔️Технічна підтримка: операторам КІ може надаватися технічна допомога шляхом встановлення на об’єктах кіберзахисту сенсорів для аналізу мережевої телеметрії та надання ліцензій на EDR/MDR.
👉Деталі
Т.в.о. директора Департаменту кіберзахисту Держспецзвʼязку Дмитро Пахольченко під час заходу, організованого Асоціацією IT Ukraine, розповів, за якою допомогою можна звертатися до Держспецзв’язку.
✔️Організаційна підтримка: оператори критичної інфраструктури (КІ) завжди можуть отримати фахову допомогу в організації системи кібербезпеки об’єктів та отримати консультацію щодо ризиків.
✔️Реагування на інциденти: у разі кібератаки бізнес може звернутися до CERT-UA. Команда надає допомогу з реагування, відновлення та рекомендації для підвищення рівня кіберзахисту.
✔️Запобігання: компанії можуть звернутися до ДЦКЗ із запитом на сканування мережевих, інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем для виявлення вразливостей.
✔️Технічна підтримка: операторам КІ може надаватися технічна допомога шляхом встановлення на об’єктах кіберзахисту сенсорів для аналізу мережевої телеметрії та надання ліцензій на EDR/MDR.
👉Деталі
❤24👍8
Цього року в Україні вперше відзначають День Десантно-штурмових військ Збройних Сил України 8 листопада.
Десантно-штурмові війська – еліта українського війська.
Маруновий берет – символ честі, мужності і витривалості.
«Завжди перші» – девіз тих, хто виконує найважчі задачі.
Вітаємо десантників зі святом!
Десантно-штурмові війська – еліта українського війська.
Маруновий берет – символ честі, мужності і витривалості.
«Завжди перші» – девіз тих, хто виконує найважчі задачі.
Вітаємо десантників зі святом!
❤76👍12👎1🙏1
Шахраї поширюють через соцмережі та месенджери повідомлення про можливість отримати промокод на пальне за підписку на телеграм-канал. Але за гучними обіцянками – зовсім не бонус, а ризик втратити доступ до власних акаунтів.
Як працює схема?
1️⃣Повідомлення містить посилання на фішингову сторінку, стилізовану під офіційний сайт АЗС.
2️⃣На сторінці пропонують підписатися на телеграм-канал і отримати промокод на безоплатне пальне.
3️⃣Далі користувача перенаправляють ще на одну шахрайську сторінку, де просять ввести номер телефону та код підтвердження із смс або телеграму.
4️⃣Після введення даних зловмисники отримують доступ до акаунту користувача та розсилають з нього нові фейкові повідомлення.
5️⃣Шахраї завершують активну сесію користувача та активують двофакторну автентифікацію. У результаті людина втрачає контроль над своїм акаунтом.
Не дай себе обдурити!
✅Перевіряй інформацію через офіційні джерела.
✅Не переходь за підозрілими посиланнями.
✅Перевіряй сайти, на яких вводиш особисті дані.
#ШахрайГудбай
Як працює схема?
1️⃣Повідомлення містить посилання на фішингову сторінку, стилізовану під офіційний сайт АЗС.
2️⃣На сторінці пропонують підписатися на телеграм-канал і отримати промокод на безоплатне пальне.
3️⃣Далі користувача перенаправляють ще на одну шахрайську сторінку, де просять ввести номер телефону та код підтвердження із смс або телеграму.
4️⃣Після введення даних зловмисники отримують доступ до акаунту користувача та розсилають з нього нові фейкові повідомлення.
5️⃣Шахраї завершують активну сесію користувача та активують двофакторну автентифікацію. У результаті людина втрачає контроль над своїм акаунтом.
Не дай себе обдурити!
✅Перевіряй інформацію через офіційні джерела.
✅Не переходь за підозрілими посиланнями.
✅Перевіряй сайти, на яких вводиш особисті дані.
#ШахрайГудбай
👍34❤7👎2😢1
Фахівець Держспецзв’язку взяв участь у воркшопі Network for Democratic Resilience, що відбувся 3 – 6 листопада в Таллінні (Естонія).
Захід, організований Шведським міжнародним центром місцевої демократії (ICLD), об’єднав представників українських та шведських органів місцевого самоврядування для обміну практиками зміцнення стійкості демократичних інституцій.
Представник Держспецзв'язку виступив із доповіддю на тему «Чи існує дихотомія між прозорістю та безпекою?», що була присвячена аналізу зв’язку між кіберзахистом з точки зору демократії та зміцненням підзвітності і прозорості.
Він зазначив, що довіра між державою та громадянами – ключова умова ефективного функціонування кіберпростору, а збалансоване поєднання відкритості, підзвітності та захисту інформації сприяє підвищенню стійкості цифрових сервісів.
Програма воркшопу також була зосереджена на посиленні готовності місцевих органів влади, використанні е-урядування для залучення громадян та ролі місцевого самоврядування у процесі євроінтеграції.
