Російські хакери не розрізняють військових і цивільних цілей

0
458 views
російський хакер

Річна статистика свідчить: російські терористи не розрізняють військових та цивільних цілей у кіберпросторі. Про це повідомив голова Державної служби спеціального зв’язку та захисту інформації України бригадний генерал Юрій Щиголь.

Головною метою російських атак на український кіберпростір є знищення критичної інформаційної інфраструктури, шпіонаж (отримання розвідданих щодо логістики, озброєння, планів та операцій Сил безпеки та оборони), а також інформаційно-психологічні операції та дезінформаційні вкиди з метою підриву довіри до спроможностей органів державної влади, сил безпеки та оборони, поширення панічних настроїв серед населення.

Традиційно найбільш поширеною практикою, що застосовують російські військові хакери в Україні, є розсилання шкідливого програмного забезпечення, що краде облікові дані або знищує інформаційні системи. Такі атаки становлять понад чверть від усіх та можуть бути складовою більш комплексних і потужних операцій. Для підготовки таких атак хакери експлуатують довіру населення до сектору безпеки та оборони і маскуються, використовуючи теми, пов’язані з захистом життя та здоров’я громадян, критичної інфраструктури.

російський хакер

Щит від кібератак

«СЗДІ (Система захищеного доступу державних органів до Інтернет), функціонування якої забезпечують фахівці Держспецзв’язку, – один із наших надійних щитів, що забезпечує кіберстійкість держави, припиняє і блокує спроби втручання, DDoS, зараження та розповсюдження ШПЗ тощо. Йдеться про тисячі таких кібератак щодня. Щодоби ми відбиваємо від 5 до 40 потужних DDoS-атак високого рівня. За грудень нами припинено та заблоковано 395 таких атак. Також лише за грудень Системою зафіксовано та поінформовано споживачів про 170 тисяч лише спроб експлуатації вразливостей на державних інформаційних ресурсах, які ми захищаємо. Кіберзахист – це наша щоденна робота», – повідомив Щиголь.

Крім того, Держспецзв’язку розслідує найбільш складні кіберінциденти в інших державних органах, на об’єктах критичної інфраструктури. Саме таку роботу виконує Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA. Крім того, нею розслідуються також інциденти у приватному секторі – лише тут це близько 200-300 кіберінцидентів за добу, що досліджуються в основному в напівавтоматичному режимі.

Згідно з даними, які озвучив очільник Держспецзв’язку, за 2022 рік Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зареєструвала 2194 таких кіберінцидентів. Чверть із них була спрямована проти Уряду та місцевих органів влади. Також до галузей, що найбільше атакують, належать енергетика, сектор безпеки та оборони, телеком і розробники, фінансовий сектор, логістика.

Саме тому, підкреслив очільник Держспецзв’язку, і бізнес, і держава, і кожен відповідальний громадянин своєї країни повинні максимально уважно ставитися до своєї захищеності в кіберпросторі.