Держспецзв’язку

Фахівці Департаменту цифрової трансформації Адміністрації Держспецзв’язку взяли участь у міжнародній навчальній програмі «Ireland 4 EU Enlargement» (Ірландія для розширення ЄС), яка є ключовою для розбудови інституційної спроможності країн-кандидатів. Навчальний захід, що проводився Регіональною школою публічної адміністрації (ReSPA) спільно з Ірландським інститутом публічної адміністрації (IPA) та фінансувався Департаментом закордонних справ Ірландії, мав на меті поширення досвіду підготовки держав до вступу в ЄС. Фахівці Держспецзв'язку взяли участь в обговоренні таких тем, як: ▪️розвиток стратегічних рамок цифрового уряду (зокрема, у частині ефективної взаємодії, цифрової ідентичності) та орієнтованого на користувача дизайну послуг; ▪️сприяння відкритим даним та належному управлінню даними як інструментам прозорості та інновацій; ▪️застосування штучного інтелекту та новітніх технологій для підвищення ефективності публічних послуг тощо. Більше інформації – на сайті Держспецзв’язку.

❗Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Для ураження комп’ютерів зловмисники, які відстежуються за ідентифікатором UAC-0245, використовують шкідливі XLL-файли, що маскуються під важливі документи. Наприклад, «Звернення УБД.xll» або документи щодо затримання осіб на кордоні. Розповсюдження здійснюється, зокрема, через месенджер Signal. Основною метою є встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. На відміну від поширених атак із використанням документів Word, XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний, багатоетапний ланцюг ураження. Кінцева мета ланцюга – запуск прихованого процесу Excel, який автоматично завантажує loader.xll. Цей файл зчитує та виконує основний шкідливий компонент, прихований у звичайному PNG-зображенні. Цей шеллкод і є бекдором CABINETRAT. ➡️ ДЕТАЛІ ⬅️

Україна закликала міжнародну спільноту перейти від ситуативної допомоги до побудови системної, постійно діючої архітектури глобальної кібербезпеки. Необхідно створювати спільні платформи для обміну даними про загрози в реальному часі та надання взаємної технічної допомоги, адже тільки разом демократичний світ зможе ефективно протистояти агресії. Таку ключову тезу озвучив заступник директора Департаменту кіберзахисту Адміністрації Держспецзв'язку Андрій Наконечний під час виступу 30 вересня на заході «Кіберстійкість у дії: досвід партнерів у рамках CBM 5», який відбувся в Гельсінкі в межах заходів ОБСЄ. Організаторами заходу виступили Велика Британія, Албанія, Нідерланди та Україна. Один із головних акцентів виступу – ціна кібервійни для мирних громадян. росія свідомо обирає цивільну інфраструктуру головною мішенню для своїх атак, намагаючись дестабілізувати суспільство та посіяти хаос. Про силу партнерства між державою і бізнесом, про те, чому ізоляція – це гарантована вразливість, – на нашому сайті.

Курсанти ІСЗЗІ КПІ ім. Ігоря Сікорського пройшли стажування у Національному центрі кібербезпеки (NCSC) при Міністерстві національної оборони Литви 💪👩‍💻 Стажування відбувалося за структурованою програмою, що охоплювала: ✅ основи кібердосліджень, ✅ аналіз супротивників, ✅ розгортання SOC (Security Operation Center), ✅ розроблення кібервправ, ✅ реагування на інциденти тощо. Дякуємо NCSC за надану можливість, нові знання та досвід, які отримали наші курсанти 🤝 ℹ️ Такі стажування мають велике значення для підвищення потенціалу кіберзахисту України та Литви і зміцнюють комунікації та співпрацю між країнами. Більше дізнавайтеся на сайті Держспецзв’язку.

Героям слава! Сьогодні відзначаємо День захисників та захисниць. День, який має виняткове значення для кожного з нас. Вшановуємо мужність та героїзм людей, які боронять незалежність та територіальну цілісність України від російських окупантів, борються за свободу свого народу, виконують важливі завдання для забезпечення національної стійкості в умовах повномасштабної війни росії проти нашої країни. Наші захисники і захисниці – водночас звичайні і надзвичайні люди. Різні за віком, різні за характерами, різні за професіями в цивільному житті. Захищаючи Україну, вони також виконують різні завдання. Бути захисником – непросто. Дякуємо кожному, хто щодня виявляє мужність, перемагає страх і втому, хто, попри всі труднощі, сумлінно виконує свій обов’язок і наближає Перемогу. Вічна слава і пам’ять тим, хто у цій боротьбі віддав життя. Вітаю зі святом українських воїнів, ветеранів російсько-української війни, вітаю військовослужбовців Держспецзв’язку. Слава Україні! Голова Держспецзв’язку Олександр Потій

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, що діє у складі ДЦКЗ Держспецзв’язку, підготувала аналітичний звіт «російські кібероперації» за перше півріччя 2025 року. У дослідженні фахівці діляться власними спостереженнями та аналізом щодо ключових загроз, зміни підходів, тактик та технік ворожих хакерських угруповань, а також досвідом реагування на кібератаки. Серед головних тенденцій можна окреслити такі. ✅ Активніше застосування хакерами соціальної інженерії та штучного інтелекту. ✅ Використання зловмисниками легітимних вебсервісів. ✅ Активне використання zero click-вразливостей тощо. Інтенсивність кібератак продовжувала зростати. У першому півріччі 2025 року CERT-UA та SOC ДЦКЗ опрацювали 3 018 кіберінцидентів, тоді як у попередньому півріччі – 2 575. Водночас дещо знизилася кількість інцидентів високого рівня. 🔍Повний текст звіту українською та англійською мовами також розміщено на сайті Держспецзв’язку у розділі «Публікації» ➡️ «Аналітичні матеріали»