Захід, організований Шведським міжнародним центром місцевої демократії (ICLD), об’єднав представників українських та шведських органів місцевого самоврядування для обміну практиками зміцнення стійкості демократичних інституцій.
Представник Держспецзв'язку виступив із доповіддю на тему «Чи існує дихотомія між прозорістю та безпекою?», що була присвячена аналізу зв’язку між кіберзахистом з точки зору демократії та зміцненням підзвітності і прозорості.
Він зазначив, що довіра між державою та громадянами – ключова умова ефективного функціонування кіберпростору, а збалансоване поєднання відкритості, підзвітності та захисту інформації сприяє підвищенню стійкості цифрових сервісів.
Програма воркшопу також була зосереджена на посиленні готовності місцевих органів влади, використанні е-урядування для залучення громадян та ролі місцевого самоврядування у процесі євроінтеграції.
👍26🥴5❤4🎉2🔥1
росія атакує Україну не лише на землі, в повітрі та на морі, але й у кібер- та інформаційному просторах. Тож цифрові технології сьогодні стали повноцінним інструментом на полі бою.
Про це сказав заступник Голови Держспецзв’язку Володимир Трофименко на науково-практичному форумі з питань судової експертизи у сфері блокчейну «Blockchain Forensic Forum», організованому Київським науково-дослідним інститутом судових експертиз Міністерства юстиції України.
Він зазначив, що у новій реальності технологія блокчейн та ринок віртуальних активів стали невід’ємною частиною глобальних процесів. Водночас сфера блокчейну досить специфічна і має негативний та позитивний аспекти.
Також у форумі взяла участь фахівець ДержНДІ технологій кібербезпеки Держспецзв’язку Людмила Ковальчук, яка розповіла, як використовувати блокчейн для протидії корупційним механізмам.
Більше про подію – на сайті Держспецзв’язку.
Про це сказав заступник Голови Держспецзв’язку Володимир Трофименко на науково-практичному форумі з питань судової експертизи у сфері блокчейну «Blockchain Forensic Forum», організованому Київським науково-дослідним інститутом судових експертиз Міністерства юстиції України.
Він зазначив, що у новій реальності технологія блокчейн та ринок віртуальних активів стали невід’ємною частиною глобальних процесів. Водночас сфера блокчейну досить специфічна і має негативний та позитивний аспекти.
Також у форумі взяла участь фахівець ДержНДІ технологій кібербезпеки Держспецзв’язку Людмила Ковальчук, яка розповіла, як використовувати блокчейн для протидії корупційним механізмам.
Більше про подію – на сайті Держспецзв’язку.
👍22❤5
Платіжні картки поруч із нами щодня: у магазині, транспорті чи під час онлайн-покупок. Вони знають про нас навіть більше, ніж деякі друзі. Якби картки могли говорити, то розповіли б про життя своїх власників чимало, а може, навіть записалися б на прийом до психотерапевта.
Ми вирішили пофантазувати і «відправили картку на терапію». Гортай зображення під цим дописом і дізнавайся, на які звички власника могла б поскаржитися платіжна картка. Хтозна, можливо, впізнаєш і себе.
А щоб твоя платіжна картка не мала осінньої хандри та нервових зривів, #КіберПес радить:
▪️тримати в секреті три цифри на її звороті (CVV / CVC-код), PIN-код до картки;
▪️не вводити дані картки на сумнівних сайтах;
▪️не залишати її без нагляду;
▪️підключити SMS-інформування стосовно операцій з платіжною карткою;
▪️використовувати офіційний застосунок банку;
▪️установити ліміти на операції з карткою й сповіщення.
Дотримуйся простих правил платіжної безпеки та бережи свою платіжну картку. Захищена картка – спокійна картка.
#ШахрайГудбай
Ми вирішили пофантазувати і «відправили картку на терапію». Гортай зображення під цим дописом і дізнавайся, на які звички власника могла б поскаржитися платіжна картка. Хтозна, можливо, впізнаєш і себе.
А щоб твоя платіжна картка не мала осінньої хандри та нервових зривів, #КіберПес радить:
▪️тримати в секреті три цифри на її звороті (CVV / CVC-код), PIN-код до картки;
▪️не вводити дані картки на сумнівних сайтах;
▪️не залишати її без нагляду;
▪️підключити SMS-інформування стосовно операцій з платіжною карткою;
▪️використовувати офіційний застосунок банку;
▪️установити ліміти на операції з карткою й сповіщення.
Дотримуйся простих правил платіжної безпеки та бережи свою платіжну картку. Захищена картка – спокійна картка.
#ШахрайГудбай
❤24👍7👎1🥴1
Прозорі та ефективні закупівлі – один з ключових елементів цифрової трансформації держави. Про те, як державі ефективно купувати ІТ-товари та безпечно впроваджувати цифрові проєкти, обговорювали на вебінарі «Державні закупівлі у сфері цифровізації», організованому Академією LIGA ZAKON за участю фахівців Мінцифри та Філії ЦЗО ДП «УСС», що входить до сфери управління Держспецзв’язку.
Майже 300 учасників вебінару почули від експертів практичні рекомендації щодо придбання комп’ютерного обладнання, програмного забезпечення та інших засобів інформатизації.
Директорка філії ЦЗО ДП «УСС» Анастасія Скок:
✅ розповіла про завдання філії у сфері публічних закупівель та її роль у системі Prozorro Market;
✅ представила ключові напрями діяльності, що охоплюють централізовані закупівлі в інтересах держзамовників та адміністрування е-каталогу Prozorro Market за категоріями товарів у сфері цифровізації;
✅ детально зупинилася на функціоналі е-каталогу, типових помилках, яких припускаються замовники тощо.
👉Деталі
Майже 300 учасників вебінару почули від експертів практичні рекомендації щодо придбання комп’ютерного обладнання, програмного забезпечення та інших засобів інформатизації.
Директорка філії ЦЗО ДП «УСС» Анастасія Скок:
✅ розповіла про завдання філії у сфері публічних закупівель та її роль у системі Prozorro Market;
✅ представила ключові напрями діяльності, що охоплюють централізовані закупівлі в інтересах держзамовників та адміністрування е-каталогу Prozorro Market за категоріями товарів у сфері цифровізації;
✅ детально зупинилася на функціоналі е-каталогу, типових помилках, яких припускаються замовники тощо.
👉Деталі
👍26❤2👎1
Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації, який діє при Держспецзв’язку, 8 листопада відзначив 19-ту річницю від дня заснування. Вітаємо колег!
За визначні досягнення при виконанні завдань та з нагоди свята 11 фахівців ДержНДІ технологій кібербезпеки отримали відомчі відзнаки Держспецзв’язку: почесні грамоти, нагрудні знаки «Срібний хрест» тощо. Від імені Служби привітав співробітників заступник Голови Держспецзв’язку Володимир Трофименко 🤝.
Окрім того, провідному науковому співробітнику ДержНДІ технологій кібербезпеки наказом МОН було присвоєно вчене звання старшого дослідника зі спеціальності F5 Кібербезпека та захист інформації.
ДержНДІ технологій кібербезпеки – провідна науково-дослідна установа, яка виконує важливі науково-технічні завдання у сферах:
🔹 криптографічного та технічного захисту інформації;
🔹 розроблення й впровадження сучасних технологій кібербезпеки в ІКС і на об’єктах інформаційної діяльності;
🔹 технологій протидії технічним засобам розвідки.
За визначні досягнення при виконанні завдань та з нагоди свята 11 фахівців ДержНДІ технологій кібербезпеки отримали відомчі відзнаки Держспецзв’язку: почесні грамоти, нагрудні знаки «Срібний хрест» тощо. Від імені Служби привітав співробітників заступник Голови Держспецзв’язку Володимир Трофименко 🤝.
Окрім того, провідному науковому співробітнику ДержНДІ технологій кібербезпеки наказом МОН було присвоєно вчене звання старшого дослідника зі спеціальності F5 Кібербезпека та захист інформації.
ДержНДІ технологій кібербезпеки – провідна науково-дослідна установа, яка виконує важливі науково-технічні завдання у сферах:
🔹 криптографічного та технічного захисту інформації;
🔹 розроблення й впровадження сучасних технологій кібербезпеки в ІКС і на об’єктах інформаційної діяльності;
🔹 технологій протидії технічним засобам розвідки.
👍28❤3🥴2🤣2👎1
До 30 листопада в Україні триває «Місяць цифрової грамотності» – щорічна ініціатива, спрямована на вдосконалення цифрових навичок українців.
Долучайтеся до навчання на порталі Дія.Освіта, тут можна безкоштовно «прокачати» знання з кібергігієни, IT, розпізнавання фейків тощо.
Нагадуємо, що на порталі також розміщені гайди для державного сектору, бізнесу та громад, розроблені за підтримки Держспецзв’язку.
👉 Кейси кібергігієни для громади і бізнесу
👉 Проєкт стандартів національної кібергігієни України
👉 Практичні рекомендації для приватного сектору щодо кібергігієни
👉 Практичні рекомендації для державного сектору щодо кібергігієни
Долучайтеся до навчання на порталі Дія.Освіта, тут можна безкоштовно «прокачати» знання з кібергігієни, IT, розпізнавання фейків тощо.
Нагадуємо, що на порталі також розміщені гайди для державного сектору, бізнесу та громад, розроблені за підтримки Держспецзв’язку.
👉 Кейси кібергігієни для громади і бізнесу
👉 Проєкт стандартів національної кібергігієни України
👉 Практичні рекомендації для приватного сектору щодо кібергігієни
👉 Практичні рекомендації для державного сектору щодо кібергігієни
👍25❤3👎1🔥1