Як часто ворог завдає кібератак, які його головні мішені та як ми захищаємося, — голова Держспецзв’язку Юрій Щиголь
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Боротьбу проти російських загарбників українці сьогодні ведуть не тільки на землі та у повітрі, а й у кіберпросторі. Державна служба спеціального зв’язку у цій боротьбі виконує важливе завдання — забезпечує захист у кіберпросторі державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури. Голова Держспецзв’язку України Юрій Щиголь розповів «Сегодня», хто і як відбиває атаки російських хакерів.
Як часто ворог завдає кібератак
Рік почався з масованої кібератаки на українські установи 14 січня, і відтоді Держспецзв’язку фіксує стабільно високі показники активності ворожих хакерів. Друга серйозна хвиля прокотилася 14 лютого, коли розпочалася найпотужніша в історії України DDoS-атака, спрямована на державні інформаційні ресурси та фінансову систему.
З початком повномасштабного вторгнення найпопулярніші види атак — це фішингові розсилання, розповсюдження шкідливого програмного забезпечення та DDoS-атаки.
Юрій Щиголь зазначив, що за місяць війни сталося майже втричі більше хакерських атак різного виду, ніж за аналогічний період минулого року. Проте вони переважно безуспішні та майже не впливають на роботу критичної інформаційної інфраструктури.
Головні мішені
Хакери атакують передусім державні установи, фінансовий, оборонний сектор, операторів зв’язку, місцеві органи влади, логістичні компанії, медіа. «Ми також бачимо численні спроби хакерів зламати ресурси, які збирають інформацію про військові злочини рф в Україні. Держспецзв’язку докладає зусиль для забезпечення їхнього кіберзахисту», — каже Юрій Щиголь.
Під час війни телеком-галузь України стала однією з найпопулярніших мішеней хакерів. Щотижня Держспецзв’язку фіксує спроби атак на телеком-інфраструктуру. На початку березня був атакований «Тріолан», а наприкінці — «Укртелеком». Також російські війська цілеспрямовано завдавали ракетних ударів по телевежах, через що були перебої з трансляцією українського ефірного телебачення Т2.
Юрій Щиголь розповів, що понад два десятки передавальних телевізійних підстанцій Концерну РРТ зазнали обстрілів і повністю або частково зруйновані. Загалом через різні причини 46 населених пунктів не отримують послуги ефірного телерадіомовлення. У восьми населених пунктах — Зоринівка, Марківка, Широкий, Старобільськ, Біловодськ, Херсон, Василівка, Генічеськ — окупанти перекомутували обладнання на російські канали.
Як Україна захищається від кібератак
- Збереження мобільного зв’язку, інтернету та телебачення. Напередодні війни Держспецзв’язку об’єднав навколо себе ІТ-фахівців і фахівців з кіберзахисту. Служба провела низку консультацій з телеком-операторами, в результаті чого вони посилили системи кіберзахисту передовими технологіями та змогли протистояти російським хакерам. До команди долучилося багато волонтерів-спеціалістів, які мають відповідні технічні навички та які у воєнний час зголосилися без будь-якої винагороди забезпечувати зв’язок.
Окрім цього, оператори мобільного зв’язку забезпечили резервні канали передання інформації. Це дало змогу швидко переорієнтовувати інформаційні потоки у разі пошкодження ліній. Важливим кроком стало запровадження національного роумінгу між різними операторами. Якщо в одного з операторів не працює мережа чи пошкоджені базові станції, користувачі можуть під’єднатися до мережі інших операторів і залишатися на зв’язку. - Забезпечення телерадіомовлення на окупованих територіях. Щоб мешканці таких населених пунктів мали доступ до українського мовлення, за ініціативи КРРТ і за підтримки телеканалів та операторів супутникового телебачення розкодували сигнал на супутнику. Також користуватися телебаченням безоплатно можна на ОТТ-платформах, на YouTube і в застосунку “Дія”. На півдні, сході та в центрі країни ті, в кого немає ані обладнання для отримання сигналу з супутника, ані інтернету, можуть слухати українське радіо.
- Захист медіаресурсів. Хакери докладають значних зусиль для злому медіаресурсів з метою їх подальшого використання для російської пропаганди. Юрій Щиголь прокоментував атаку, яка відбулася у березні: «Вона здійснювалася за допомогою рекламного застосунку Redtram. Хакери зареєстрували кабінет користувача у застосунку та використали вразливість, щоб розповсюдити фейки в українських медіа. Саме ця атака не була складною. Ми швидко відреагували на неї та усунули її. Інформаційна інфраструктура медіа не постраждала».
- Допомога від міжнародної спільноти. Держспецзв’язку від початку повномасштабного вторгнення росії отримує багато пропозицій допомоги від урядів та компаній з усього світу — наприклад, таких гігантів, як Microsoft і Cisco. Йдеться про допомогу для захисту, а не для проведення кібератак.
- Система національних Bug Bounty. Bug Bounty — це залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей інформаційно-комунікаційних систем. Це дає змогу оперативно усувати всі недоліки та прогалини у безпеці. Зараз Держспецзв’язку активно напрацьовує текст відповідного Порядку. Після його затвердження Служба запустить повноцінну систему національних Bug Bounty. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для підвищення захисту таких систем.
- Адресна допомога. Компанії та підприємства можуть звертатися до Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA за допомогою у захисті від DDOS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів.