🦾🚀 Міністерство цифрової трансформації України презентувало 100 перемог за рік
Серед найважливіших – нові послуги на порталі та у мобільному застосунку Дія, зокрема можливість генерувати Covid-сертифікати та отримати послугу єПідтримка у мобільному застосунку 📲
Розповідаємо про спільні перемоги Держспецзвʼязку та Мінцифри цього року:
✔️ Відкрили Кіберцентр UA30, у якому розміщені тренінговий кіберцентр та урядова команда реагування на комп'ютерні надзвичайні події CERT-UA.
✔️ Запустили Централізовану закупівельну організацію Державного підприємства “Українські спеціальні системи“.
✔️ Затвердили нові мінімальні показники якості мобільного звʼязку.
✔️ Провели перший Національний хакатон із кіберзахисту.
✔️ Додали до класифікатора професій 17 додаткових професій у галузі безпеки інформації та кіберзахисту.
✔️ Розробили платформу для створення та захисту реєстрів.
✔️ Забезпечили умови функціонування Національного центру резервування державних інформаційних ресурсів і платформи сервісів кіберзахисту.
✔️ Затвердили Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
✔️ Затвердили таксономію — перелік категорій кіберінцидентів, який упроваджує єдину термінологію для обміну інформацією про кіберінциденти.
Про всі перемоги читайте на сайті Мінцифри 👉 https://thedigital.gov.ua/2021
Серед найважливіших – нові послуги на порталі та у мобільному застосунку Дія, зокрема можливість генерувати Covid-сертифікати та отримати послугу єПідтримка у мобільному застосунку 📲
Розповідаємо про спільні перемоги Держспецзвʼязку та Мінцифри цього року:
✔️ Відкрили Кіберцентр UA30, у якому розміщені тренінговий кіберцентр та урядова команда реагування на комп'ютерні надзвичайні події CERT-UA.
✔️ Запустили Централізовану закупівельну організацію Державного підприємства “Українські спеціальні системи“.
✔️ Затвердили нові мінімальні показники якості мобільного звʼязку.
✔️ Провели перший Національний хакатон із кіберзахисту.
✔️ Додали до класифікатора професій 17 додаткових професій у галузі безпеки інформації та кіберзахисту.
✔️ Розробили платформу для створення та захисту реєстрів.
✔️ Забезпечили умови функціонування Національного центру резервування державних інформаційних ресурсів і платформи сервісів кіберзахисту.
✔️ Затвердили Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
✔️ Затвердили таксономію — перелік категорій кіберінцидентів, який упроваджує єдину термінологію для обміну інформацією про кіберінциденти.
Про всі перемоги читайте на сайті Мінцифри 👉 https://thedigital.gov.ua/2021
🚨💼 Чому надійніше доставляти секретні документи фельдʼєгерською службою?
У 30-ту річницю заснування урядового фельдʼєгерського звʼязку до фельдʼєгерів завітали журналісти програми “Спецкор” на телеканалі 2+2.
⁉️ Що дізналися про пошту спеціального призначення, дивіться у сюжеті 👉 https://youtu.be/b-Acr1NxW6k
У 30-ту річницю заснування урядового фельдʼєгерського звʼязку до фельдʼєгерів завітали журналісти програми “Спецкор” на телеканалі 2+2.
⁉️ Що дізналися про пошту спеціального призначення, дивіться у сюжеті 👉 https://youtu.be/b-Acr1NxW6k
YouTube
Чому надійніше доставляти секретні документи фельдʼєгерською службою
Урядовий фельдʼєгерський звʼязок – пошта спеціального призначення. Офіцери служби доставляють таємну, цілком таємну та особливо важливу кореспонденцію керівництва держави, державних органів, дипломатичних установ, а також з району проведення ООС.
⚡️ Уряд ухвалив Положення про організаційно-технічну модель кіберзахисту.
Організаційно-технічна модель кіберзахисту – комплекс заходів, суб’єктів і дій, які спрямовані на розвиток спроможностей національної системи кібербезпеки в оперативному реагуванні на кібератаки та кіберінциденти ⚙️
Також організаційно-технічна модель формує умови для мінімізації ймовірних негативних наслідків для інформаційно-комунікаційних систем.
