Держспецзв’язку

Які вразливості використовують зловмисники для атак на інформаційно-комунікаційні системи українських організацій? Фахівці Державного центру кіберзахисту Держспецзв’язку називають п’ять найбільш поширених. 1️⃣ Використання застарілих (вразливих) операційних систем та програмного забезпечення. 2️⃣ Надмірна кількість відкритих сервісів на АРМ (Application Performance Monitoring – Моніторинг продуктивності додатків) та серверах, використання яких не обумовлено виробничою необхідністю. 3️⃣ Недоліки у налаштуваннях мережевого обладнання, зокрема відсутність належно налаштованих списків контролю доступу. 4️⃣ Недотримання вимог кібергігієни. 5️⃣ Особливості використання віддаленого доступу. Як усувати ці вразливості та як організаціям посилити свій кіберзахист за допомогою сервісів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, читайте на сайті Держспецзв’язку.

Паролі: як захистити свої акаунти? Ненадійні та слабкі паролі до ваших акаунтів в соціальних мережах, електронної пошти тощо можуть легко зламати зловмисники, заволодівши вашими даними на комп'ютері, у телефоні. Яких правил варто дотримуватися, аби захистити свої облікові записи надійними паролями, – розповідають у відео фахівці ІСЗЗІ КПІ ім. Ігоря Сікорського. 👀 https://youtu.be/jBDHpmP1AZc?feature=shared

Посилення кіберзахисту та протидія російським атакам Голова Держспецзв’язку Олександр Потій детально роз’яснює: ✔️чому для захисту державних інформаційних ресурсів, для об’єктів критичної інфраструктури важливий новий Закон № 4336-IX, які системні зміни він передбачає; ✔️кого найчастіше атакують в кіберпросторі та як змінюються тактики російських хакерів тощо. Дивіться сюжет за посиланням https://www.youtube.com/watch?v=DrhSaryhTAA  Нагадаємо, Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений  Верховною Радою України у другому читанні 27 березня.

Процес передачі Митрополичих садів Українській Греко-Католицькій Церкві завершено 🤝 Земельну ділянку в історичному центрі Львова, якою раніше володіла Державна служба спеціального зв’язку та захисту інформації України, передано у постійне користування Курії Львівської Архиєпархії УГКЦ. Водночас будівлі, розташовані на цій ділянці, передано у власність релігійній організації. Нагадаємо, це було передбачено меморандумом, який уклали 5 березня 2025 року представники Львівської ОВА, Львівської міської ради, Адміністрації Держспецзв’язку, Концерну РРТ і УГКЦ. «Усі юридичні процедури вже завершені, виконана головна умова, яку ставила Держспецзв’язку – все відбулося відповідно до вимог законодавства та з урахуванням законних інтересів громади, держави та церкви», – підкреслив заступник Голови Держспецзв’язку Володимир Трофименко. Більше читайте на сайті Держспецзв’язку.

Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений Верховною Радою України у другому читанні 27 березня. Це важливий крок, який дасть можливість протистояти новим викликам та загрозам у кіберпросторі, а також забезпечить посилення захисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, адже російська агресія у кіберпросторі продовжує зростати. Закон передбачає низку важливих змін та нововведень. Яких саме, нагадуємо на нашому сайті.

У квітні в Кишиневі (Республіка Молдова) відбувся Moldova Cybersecurity Forum 2025 – це міжнародна платформа, присвячена питанням зміцнення кіберстійкості та захисту критичної інфраструктури. У заході взяв участь представник Держспецзв'язку Антон Сторчак, доцент Спеціальної кафедри № 1 Інституту спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського, який виступив із доповіддю «Setting the Scene: Securing a Nation». Антон Сторчак представив учасникам архітектуру української системи кіберзахисту, побудовану в умовах повномасштабної війни. Особливий акцент було зроблено на ролі Держспецзв'язку в національній системі кібербезпеки: її функціях, структурі, завданнях та здатності швидко реагувати на масштабні кібератаки. Учасники події, серед яких – урядовці, представники кіберустанов та технічні фахівці, дійшли висновку: досвід України має бути інтегрований у ширший європейський контекст як елемент побудови спільної кіберстійкості.

Наше життя все більше залежить від технологій. Водночас у кіберпросторі постійно зростає кількість ризиків та загроз. Тож хочемо, щоб якомога більше українців були обізнаними у питаннях онлайн-безпеки. Проходьте безкоштовний онлайн-курс “Кіберзахист для організацій” та дізнавайтеся: ✔️хто здійснює кібератаки та з якою метою; ✔️як забезпечити надійний захист від кіберзагроз, мінімізувати ризики та втрати; ✔️до кого звертатися по допомогу в разі кіберінцидентів та для посилення кіберзахисту і таке інше. Долучитися до курсу можна на платформі Києво-Могилянської академії Skovoroda: https://surl.li/gjnhsp Для держслужбовців також передбачена можливість пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати 0.2 кредити ЄКТС: https://surl.li/yvzfvo Навчайтеся захищатися! ℹ️ Онлайн-курс розроблений фахівцями Держспецзв’язку у співпраці з Києво-Могилянською академією, ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту EU4PAR.

