Відновити сайт Міноборони допомогли США - трафік переправили через додатковий сервіс захисту
Для відновлення роботи сайту Міністерства оборони України після масштабної кібератаки трафік переправили через додатковий сервіс захисту, розташований у США
Як передає Укрінформ, про це Міноборони повідомляє у Фейсбуці.
«Офіційний веб-портал Міністерства оборони України зазнав безпрецедентної DoS-атаки, яка ще триває. Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт. Зловмисники напевно знали, що сайт захищений від класичних DDoS атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалось», - ідеться у повідомленні.
Фахівці Міноборони за підтримки всіх суб’єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту та окремі технічні роботи з відновлення штатного функціонування веб-порталу.
Міноборони одразу запропонували підтримку партнери із США, надавши технічні консультації та сервіси додаткового захисту, що, як підкреслюється, «в черговий раз є підтвердженням політичних домовленостей щодо співпраці у сфері кібербезпеки, яких було досягнуто ще у листопаді 2021 року».
«Перед тим, як відновити роботу сайту, наші фахівці з’ясували причини порушення його функціонування, скоординували свої дії з НКЦК РНБО, СБУ, Держспецзв’язку, а також з фахівцями інших структур, які також зазнали атаки. Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями. Наші фахівці, розуміючи, що сайт може бути підданий не лише іншим аналогічним DoS-атакам, але й DDoS-атакам, спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США», - зазначили у Міноборони.
У міністерстві підкреслили, що саме через необхідність оновлення інфраструктури доступу у всьому світі сайт Міноборони може деякий час здаватись недоступним, але після остаточного оновлення DNS-серверів - буде стабільно функціонувати.
«Така кібератака на сайт Міністерства оборони України дала нам можливість укріпити кіберзахист сайту та налагодити тісну співпрацю як із закордонними партнерами, так і між колегами із різних українських відомств. Міністерство оборони України без надлишкового трагізму, але з обачливістю усвідомлює, що атаки триватимуть і інколи будуть призводити до тимчасового порушення його роботи, принаймні допоки сайт не буде професійно оновлено.Власне, оновлення програмного забезпечення сайту заплановане і відбудеться у плановому порядку», - наголосили у Міноборони.
Станом на 9:50 сайт Міноборони відновив роботу.
Як повідомляв Укрінформ, 15 лютого DDoS-атак зазнали сайти Міністерства оборони та Збройних сил України. Були також зафіксовані перебої в роботі вебсервісів державних Ощадбанку і ПриватБанку.
Робота банківських ресурсів станом на 19:30 була відновлена. Робоча група з фахівців основних суб'єктів національної системи кібербезпеки вживає заходів для протидії та локалізації кібератаки.
Віцепрем'єр - міністр цифрової трансформації Михайло Федоров повідомив, що близько 20:00 почалася потужна DDoS-атака на портал «Дія», її відбили кіберфахівці.
За фактом DDoS-атак на українські вебресурси Нацполіція відкрила кримінальне провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем) та 363-1 (умисне масове розповсюдження повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу.