Держспецзв’язку

Вишиванка єднає 💙💛

Держспецзв’язку затвердила Антикорупційну програму на 2025–2027 роки Запобігання та протидія корупції, забезпечення дотримання стандартів доброчесності – важливий напрям роботи для кожного органу влади. У Держспецзв’язку розроблено та затверджено Антикорупційну програму на 2025-2027 роки. Це стратегічний документ, від якого, зокрема, залежить ефективність реалізації заходів із запобігання корупції. Антикорупційна програма визначає: 🔹завдання керівників Держспецзв’язку, уповноваженого підрозділу з питань запобігання та виявлення корупції, співробітників щодо запобігання та протидії корупції; 🔹принципи антикорупційної політики, стратегічні пріоритети, цілі діяльності; 🔹порядок проведення оцінювання корупційних ризиків; 🔹порядок проведення навчальних заходів антикорупційного спрямування; 🔹процедуру проведення моніторингу, оцінювання виконання програми тощо. Ознайомитися з текстом програми можна на нашому сайті в розділі «Діяльність» ➡️ «Запобігання корупції».

Як працюватимуть нові підходи до захисту інформації та кіберзахисту згідно з новим законом № 4336-IX? Фахівці Держспецзв’язку разом з народним депутатом Олександром Федієнком провели зустріч з представниками державних органів влади, підприємств, під час якої роз’яснили ключові зміни та нововведення, шляхи подальшої імплементації закону, а також відповіли на питання, які вимагають уваги. Говорили про 👇 ✔️реалізацію процесів, пов’язаних з розробленням архітектури безпеки та впровадженням заходів захисту; ✔️відмову від КСЗІ та створення цільових профілів безпеки (зокрема, і що робити тим, у кого роботи зі створення КСЗІ розпочаті і тривають); ✔️зміни підходів щодо впливу з боку держави у питаннях підвищення рівня кіберзахисту тощо. Деталі читайте на сайті Держспецзв’язку.

За ініціативи Держспецзв’язку і за підтримки уряду Німеччини в особі Німецького товариства міжнародного співробітництва (GIZ Ukraine) стартували навчання з кібербезпеки для фахівців з державного сектору. Цього року навчання з кібербезпеки проходитимуть 120 держслужбовців із 46 організацій та установ. Упродовж чотирьох місяців передбачені програми з кібербезпеки стратегічного рівня (PCSS), з управління кібербезпекою (PCGM), тренінг для спеціалістів з кібербезпеки, професійне навчання. Голова Держспецзв’язку Олександр Потій наголосив, що Служба докладає значних зусиль для розвитку кадрового потенціалу у сфері кібербезпеки, і такі навчання дуже важливі. До речі, до навчальної програми долучається все більше жінок – цього року 26 учасниць. Це понад 20%, порівняно з минулорічними 3%. 🤝Дякуємо за підтримку GIZ Ukraine, Міністерству закордонних справ Німеччини та команді Deloitte, яка розробила курс і продовжує вдосконалювати його зміст і методику викладання. Більше – на нашому сайті.

💪✅ Національний банк України разом із Кіберполіцією та Держспецзв’язку із 13 травня 2025 року розпочинають чергову хвилю Всеукраїнської інформаційної кампанії з платіжної безпеки – #ШахрайГудбай. Її мета – поліпшити обізнаність громадян та нагадати про основні правила безпеки під час безготівкових розрахунків, особливо в інтернеті, адже від початку повномасштабного вторгнення спостерігається збільшення проявів кібершахрайства та кіберзлочинності. Під час кампанії інформуватимемо щодо таких питань: ▪️як перевіряти сайти, чат-боти, на яких користувачі вводять свої платіжні дані; ▪️як безпечно купувати в інтернеті; ▪️як захистити свій фінансовий номер телефону; ▪️як уникнути найпоширеніших схем шахрайства; ▪️як захистити свої облікові записи; ▪️як створювати складні та унікальні паролі; ▪️як налаштовувати багатофакторну автентифікацію тощо. Вся корисна інформація буде зібрана на спеціальній вебсторінці кампанії #ШахрайГудбай. Більше про кампанію – на нашому сайті.

Держспецзв’язку працює над проєктом постанови Уряду про створення та використання реєстру забороненого програмного забезпечення (ПЗ). Про це сказав Директор Департаменту державного контролю у сфері захисту інформації та аудиту безпеки Адміністрації Держспецзв’язку Ігор Стельник на панельній дискусії «Ворожий софт: як держава та суспільство протистоять ворогу і знаходять рішення» у межах конференції Своє.ІТ 2025 у Києві. ❗️Він зауважив, що питання ворожого софту – болюче. Постійно відбувається мімікрування певного ворожого ПЗ під вітчизняні чи європейські бренди. Незважаючи на рішення РНБО про санкції щодо низки російських сайтів та програмних продуктів, не всі користувачі перейшли на вітчизняне чи іноземне програмне забезпечення. Вирішити цю проблему має Закон 4336-ІХ. Він зобов’язав держоргани використовувати ПЗ за винятком того, що буде включене в реєстр забороненого.  ✅ До процесу вибору критеріїв включення ПЗ до реєстру буде залучена професійна спільнота. Більше – на нашому сайті.

❗Серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів. Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку. Також фахівці наголошують, що хакери максимально оперативно експлуатують незакриті вразливості – буквально впродовж лічених годин після їх публічного розголошення. Загалом фіксують загальну тенденцію до скорочення часу від розкриття вразливості до перших спроб її експлуатації. ✅ Здебільшого компанії публічно розкривають інформацію про вразливості своїх продуктів разом з оновленням чи патчем, що виправляє її. Саме тому з метою запобігання успішній експлуатації вразливості необхідно своєчасно встановлювати оновлення та застосовувати патчі. Більше – у звіті «російські кібероперації» H2’2024.

Зброя як історія і мистецтво У київському ліцеї № 157 відбулась виставка холодної зброї, організована ветеранами Держспецзв’язку Сергієм Грабом та Германом Сіренком за сприяння керівництва навчального закладу. На виставці були представлені близько 100 експонатів з різних країн та різних історичних періодів. Це і знаряддя часів неоліту, і холодна зброя часів Київської Русі, козацтва, Першої та Другої світових воєн, і, звісно, сучасна. Шаблі, кинджали, кортики, туристичні, мисливські та бойові ножі, зокрема трофейні російські. Учні та освітяни мали можливість не тільки оглянути цікаві екземпляри, але і дізнатися, де, ким і коли вони використовувалися. Такі заходи – важливі, адже вони спонукають молодь вивчати історію та досліджувати, як наші предки захищали свою землю.

Держспецзв’язку і Міністерство юстиції та безпеки Королівства Нідерланди підписали Меморандум про взаєморозуміння у сфері захисту критичної інфраструктури. «Уряд вашої країни та її народ підтримують Україну в її боротьбі від самого початку. Зокрема в оборонному питанні. Ми дуже дякуємо за цю підтримку. Підписання меморандуму ще більше поглиблює та посилює нашу співпрацю, але вже за новими напрямами. Це – старт співпраці між нашими органами у питаннях кіберзахисту, кібербезпеки та захисту критичної інфраструктури», – сказав Голова Держспецзв’язку Олександр Потій. На важливості співпраці наголосив і Національний координатор з питань протидії тероризму та безпеки Міністерства юстиції та безпеки Королівства Нідерланди Пітер Яап Альберсберг: «Ми готові ділитися з Україною своїм досвідом, а також вивчати її досвід. Разом ми сильніші».. Меморандум про взаєморозуміння підписано в межах виконання Угоди про співробітництво у сфері безпеки між Україною та Нідерландами, укладеної у березні минулого року.

У другому півріччі 2024 року кількість кібератак, спрямованих на сектор безпеки та оборони, зросла на 82% порівняно з попереднім півріччям. В аналітичному звіті «російські кібероперації» H2’2024 фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, наголошують: на арені зʼявилися нові кластери загроз, а ті, що були раніше, продовжують розвиватися та змінювати свої тактики, техніки та процедури. Зокрема зафіксовано діяльність угруповань: ▪️UAC-0020 (Vermin), яким керують співробітники силових відомств тимчасово окупованого Луганська; ▪️UAC-0180; ▪️UAC-0125 (з достатнім рівнем впевненості асоціюється з кластером UAC-0002 (APT44 aka Sandworm); ▪️UAC-0185 (UNC4221) тощо. Більше про угруповання, що атакують сектор безпеки та оборони, приклади атак, використовувані тактики, методи і процедури – у звіті «російські кібероперації» H2’2024 на сайті Держспецзв’язку.