Організаційно-технічна модель кіберзахисту спрямована на забезпечення:
✔️ підвищення функціонування системи кіберзахисту України та посилення координації дій між основними субʼєктами кібербезпеки;
✔️ зменшення вразливості інформаційних, комунікаційних систем і забезпечення їх кіберстійкості;
✔️ створення умов розвитку державно-приватного партнерства у сфері кібербезпеки;
✔️ створення ефективної системи національного реагування на кіберінциденти, зокрема – розвиток галузевих команд реагування, синхронізація та узгодження їхніх дій;
✔️ підвищення національного потенціалу в галузі кібербезпеки у кіберпросторі;
✔️ постійного контролю за станом кіберзахисту обʼєктів критичної інфраструктури;
✔️ конфіденційності, цілісності та доступності інформації, а також безпеки комунікаційних і технологічних систем.
Упровадження організаційно-технічної моделі кіберзахисту визначає відповідальність за виконання конкретних завдань кожного субʼєкта кібербезпеки та дає можливість сформувати ефективну систему ресурсного забезпечення, у тому числі кадрів.
Деталі 👉 https://bit.ly/3mG4woA
Організаційно-технічна модель кіберзахисту – комплекс заходів, суб’єктів і дій, які спрямовані на розвиток спроможностей національної системи кібербезпеки в оперативному реагуванні на кібератаки та кіберінциденти ⚙️
Також організаційно-технічна модель формує умови для мінімізації ймовірних негативних наслідків для інформаційно-комунікаційних систем.
Організаційно-технічна модель кіберзахисту спрямована на забезпечення:
✔️ підвищення функціонування системи кіберзахисту України та посилення координації дій між основними субʼєктами кібербезпеки;
✔️ зменшення вразливості інформаційних, комунікаційних систем і забезпечення їх кіберстійкості;
✔️ створення умов розвитку державно-приватного партнерства у сфері кібербезпеки;
✔️ створення ефективної системи національного реагування на кіберінциденти, зокрема – розвиток галузевих команд реагування, синхронізація та узгодження їхніх дій;
✔️ підвищення національного потенціалу в галузі кібербезпеки у кіберпросторі;
✔️ постійного контролю за станом кіберзахисту обʼєктів критичної інфраструктури;
✔️ конфіденційності, цілісності та доступності інформації, а також безпеки комунікаційних і технологічних систем.
Упровадження організаційно-технічної моделі кіберзахисту визначає відповідальність за виконання конкретних завдань кожного субʼєкта кібербезпеки та дає можливість сформувати ефективну систему ресурсного забезпечення, у тому числі кадрів.
Деталі 👉 https://bit.ly/3mG4woA
🔥 Забезпечимо 90% території України цифровим мовленням у 2022 році.
Концерн радіомовлення, радіозвʼязку та телебачення, який належить до сфери управління Адміністрації Держспецзвʼязку, розпочинає будівництво багатоканальної цифрової мережі Мультиплекс МХ-7.
📡 МХ-7 покриє цифровим телевізійним мовленням не менше ніж 90% території України, а також забезпечить доступ населення до обʼєктивної інформації на територіях, що межують із Російською Федерацією та тимчасово окупованими територіями 📺 📻
Державний мультиплекс спрямований на захист життєво важливих інтересів громадянина, суспільства та держави у протидії внутрішнім та зовнішнім інформаційним загрозам, забезпечення інформаційної стійкості суспільства та держави.
Концерн радіомовлення, радіозвʼязку та телебачення, який належить до сфери управління Адміністрації Держспецзвʼязку, розпочинає будівництво багатоканальної цифрової мережі Мультиплекс МХ-7.
📡 МХ-7 покриє цифровим телевізійним мовленням не менше ніж 90% території України, а також забезпечить доступ населення до обʼєктивної інформації на територіях, що межують із Російською Федерацією та тимчасово окупованими територіями 📺 📻
Державний мультиплекс спрямований на захист життєво важливих інтересів громадянина, суспільства та держави у протидії внутрішнім та зовнішнім інформаційним загрозам, забезпечення інформаційної стійкості суспільства та держави.
Media is too big
VIEW IN TELEGRAM
Вітаємо з прийдешніми новорічними святами 🎄🎉
⚡️ 41 мільйон підозрілих подій та 147 кіберінцидентів, – річний звіт Державного центру кіберзахисту Держспецзвʼязку.
