СБУ предупреждает: количество кибератак на Украину растет

Ситуационный центр кибербезопасности СБУ фиксирует рост количества кибератак, которые направлены на органы государственной власти, объекты критической инфраструктуры и организации частного сектора Украины. Активизировались, в основном, хакерские группировки, подчиненные спецслужбам РФ.

СБУ постоянно принимает меры по поиску, выявлению и локализации указанных кибератак и киберинцидентов, а также противодействует киберугрозам в ИТС (информационно-телекоммуникационные системы). Кроме того, киберспециалисты Службы наладили взаимодействие с помощью системы обмена данными о кибератаках на базе платформы MISP-UA и других программно-аппаратных решений, сообщает пресс-центр СБУ.

Мы призываем украинцев быть бдительными и обо всех фактах возможных кибератак сообщать СБУ:

[email protected] - для сообщений объектов критической инфраструктуры и органов государственной власти о выявленных киберинцидентах;

[email protected] – для сообщений об обнаруженных уязвимостей в информационно-телекоммуникационных системах объектов критической инфраструктуры и органов государственной власти (на условиях Публичного меморандума);

misp.gov.ua – платформа обмена индикаторами компрометации между объектами критической инфраструктуры и органами государственной власти, пользователи которых заранее подключены (при условии заключения отдельного Меморандума).

Вместе с тем, СБУ начинает активное информирование общественности, в том числе через публикацию отчетов относительно конкретных кибератак и индикаторов компрометации. Эту информацию можно использовать для организации защиты компьютерных сетей и системного противодействия киберугрозам национальной безопасности государства. Также полученные данные позволят повысить уровень осведомленности технических специалистов органов государственной власти.

Так, в апреле 2021 года выявлено кибератаку на ИТС органов государственной власти, с использованием документов-приманок тематики COVID-19. Загрузка указанных файлов из сети Интернет (через почтовые сообщения, группы в мессенджерах, и т. п) и взаимодействие с ними приводила к поражению компьютеров пользователей и выгрузка рабочих файлов (с заранее заданными расширениями) на серверы злоумышленников.

Подробнее об этом - на слайдах.