8 травня – День пам’яті та перемоги над нацизмом у Другій світовій війні 1939–1945 років. Пам’ятаємо про страшну трагедію в історії людства, яка стала можливою внаслідок дій двох тоталітарних режимів. Пам’ятаємо про мільйони невинних жертв. Вшановуємо кожного, хто боровся проти нацизму. Схиляємо голови перед загиблими. На жаль, те, що не повинно було повторитися, повторюється. Україна знову бореться проти зла, яке топчеться по нашій землі і загрожує всьому світу, – проти рашизму. Віримо, що відплата за російську агресію та воєнні злочини держави-терориста буде справедливою.

Україна разом із країнами Скандинавії працюватимуть над підвищенням стійкості до кібер- та гібридних загроз У межах міжнародної конференції Infosec Kyiv 2025 відбувся круглий стіл «Співпраця у сфері кібербезпеки та захисту критичної інфраструктури: країни Північної Європи та Україна», організований Шведсько-українською торговою палатою, компанією InDevLab за участю представників Держспецзв’язку, бізнесу, експертів з України, Швеції, Норвегії, Данії, інших країн. Головний результат зустрічі – створення Північноєвропейсько-української робочої групи з кібербезпеки та захисту критичної інфраструктури.  Пріоритетними напрямами діяльності робочої групи стануть: 🔹розвиток децентралізованої інфраструктури кібербезпеки; 🔹розбудова спроможностей та формування професійної спільноти; 🔹регуляторна та правова гармонізація з ЄС; 🔹захист критичної інфраструктури; 🔹технічне співробітництво та інновації; 🔹навчання та обмін досвідом; 🔹залучення донорів та розробка проєктів. Більше – на нашому сайті.

Держспецзв’язку спільно з Нацагентством з питань державної служби, Вищою школою публічного управління та проєктом ЄС EU4PAR 2 запустили навчальну програму підвищення кваліфікації «Кіберзахист державного органу: розроблення плану реагування на кіберінциденти». Навчання орієнтоване на заступників керівників держорганів та об'єктів критичної інфраструктури з питань цифрового розвитку, цифрових трансформацій і цифровізації (CDTO). Участь у цьогорічному курсі беруть 30 осіб. Навчання присвячено: ✔️законодавчим змінам у сфері кіберзахисту, захисту державних інформаційних ресурсів та об’єктів критичної інфраструктури; ✔️стратегічному реагуванню на кіберінциденти, ролі ключових органів (СБУ, Міноборони, Нацполіція, Держспецзв’язку) та міжвідомчій взаємодії; ✔️впровадженню європейських стандартів (зокрема NIS2); ✔️використанню технологій штучного інтелекту у сфері кібербезпеки. Серед спікерів – провідні фахівці Держспецзв’язку, Міноборони, СБУ, РНБО, інших органів. Більше – на сайті Держспецзв'язку.

Голова Держспецзв’язку Олександр Потій взяв участь у Шведсько-Українському форумі захисту та технологій, який проводила Торгово-промислова палата Швеція-Україна 🤝 Форум об’єднав українських та шведських виробників, які змогли представити свою продукцію та послуги, зокрема у сфері захисту інформації, та налагодити бізнес-контакти. Олександр Потій зазначив, що Україна активно адаптує європейські вимоги у сфері захисту інформації з обмеженим доступом для українських інформаційних систем. Це – необхідних крок для подальшої інтеграції до європейських систем. Він підкреслив, що в Україні є сучасні компанії, які виробляють якісні системи захисту інформації та надають сервіси кіберзахисту. Розвиток спільних проєктів з європейськими партнерами у цьому напрямі дасть можливість надавати відповідні сервіси й технології в різних країнах. Отже, не лише Україна відкриватиме свій ринок для партнерів, а й українські виробники та постачальники послуг отримають доступ до ринків європейських країн.