За рік Оперативним центром реагування на кіберінциденти Державного центру кіберзахисту (ДЦКЗ) Держспецзв’язку зафіксовано 41 мільйон підозрілих подій інформаційної безпеки, опрацьовано 160 тисяч критичних подій, зареєстровано 147 кіберінцидентів. Про це йдеться у першому щорічному звіті за результатами роботи системи виявлення вразливостей і реагування на кіберінциденти та кібератаки.
Відповідно до зібраних статистичних даних, найбільше кіберінцидентів стосувалися:
✔️ шкідливого програмного коду – 28%;
✔️ збору інформації зловмисниками – 18%;
✔️ шахрайства – 6%.
Ознайомитися з повною версією звіту можна на сайті Урядової команди реагування на комп’ютерні надзвичайні події України (CERT-UA).
За рік Оперативним центром реагування на кіберінциденти Державного центру кіберзахисту (ДЦКЗ) Держспецзв’язку зафіксовано 41 мільйон підозрілих подій інформаційної безпеки, опрацьовано 160 тисяч критичних подій, зареєстровано 147 кіберінцидентів. Про це йдеться у першому щорічному звіті за результатами роботи системи виявлення вразливостей і реагування на кіберінциденти та кібератаки.
Відповідно до зібраних статистичних даних, найбільше кіберінцидентів стосувалися:
✔️ шкідливого програмного коду – 28%;
✔️ збору інформації зловмисниками – 18%;
✔️ шахрайства – 6%.
Ознайомитися з повною версією звіту можна на сайті Урядової команди реагування на комп’ютерні надзвичайні події України (CERT-UA).
⚡️ Кіберзагрози стали найбільш актуальними викликами безпеці нашої країни. На тлі російської агресії українські фахівці восьмий рік поспіль захищають цифровий простір держави.
🤖 Заступник голови Держспецзвʼязку Віктор Жора в інтерв'ю НВ.Бізнес розповідає про Кіберцентр UA30, захист даних і роботу реєстрів, захист об'єктів критичної інфраструктури та протидію російським хакерам.
А також дещо відкриває, як працюватиме Національний центр резервування державних інформаційних ресурсів.
Читайте за посиланням 👉 https://bit.ly/3zQjRZ4
🤖 Заступник голови Держспецзвʼязку Віктор Жора в інтерв'ю НВ.Бізнес розповідає про Кіберцентр UA30, захист даних і роботу реєстрів, захист об'єктів критичної інфраструктури та протидію російським хакерам.
А також дещо відкриває, як працюватиме Національний центр резервування державних інформаційних ресурсів.
Читайте за посиланням 👉 https://bit.ly/3zQjRZ4
💯 Адміністрація Держспецзв’язку повністю виконала державне оборонне замовлення.
Завдяки цьому територіальні вузли урядового зв’язку отримають сучасні радіорелейні станції, командно-штабні машини та автомобілі підвищеної прохідності спеціального призначення. Нову техніку закуповують у межах планової заміни застарілого обладнання.
📡 Закуплені радіорелейні станції надійніші, економніші та мають більший моторесурс порівняно зі старими автомобілями. Окрім того, такі станції оснащені сучасними засобами телекомунікацій та забезпечують повний перехід на цифрові технології.
Нові командно-штабні машини оснащені сучасними системами життєзабезпечення та надають більш комфортні побутові умови для військовослужбовців, які здійснюють управління вузлами зв’язку в польових умовах.
Відповідно до підписаних договорів у 2021 році дев’ять автомобілів підвищеної прохідності спеціального призначення вже передано до територіальних підрозділів
Держспецзв’язку. Нові машини дали можливість підвищити мобільність та оперативність розгортання польових вузлів урядового зв’язку. Решту техніки за підписаними контрактами Держспецзв’язку має отримати у цьому та наступному роках.
Завдяки цьому територіальні вузли урядового зв’язку отримають сучасні радіорелейні станції, командно-штабні машини та автомобілі підвищеної прохідності спеціального призначення. Нову техніку закуповують у межах планової заміни застарілого обладнання.
📡 Закуплені радіорелейні станції надійніші, економніші та мають більший моторесурс порівняно зі старими автомобілями. Окрім того, такі станції оснащені сучасними засобами телекомунікацій та забезпечують повний перехід на цифрові технології.
Нові командно-штабні машини оснащені сучасними системами життєзабезпечення та надають більш комфортні побутові умови для військовослужбовців, які здійснюють управління вузлами зв’язку в польових умовах.
Відповідно до підписаних договорів у 2021 році дев’ять автомобілів підвищеної прохідності спеціального призначення вже передано до територіальних підрозділів
Держспецзв’язку. Нові машини дали можливість підвищити мобільність та оперативність розгортання польових вузлів урядового зв’язку. Решту техніки за підписаними контрактами Держспецзв’язку має отримати у цьому та наступному роках.
❗️Щодо кібератак на сайти державних органів❗️
У ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН та інші.
На головній сторінці цих сайтів було розміщене повідомлення провокаційного характеру. Контенту сайтів при цьому змінено не було, і витоку персональних даних не відбулося.
З метою недопущення поширення атаки на інші ресурси та локалізації технічної проблеми тимчасово призупинено роботу низки інших урядових сайтів.
Зараз Держспецзв'язку спільно зі Службою безпеки України та Кіберполіцією збирає цифрові докази та займається розслідуванням інциденту.
Більшу частину постраждалих державних ресурсів уже відновлено, інші будуть доступні найближчим часом.
Також повідомляємо, що мобільний застосунок Дія працює в штатному режимі.
У ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН та інші.
На головній сторінці цих сайтів було розміщене повідомлення провокаційного характеру. Контенту сайтів при цьому змінено не було, і витоку персональних даних не відбулося.
З метою недопущення поширення атаки на інші ресурси та локалізації технічної проблеми тимчасово призупинено роботу низки інших урядових сайтів.
Зараз Держспецзв'язку спільно зі Службою безпеки України та Кіберполіцією збирає цифрові докази та займається розслідуванням інциденту.
Більшу частину постраждалих державних ресурсів уже відновлено, інші будуть доступні найближчим часом.
Також повідомляємо, що мобільний застосунок Дія працює в штатному режимі.
⚡️ Голова Держспецзвʼязку Юрій Щиголь про атаки на державні інформаційні ресурси.
Неоголошена кібервійна проти нашої держави триває, і свідченням цього є кібератаки, які не припиняються. Так, є періоди відносного затишшя, які змінюються сплесками активності хакерів, однак загальної картини це не змінює. Ми бачимо постійне зростання кількості кіберінцидентів і кібератак на 10-12% за квартал.
Цієї ночі була здійснена масована кібератака на державні інформаційні ресурси – одна з найпотужніших за роки агресії. Від неї постраждали майже 70 сайтів центральних і регіональних органів влади. Також частина сайтів, у тому числі Портал Дія, були відключені спільно з адміністраторами, щоб уникнути можливості поширення атаки на інші ресурси.
Наші фахівці разом із колегами з інших служб досліджують цей інцидент та збирають докази. Зараз ми збираємо цифрові докази, ми аналізуємо логфайли для того, щоб зрозуміти весь ланцюжок реалізації цієї атаки.
Від кібератак сьогодні потерпають майже всі країни, саме тому нашим основним завданням є швидке відновлення інфраструктури та забезпечення збереження інформації. Наразі триває діяльність із відновлення роботи ресурсів. Частина з них вже відновили свою роботу, інші - запрацюють найближчим часом.
На даний момент не виявлено жодних загроз для даних про громадян. Такого роду дані зберігаються не на сайтах, а у відповідних реєстрах. Доступ до них здійснюється через спеціальну захищену систему обміну даними між реєстрами Трембіта.
І ще одне – ми не залишаємося на одинці з ворогом, який використовує фактично необмежені ресурси для агресії проти нашої держави у кібепросторі. Ситуацію добре бачать і розуміють наші європейські та американські партнери, які запропонували нам свою допомогу.
Неоголошена кібервійна проти нашої держави триває, і свідченням цього є кібератаки, які не припиняються. Так, є періоди відносного затишшя, які змінюються сплесками активності хакерів, однак загальної картини це не змінює. Ми бачимо постійне зростання кількості кіберінцидентів і кібератак на 10-12% за квартал.
