Офіційний веб-портал Міністерства оборони України зазнав безпрецедентної DoS-атаки, яка ще триває. Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт. Про це заявили на сторінці відомства.
“Зловмисники напевно знали, що сайт захищений від класичних DDoS атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалось”, – говориться в повідомленні.
Атака на Міноборони
Фахівці за підтримки всіх суб’єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту та окремі технічні роботи з відновлення штатного функціонування веб-порталу.
Також одразу запропонували підтримку партнери із США, надавши технічні консультації та сервіси додаткового захисту, що в черговий раз є підтвердженням політичних домовленостей щодо співпраці у сфері кібербезпеки, яких було досягнуто ще у листопаді 2021 року.
Перед тим, як відновити роботу сайту, фахівці з’ясували причини порушення його функціонування, скоординували свої дії з НКЦК РНБО, СБУ, Держспецзв’язку, а також з фахівцями інших структур, які також зазнали атаки. Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями.
Фахівці, розуміючи, що сайт може бути підданий не лише іншим аналогічним DoS-атакам, але й DDoS-атакам, спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США. Саме через необхідність оновлення інфраструктури доступу у всьому світі, сайт Міноборони може деякий час здаватись недоступним, але після остаточного оновлення DNS-серверів – буде стабільно функціонувати.
Така кібератака на сайт Міністерства оборони України дала можливість укріпити кіберзахист сайту та налагодити тісну співпрацю як із закордонними партнерами, так і між колегами із різних українських відомств. Міністерство оборони України без надлишкового трагізму, але з обачливістю усвідомлює, що атаки триватимуть і інколи будуть призводити до тимчасового порушення його роботи, принаймні допоки сайт не буде професійно оновлено.
Власне, оновлення програмного забезпечення сайту заплановане і відбудеться у плановому порядку.
Повномасштабна кібератака
Нагадаємо, що починаючи з другої половини дня 15 лютого 2022 року спостерігається потужна DDOS-атака на низку інформаційних ресурсів України. Зокрема, було зафіксовано перебої в роботі вебсервісів Приватбанку та Ощадбанку. Також атаки зазнали сайти Міністерства оборони та Збройних сил України.
Вночі на 16 лютого не відкривалися сайти Міністерства освіти і науки, Держслужби з надзвичайних ситуацій, Кабміну. Спостерігалися проблеми з доступом до сайту Офісу президента, Міністерства внутрішніх справ та Державної прикордонної служби. Крім того, періодично “лягали” сайти Служби безпеки України, Міністерства закордонних справ, Генпрокуратури, Нацполіції та Мінінфраструктури.
Робоча група з фахівців основних суб’єктів національної системи кібербезпеки вживає всіх необхідних заходів для локалізації та протидії кібератаці.
Ще про кібербезпеку