У квітні 2025 року Держспецзв’язку передала українським захисникам понад 71 тисячу безпілотних систем 🛸 У квітні 2025 року Держспецзв’язку забезпечила передачу Збройним Силам України та іншим органам сектору безпеки та оборони понад 71 тисячі безпілотних систем різних типів. Підрозділи, які беруть участь у програмі заохочення Бонус+, отримали у квітні близько 16 тисяч безпілотників. Загалом від початку 2025 року Держспецзв’язку вже передала військовим понад 424 тисячі безпілотних систем. Серед них – у межах програми Бонус+ – передано більше 51 тисячі дронів. Держспецзв’язку продовжує роботу щодо забезпечення українських захисників безпілотниками, які вкрай необхідні на полі бою.

Об’єкти критичної інфраструктури України (ОКІ), зокрема і об’єкти енергетичного сектору, постійно постають перед новими викликами у кіберпросторі. У звіті «російські кібероперації» H2’2024, підготовленому командою CERT-UA, що діє у складі ДЦКЗ Держспецзв’язку, фахівці виокремлюють кілька тенденцій. ✔️Хакери використовують атаки на ланцюги постачання (supply chain) як основний вектор проникнення. Вони приділяють увагу компрометації постачальників спеціалізованого ПЗ, яке використовується на ОКІ. ✔️Атаки на енергетичний сектор трансформувалися у складніші та триваліші операції, реалізація яких може займати 6–8 місяців. ✔️Російські APT-групи продовжують діяти, використовуючи знання внутрішньої архітектури українських енергосистем, які вже були атаковані раніше. Фахівці зауважують, для забезпечення більш ефективного виявлення атак необхідне подальше розгортання додаткових сенсорів та аналітичних систем на об’єктах критичної інфраструктури.

Як захистити себе від кібербулінгу?  ❗️Кібербулінг – це булінг (цькування, залякування) із застосуванням цифрових технологій. Ідеться про образливі коментарі в соцмережах, погрози, поширення чуток, публікацію приватних фотографій без згоди тощо.  Жертвами кібербулінгу можуть стати як діти, так і дорослі.  Як захистити себе від кібербулінгу та правильно реагувати на нього, – у відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського. https://youtu.be/7Yjicd6EM4k?feature=shared 

❗️Сектор безпеки і оборони, органи влади – у фокусі уваги ворожих хакерів: кількість кіберінцидентів зростає У ІІ півріччі 2024 року найчастіше об’єктами кібератак ставали держоргани та сектор безпеки та оборони. Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, підготовленому фахівцями команди CERT-UA, що діє у складі ДЦКЗ Держспецзв’язку. ▪️Якщо у першому півріччі минулого року на урядові організації було здійснено 473 кібератаки, то у другому вже було зафіксовано 665 випадків (+41%). ▪️Зростала і кількість кібератак на місцеві органи влади: від 542 випадків у першому півріччі до 831 у другому (+53%). ▪️На 82% збільшилася кількість кібератак на сектор безпеки і оборони: 276 інцидентів у першому півріччі та 502 – у другому. Це вказує на критичність використання кіберкомпоненту у ворожих розвідувальних операціях. Основний вектор атак — шпигунство, мета якого — збір критично важливої інформації, здатної безпосередньо вплинути на оперативну ситуацію в зоні бойових дій.

Представники Міністерства національної оборони Республіки Литва відвідали Держспецзв’язку 🇱🇹 🇺🇦 Представників литовської делегації поінформували про роботу Держспецзв’язку, особливості національної системи кібербезпеки та координацію захисту критичної інфраструктури.  Особливу увагу було приділено питанням кіберзахисту та безпеки об'єктів критичної інфраструктури. Під час зустрічі литовські партнери висловили солідарність із нашою країною, наміри щодо подальшого співробітництва та обговорили дії для підвищення ефективності співпраці. 🤝 Візит підтвердив міцність партнерських відносин та взаємну готовність до спільної роботи, спрямованої на захист і розвиток обох країн.

Представники Міністерства національної оборони Республіки Литва відвідали Держспецзв’язку 🇱🇹 🇺🇦 Представників литовської делегації поінформували про роботу Держспецзв’язку, особливості національної системи кібербезпеки та координацію захисту критичної інфраструктури.  Особливу увагу було приділено питанням кіберзахисту та безпеки об'єктів критичної інфраструктури. Під час зустрічі литовські партнери висловили солідарність із нашою країною, наміри щодо подальшого співробітництва та обговорили дії для підвищення ефективності співпраці. 🤝 Візит підтвердив міцність партнерських відносин та взаємну готовність до спільної роботи, спрямованої на захист і розвиток обох країн.