Цієї ночі була здійснена масована кібератака на державні інформаційні ресурси – одна з найпотужніших за роки агресії. Від неї постраждали майже 70 сайтів центральних і регіональних органів влади. Також частина сайтів, у тому числі Портал Дія, були відключені спільно з адміністраторами, щоб уникнути можливості поширення атаки на інші ресурси.
Наші фахівці разом із колегами з інших служб досліджують цей інцидент та збирають докази. Зараз ми збираємо цифрові докази, ми аналізуємо логфайли для того, щоб зрозуміти весь ланцюжок реалізації цієї атаки.
Від кібератак сьогодні потерпають майже всі країни, саме тому нашим основним завданням є швидке відновлення інфраструктури та забезпечення збереження інформації. Наразі триває діяльність із відновлення роботи ресурсів. Частина з них вже відновили свою роботу, інші - запрацюють найближчим часом.
На даний момент не виявлено жодних загроз для даних про громадян. Такого роду дані зберігаються не на сайтах, а у відповідних реєстрах. Доступ до них здійснюється через спеціальну захищену систему обміну даними між реєстрами Трембіта.
І ще одне – ми не залишаємося на одинці з ворогом, який використовує фактично необмежені ресурси для агресії проти нашої держави у кібепросторі. Ситуацію добре бачать і розуміють наші європейські та американські партнери, які запропонували нам свою допомогу.
Рекомендації CERT-UA щодо запобігання поширенню кібератаки на державні інформаційні ресурси
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA надала рекомендації для уникнення поширення кібератаки на сайти державних органів.
З усіма рекомендаціями можна ознайомитися на сайті CERT-UA.
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA надала рекомендації для уникнення поширення кібератаки на сайти державних органів.
З усіма рекомендаціями можна ознайомитися на сайті CERT-UA.
⚡️Держспецзв'язку з'ясувала, як хакери зламали сайти держустанов: що сталося
Держспецзв'язку разом із СБУ та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася вночі з 13 на 14 січня. Загалом атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контенту сайтів при цьому змінено не було та витоку персональних даних не відбулося. Наші фахівці разом із командами міністерств і відомств уже відновили роботу більшості сайтів.
Зараз ми можемо зі значною ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ із правами адміністрування до вебресурсів, які постраждали внаслідок атаки.
Деталі 👉 https://bit.ly/3I2Sz4A
Держспецзв'язку разом із СБУ та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася вночі з 13 на 14 січня. Загалом атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контенту сайтів при цьому змінено не було та витоку персональних даних не відбулося. Наші фахівці разом із командами міністерств і відомств уже відновили роботу більшості сайтів.
Зараз ми можемо зі значною ймовірністю стверджувати, що відбулася так звана supply chain attack. Тобто атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ із правами адміністрування до вебресурсів, які постраждали внаслідок атаки.
Деталі 👉 https://bit.ly/3I2Sz4A
⚡️ Інформація з баз даних МТСБУ не втрачена – реєстр відновить свою роботу найближчим часом.
Фахівці Держспецзв’язку разом із колегами з інших органів продовжують розслідувати кібератаку на державні інформаційні ресурси, яка сталася в ніч на п’ятницю. Зокрема була опрацьована ситуація щодо втрати доступу до інформаційних ресурсів Моторного (транспортного) страхового бюро України (МТСБУ).
🚨 Вдалося встановити, що внаслідок кібератаки була втрачена низка зовнішніх інформаційних ресурсів МТСБУ. Реєстру, який містить персональні дані мільйонів українських автовласників, не ушкоджено. Уже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову "чисту" інформаційну інфраструктуру.
Водночас команда фахівців CERT-UA опрацьовує 🧑💻👩💻 інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками для атаки на окремі державні інформаційні ресурси шкідливого програмного забезпечення, що замасковане під “шифрувальник”, але має деструктивний характер Протягом п'ятниці справді були зафіксовані поодинокі випадки активності подібного програмного забезпечення, проте пов'язувати їх з основною кібератакою є передчасним. Про результати дослідження буде повідомлено одразу після завершення аналізу відповідних технічних даних.
Фахівці Держспецзв’язку разом із колегами з інших органів продовжують розслідувати кібератаку на державні інформаційні ресурси, яка сталася в ніч на п’ятницю. Зокрема була опрацьована ситуація щодо втрати доступу до інформаційних ресурсів Моторного (транспортного) страхового бюро України (МТСБУ).
