Урядова команда CERT-UA в ручному режимі відреагувала на понад три тисячі російських кібератак
За час повномасштабної агресії Росії проти України урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала і в ручному режимі опрацювала понад 3000 кібератак та кіберінцидентів, з них 800 — з початку цього року.
Як передає кореспондент Укрінформу, про це на брифінгу повідомив речник Державної служби спеціального зв'язку та захисту інформації України Володимир Кондрашов.
За його словами, основними мішенями атак з боку хакерів були критична інфраструктура та органи державної влади. Понад чверть усіх зафіксованих атак - спроби проникнення і знищення інформаційних систем урядових організацій, державних та місцевих органів влади. Крім того, під постійною увагою російських хакерів енергетичний сектор, сфера безпеки та оборони, телекомунікації й комерційні організації.
“Лише з початку цього року урядова команда CERT-UA зафіксувала і в ручному режимі відреагувала на понад 800 кібератак та кіберінцидентів. А від початку повномасштабного російського вторгнення ми вручну опрацювали понад 3 тисячі таких атак”, - сказав Кондрашов.
За його даними, більшість російських хакерів - це так звані “хакери у погонах”, люди, котрі або безпосередньо є військовослужбовцями РФ, або входять до угруповань, що перебувають під повним контролем спецслужб держави-агресора.
Представник Держспецзв'язку розповів, що тактика кіберагресії Росії проти України упродовж 16 місяців війни змінювалася і завжди відповідала загальним цілям російської армії.
“На початку повномасштабного вторгнення ми фіксували активність ворожих хакерів, спрямовану на операції впливу та знищення критичної ІТ-інфраструктури. Зараз акцент змістився в бік шпигунства і крадіжки даних. Росія атакує все, до чого може дотягнутися”, - сказав Кондрашов.
Поміж актуальних зараз ризиків він назвав так звані “кібератаки через ланцюжок постачання”, тобто проникнення не безпосередньо в системи, які їх цікавлять, а в мережі постачальників послуг і партнерів.
“Саме тому, поміж іншого, у фокусі уваги ворога телекомунікаційні компанії, підприємства, які забезпечують зв’язок, розробники програмного забезпечення та логістичні компанії. Основна мета — кібершпигунство та отримання доступу до чутливих даних, які, на думку росіян, можуть дати їм переваги на полі бою. Також ворожі хакери розгорнули масований збір персональних даних українців через різні схеми фішингу”, - застеріг Кондрашов.
Як повідомлялося, минулого тижня хакери з російської групи "Солнцепёк" атакували сайти Суспільного. А в середині січня масштабних кібератак з боку ворога зазнав і Укрінформ. У Держспецзв’язку наголошують: в кіберпросторі Росія використовує таку ж тактику, що й на конвенційному полі бою, — намагається атакувати цивільну інфраструктуру.