Фахівці Держспецзв’язку взяли участь у навчаннях у м. Брюссель, присвячених гармонізації національного законодавства країн Східного партнерства з вимогами Директиви NIS2 – ключового нормативного акта ЄС з кібербезпеки. Захід проведено у межах проєкту GIZ «Партнерство для зміцнення кібербезпеки» за участі Європейської організації з кібербезпеки (ECSO) та за сприяння Європейської Комісії. Під час навчань організовано низку нормативних та технічних тренінгів, на яких обговорювався прогрес впровадження Директиви NIS2 у країнах ЄС, а також обговорювалися підходи до імплементації Директиви та реагування на кіберінциденти/кібератаки (окремі практичні кейси обговорювалися разом із фахівцями CERT.PL та CERT.LV). Навчання дали можливість не лише поглибити знання щодо впровадження Директиви NIS2, а й розповісти європейським партнерам про унікальний український досвід, набутий в умовах постійних кібератак, що супроводжують повномасштабну війну. Детальніше – на сайті Держспецзв’язку.

Тренінговий кіберцентр Державного центру кіберзахисту Держспецзв’язку продовжує працювати над підвищенням фахового рівня українських кіберзахисників. У І кварталі 2025 року було проведено 24 тренінги, в яких взяли участь більше ніж 280 слухачів. Тренінговий кіберцентр пропонує навчання з: ▪️реагування на інциденти кібербезпеки; ▪️оцінки стану захищеності інформаційно-комунікаційних систем та державних інформаційних ресурсів в ІКС; ▪️кібербезпеки промислових систем керування; ▪️технологій штучного інтелекту в сфері кібербезпеки. Взяти участь у навчаннях можуть фахівці з кібербезпеки сектору безпеки та оборони, органів державної влади, підприємств енергетики, телекомунікацій та інших об'єктів критичної інфраструктури. Більше інформації: 🔎 на вебсторінці Тренінгового кіберцентру 📧 training@cip.gov.ua

Як безпечно купувати в Інтернеті? Купувати онлайн – зручно і вигідно, але за умови, що ви дотримуєтесь основних правил безпеки.  На що треба звертати увагу під час купівлі в Інтернеті та як не стати жертвою шахраїв і хакерів, – у відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського. 👇 https://youtu.be/pg2s2sqPM4E?feature=shared 

❗Хакери часто повертаються в уже зламані мережі. Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA пояснюють, чому так відбувається. Найрозповсюдженіші помилки, яких припускаються установи та організації 👇 1️⃣ Відсутність практики вивчення та впровадження досвіду (lessons learned). 2️⃣ Не виконані всі рекомендації після розслідування атаки. 3️⃣ Перевірено не всі системи. 4️⃣ Відкриті вразливості після відновлення. Чому поспіх із відновленням роботи без належного аналізу причин та наслідків атаки небезпечний? Що робити? Як уникнути повторного злому? Читайте детальне роз’яснення на сайті Держспецзв’язку. Пам'ятайте, грамотна кібербезпека – це не тільки реагування, а й робота над помилками!

Держспецзв’язку і Фонд цивільних досліджень та розвитку США (CRDF Global) підписали Меморандум про взаєморозуміння 🤝 Домовилися про: ✔️обмін науково-технічною інформацією; ✔️проведення спільних семінарів і зустрічей; ✔️навчання фахівців; ✔️реалізацію спільних дослідницьких проєктів тощо. Також підписанти Меморандуму погодилися докладати зусиль для зміцнення інформаційної стійкості, кібербезпеки, безпеки і стійкості критичної інфраструктури України та підвищення рівня обізнаності наукової спільноти в цих питаннях. ℹ️CRDF Global – незалежна некомерційна організація, діяльність якої спрямована на розвиток безпеки, захисту та стабільності у світі через науку та інновації. Більше – на сайті Держспецзв’язку.

Російські хакерські угруповання вдосконалюють свою тактику і намагатимуться масштабувати кібероперації проти України. Тому кожен власник інформаційної інфраструктури має забезпечити максимальну готовність до можливих кібератак. Про це сказав директор Департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк на Secure International Summit у Бидгощі (Республіка Польща). Він подякував польським колегам за співпрацю, підтримку та нагадав, що у 2024 році Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала на 70% більше кіберінцидентів, ніж у 2023 році.  Водночас суттєво зменшилася кількість виявлених критичних кіберінцидентів та інцидентів високого рівня складності. ℹ️ 29-й Secure International Summit 2025 організований Національним науково-дослідним інститутом Польщі (NASK). Цього року це особлива конференція, яка пройшла під час польського головування в Раді ЄС. Саміт зібрав багатьох експертів із кібербезпеки з різних країн світу.  Більше – на нашому сайті.

Уряд ухвалив постанову № 367 «Про затвердження вимог щодо управління ризиками безпеки на об’єктах критичної інфраструктури I категорії критичності». Документ, розроблений фахівцями Держспецзв’язку, визначає комплекс заходів, спрямованих на: ✔️ефективне зниження і контроль за ризиками безпеки; ✔️зниження ризиків реалізації можливих загроз; ✔️ліквідацію та мінімізацію наслідків реалізованих загроз, кризових ситуацій тощо. Більше дізнавайтеся – на сайті Держспецзв’язку.

Фахівці Держспецзв’язку провели серію навчальних вебінарів з мережевої безпеки для представників органів державної влади Харківської області 🤝 До участі в навчаннях долучилися понад 60 осіб, відповідальних за кіберзахист в обласній та районних військових адміністраціях, органах місцевого самоврядування, військових адміністраціях населених пунктів і комунальних підприємствах Харківщини. Програма навчань складалася з трьох тематичних вебінарів, що охоплювали як базові, так і поглиблені теми: ▪️основи мережевої безпеки, зокрема принципи маршрутизації, налаштування мережевих екранів, створення віртуальних локальних мереж (VLAN); ▪️практичне налаштування граничних мережевих пристроїв MikroTik та впровадження найкращих практик щодо їх захисту; ▪️розширене конфігурування мережевого обладнання та його інтеграція з відповідними сервісами Держспецзв'язку. Держспецзв'язку планує і надалі проводити навчання фахівців у регіонах.

Фахівці Департаменту захисту критичної інфраструктури Адміністрації Держспецзв’язку взяли участь у семінарі, присвяченому питанням захисту критичної інфраструктури. Захід відбувся у Брюсселі (Королівство Бельгія) і став платформою для обговорення поточних викликів та обміну досвідом у сфері захисту критичної інфраструктури між високопосадовцями і технічними фахівцями структурних підрозділів Європейської комісії та представниками держав-членів ЄС. Учасники семінару отримали знання та практичний досвід щодо оцінки ризиків і загроз для об’єктів критичної інфраструктури, імплементації Директиви ЄС 2557 CER та обміну інформацією між суб’єктами про загрози на різних рівнях національної системи. Зі свого боку фахівці Держспецзв’язку поділилися досвідом побудови національної системи захисту критичної інфраструктури в Україні під час дії воєнного стану та окреслили ключові виклики у сфері захисту критичної інфраструктури під час війни. Більше – на сайті Держспецзв’язку.

❗Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA від початку лютого 2025 року фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері. Під прицілом кіберзловмисників також перебувають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону України. Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БпЛА, компенсації за зруйноване майно тощо. CERT-UA вдячна всім суб’єктам кіберзахисту за своєчасне інформування та активну участь в обміні інформацією, що дозволяє оперативно реагувати на подібні інциденти. У разі виявлення ознак кібератак – звертайтеся до CERT-UA: incidents@cert.gov.ua, тел.+38 (044) 281-88-25. Більше – на сайті CERT-UA.

Хмарні сховища: як убезпечити свої дані? Користуючись хмарними сховищами, ви постійно маєте доступ до документів та фотографій, де б не були. Водночас варто пам'ятати, що зберігання важливих файлів онлайн не завжди безпечне. У відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського, ви дізнаєтеся, як захистити свої файли у “хмарах”. 👀👇 https://youtu.be/pUQTcNCJhkU?feature=shared

🥷 Яким кіберзагрозам найчастіше протидіють фахівці Держспецзв'язку у 2025 році? Які цілі у кіберзловмисників та які інструменти вони використовують? А також про випадки атак на нотаріусів, військових, критичну інфраструктуру, які були зафіксовані цього року, – у матеріалі Speka. Читайте за посиланням 👉https://surl.li/yqpmtk

Держспецзв’язку схвалила Методичні рекомендації з формування цільового профілю безпеки інформації Схвалення Службою методичних рекомендацій з формування цільового профілю безпеки інформації (ЦПБ) є важливим кроком у переході від традиційної моделі побудови комплексної системи захисту інформації (КСЗІ) до більш гнучкої та адаптивної системи, заснованої на профілях безпеки. Цільовий профіль безпеки інформації – погоджена сукупність заходів із захисту інформації, сформована власником системи на основі базового профілю та з урахуванням ризиків, стандартів, нормативно-правових вимог і особливостей функціонування системи. У подальшому очікується поетапне впровадження моделі декларування відповідності ЦПБ, яка спростить адміністративні процедури, прискорить впровадження ІТ-рішень та підвищить якість кіберзахисту державних систем. Детальніше – на сайті Держспецзв’язку.