🚨 Вдалося встановити, що внаслідок кібератаки була втрачена низка зовнішніх інформаційних ресурсів МТСБУ. Реєстру, який містить персональні дані мільйонів українських автовласників, не ушкоджено. Уже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову "чисту" інформаційну інфраструктуру.
Водночас команда фахівців CERT-UA опрацьовує 🧑💻👩💻 інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками для атаки на окремі державні інформаційні ресурси шкідливого програмного забезпечення, що замасковане під “шифрувальник”, але має деструктивний характер Протягом п'ятниці справді були зафіксовані поодинокі випадки активності подібного програмного забезпечення, проте пов'язувати їх з основною кібератакою є передчасним. Про результати дослідження буде повідомлено одразу після завершення аналізу відповідних технічних даних.
⚡️ Атака на Prozorro Infobox не вплинула на роботу системи закупівель Prozorro.
Сьогодні о 8 ранку на сторінці форуму Prozorro Infobox з’явилося повідомлення, аналогічне тим, що були використані під час кібератаки на інші державні сайти 14 січня 🚨 Наразі сторінка вимкнена, а фахівці проводять розслідування та працюють над оперативним відновленням роботи форуму.
Форум Prozorro Infobox – є окремою системою, яка не пов'язана із системою закупівель Prozorro. За наявною інформацією ані інформаційний ресурс Prozorro Infobox, ані сам портал Prozorro не постраждали. Система публічних закупівель працює у штатному режимі.
⚠️ Закликаємо у разі підозри чи виявлення ознак атаки невідкладно звертатися до Державної служби спеціального зв'язку та захисту інформації України. Фахівці Урядової команди реагування на комп'ютерні надзвичайні події CERT-UA у режимі 24/7 оперативно реагують на повідомлення та допомагають зупинити атаки.
Наші фахівці аналізують логфайли для того, щоб зрозуміти весь ланцюжок реалізації атаки, збирають цифрові докази, а також допомагають якомога швидше відновити роботу вебресурсів 👩💻🧑💻
Сьогодні о 8 ранку на сторінці форуму Prozorro Infobox з’явилося повідомлення, аналогічне тим, що були використані під час кібератаки на інші державні сайти 14 січня 🚨 Наразі сторінка вимкнена, а фахівці проводять розслідування та працюють над оперативним відновленням роботи форуму.
Форум Prozorro Infobox – є окремою системою, яка не пов'язана із системою закупівель Prozorro. За наявною інформацією ані інформаційний ресурс Prozorro Infobox, ані сам портал Prozorro не постраждали. Система публічних закупівель працює у штатному режимі.
⚠️ Закликаємо у разі підозри чи виявлення ознак атаки невідкладно звертатися до Державної служби спеціального зв'язку та захисту інформації України. Фахівці Урядової команди реагування на комп'ютерні надзвичайні події CERT-UA у режимі 24/7 оперативно реагують на повідомлення та допомагають зупинити атаки.
Наші фахівці аналізують логфайли для того, щоб зрозуміти весь ланцюжок реалізації атаки, збирають цифрові докази, а також допомагають якомога швидше відновити роботу вебресурсів 👩💻🧑💻
⚡️ Майже всі сайти, які постраждали від кібератаки, вже працюють.
Станом на 14:00 сьогоднішнього дня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю. Розслідування та робота над відновленням решти ресурсів триває.
☝️Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program.
Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність.
🚨 Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п'ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.
Станом на 14:00 сьогоднішнього дня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю. Розслідування та робота над відновленням решти ресурсів триває.
☝️Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program.
Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність.
🚨 Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j. Також, починаючи з п'ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки.
⚡️ Нові факти кібератаки на держоргани.
Триває розслідування кібератаки на державні інформаційні ресурси, яка сталася у ніч з 13 на 14 січня 2022 року. Держспецзв'язку продовжує аналізувати технічні дані, отримані від органів влади, що постраждали.
На даний момент використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки.
☝️Таким чином, з високою вірогідністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів.
Триває розслідування кібератаки на державні інформаційні ресурси, яка сталася у ніч з 13 на 14 січня 2022 року. Держспецзв'язку продовжує аналізувати технічні дані, отримані від органів влади, що постраждали.
На даний момент використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки.
☝️Таким чином, з високою вірогідністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів.
💣 Реальність кібервійни. Які уроки ми винесли з масштабної атаки хакерів на Україну.
Керівник Державного центру кіберзахисту Держспецзв’язку Андрій Кузміч у своїй колонці на focus.ua розповідає про уроки, які винесли фахівці після кібератаки на державні інформаційні ресурси 14 січня.
Яка вона нова реальність та чи стала Україна більш стійкою до нових загроз ⁉️ Дізнавайтеся просто зараз!
Керівник Державного центру кіберзахисту Держспецзв’язку Андрій Кузміч у своїй колонці на focus.ua розповідає про уроки, які винесли фахівці після кібератаки на державні інформаційні ресурси 14 січня.
Яка вона нова реальність та чи стала Україна більш стійкою до нових загроз ⁉️ Дізнавайтеся просто зараз!
ФОКУС
Реальність кібервійни. Які уроки ми винесли із масштабної хакерської атаки на Україну
Кібератака на державні інформаційні ресурси, що сталася в ніч на п'ятницю 14 січня — це найбільша кібератака в Україні протягом останніх чотирьох років. Які уроки ми маємо винести з неї?
⚡️ Реєстр МТСБУ відновив роботу.
Сьогодні повністю відновив роботу реєстр Моторного (транспортного) страхового бюро України (МТСБУ) доступ до якого був тимчасово обмежений через масовану кібератаку 14 січня.
🚘 Громадяни можуть отримувати онлайн-сервіси, які стосуються даних про поліси обов'язкового страхування цивільно-правової відповідальності власників наземних транспортних засобів. Інформація про автоцивілку відображаються в додатку Дія. Також відповідну інформацію можна отримати на сайті МТСБУ.
Як зазначалося раніше, внаслідок кібератаки була втрачена низка зовнішніх інформаційних ресурсів МТСБУ. Реєстру, який містить персональні дані мільйонів українських автовласників, не ушкоджено.
Сьогодні повністю відновив роботу реєстр Моторного (транспортного) страхового бюро України (МТСБУ) доступ до якого був тимчасово обмежений через масовану кібератаку 14 січня.
🚘 Громадяни можуть отримувати онлайн-сервіси, які стосуються даних про поліси обов'язкового страхування цивільно-правової відповідальності власників наземних транспортних засобів. Інформація про автоцивілку відображаються в додатку Дія. Також відповідну інформацію можна отримати на сайті МТСБУ.
Як зазначалося раніше, внаслідок кібератаки була втрачена низка зовнішніх інформаційних ресурсів МТСБУ. Реєстру, який містить персональні дані мільйонів українських автовласників, не ушкоджено.
📡 Перший передавач державного мультиплекса МХ-7 встановлюють на телевежі у Києві.
Концерн радіомовлення, радіозв’язку та телебачення, який належить до сфери управління Адміністрації Держспецзв’язку почав монтаж обладнання, необхідного для запуску загальнонаціональної цифрової багатоканальної телемережі MX-7.
Передавач німецької компанії Rohde&Schwarz потужністю 4 кВт забезпечуватиме доступом до 12 загальнонаціональних телевізійних програм мешканців Києва і Київської області.
Концерн радіомовлення, радіозв’язку та телебачення, який належить до сфери управління Адміністрації Держспецзв’язку почав монтаж обладнання, необхідного для запуску загальнонаціональної цифрової багатоканальної телемережі MX-7.
Передавач німецької компанії Rohde&Schwarz потужністю 4 кВт забезпечуватиме доступом до 12 загальнонаціональних телевізійних програм мешканців Києва і Київської області.
YouTube
На київській телевежі почали встановлювати обладнання державного Мультиплекса МХ-7
Концерн радіомовлення, радіозвʼязку та телебачення почав монтаж обладнання, необхідного для запуску загальнонаціональної цифрової багатоканальної телемережі MX-7.
Мультиплекс МХ-7 має покрити не менше ніж 90% території України. Завдяки цьому українці, в…
Мультиплекс МХ-7 має покрити не менше ніж 90% території України. Завдяки цьому українці, в…