Представники Департаменту державного контролю у сфері захисту інформації та кіберзахисту Адміністрації Держспецзвʼязку взяли онлайн-участь у Форумі європейських наглядових органів щодо постачальників довірчих послуг (FESA) та засіданні експертної групи ECATS, що відбулися у місті Спліт (Хорватія). Захід під егідою Європейської Комісії зібрав провідних фахівців та регуляторів галузі електронних довірчих послуг. Ключові аспекти досвіду, яким поділилися фахівці Держспецзв'язку: ▪️особливості функціонування державного нагляду (контролю) за постачальниками електронних довірчих послуг в умовах сучасних викликів; ▪️адаптація процедур контролю до умов обмеженого доступу до об’єктів нагляду, що є критично важливим в умовах, які склалися в країні; ▪️досвід роботи кваліфікованих надавачів електронних довірчих послуг в умовах воєнного стану, що стало безпрецедентним кейсом для європейської спільноти. Більше – на нашому сайті.

30 вересня відзначають Всеукраїнський день бібліотек 📚📖 І ми у Держспецзв’язку не залишаємося осторонь. Відкриваємо невеличку таємницю😉: серед особового складу Служби є письменники. Знайомимо! Михайло Огарьов, офіцер Відділу урядового фельд’єгерського зв’язку Держспецзв’язку в Черкасах та його роман «Філософія воїна». Книга написана у співавторстві з п’ятиразовою чемпіонкою Паралімпійських ігор зі стрибків у довжину, багаторазовою чемпіонкою світу та Європи, заслуженим майстром спорту України Оксаною Зубковською, яка водночас є і головною героїнею твору. «Філософія воїна» – це історія про силу, волю та перемогу, про те, як не здаватися і досягати мети. Книга здатна надихнути кожного на будь-які звершення і досягнення. З нагоди свята автори долучаються до акції «Подаруй бібліотеці книгу» та надають примірники свого роману Черкаській обласній бібліотеці для юнацтва ім. В. Симоненка і бібліотеці нашого ІСЗЗІ КПІ ім. Ігоря Сікорського. До речі, Михайло вже працює над новою книгою, про неї розповімо пізніше.

Завершилось навчання фахівців у сфері кібербезпеки за програмою «Повний цикл реагування на кіберінциденти та забезпечення кібербезпеки державних органів», організованої Держспецзв'язку спільно з Вищою школою публічного управління за ініціативи Офісу Президента України. Учасники програми – спеціалісти у сфері кібербезпеки, які обіймають посади державної служби категорій «Б» та «В» в Офісі Президента України, Апараті Верховної Ради України та Секретаріаті Кабінету Міністрів України. Під час курсу слухачі отримали цілісне уявлення про: 🔹сучасний стан кібербезпеки, 🔹актуальні загрози, 🔹процеси реагування на кіберінциденти та кібератаки тощо. Особливу увагу учасники приділили практичному застосуванню сучасних технологічних рішень для захисту державних інформаційних ресурсів. ✅ Ця ініціатива є важливим кроком у межах системної роботи з посилення кадрового потенціалу держави у сфері кіберзахисту. Більше про навчання – на сайті Держспецзв’язку.

Україна та Естонія обмінювалися досвідом з питань захисту критичної інфраструктури 🤝 У межах візиту до Естонської Республіки фахівці Держспецзв'язку зустрілися з естонськими колегами із Будинку уряду, Міністерства юстиції та цифрових технологій, Управління інформаційних систем Естонії, незалежного оператора системи передачі електроенергії та газу Elering та Естонського центру реагування на надзвичайні ситуації. Обговорювали процедури і моделі управління для захисту критичної інфраструктури, готовність до кризових ситуацій тощо. Українська делегація також зустрілася з Прем'єр-міністром Естонії Крістеном Міхалом, який підтвердив незмінну підтримку України з боку Естонії. ℹ️ Візит відбувся у межах проєкту «Готовність критичної інфраструктури України у сфері кібербезпеки», фінансованого Естонським центром міжнародного розвитку (ESTDEV), що реалізує стратегію МЗС Естонії щодо міжнародного розвитку співпраці, та Урядом США, Держдепартаментом США через Посольство США. Більше – на сайті Держспецзв’язку.

Національна збірна команда України з кібербезпеки, сформована за підсумками першого Чемпіонату України з технологічного спорту в дисципліні CTF, розпочинає ключовий етап підготовки до престижних міжнародних змагань European Cybersecurity Challenge (ECSC) 2025. Тренування відбуватимуться на базі українського кіберполігону Unit Range української компанії Cyber Unit Technologies. 💪Unit Range надає всі необхідні умови для якісної підготовки збірної: від відпрацювання базових навичок з кібергігієни до комплексних симуляцій командних змагань у форматах Jeopardy та Attack/Defense. ✅ Участь української збірної у ECSC має стратегічне значення. Це не лише можливість для молодих фахівців продемонструвати свої навички на міжнародній арені, але й важливий елемент у формуванні нового покоління професіоналів, здатних протистояти сучасним кіберзагрозам. Популяризація технологічного спорту та підтримка талановитої молоді є одним із пріоритетів держави у сфері кібербезпеки.

🤝Держспецзв’язку відвідав перший секретар посольства Канади Олівʼє Пелетʼє. Іноземний гість ознайомився з ключовими напрямами діяльності Служби. Особливу увагу приділили питанням кіберзахисту, роботі Національної команди реагування на комп’ютерні надзвичайні події CERT-UA, функціонуванню Тренінгового кіберцентру ДЦКЗ Держспецзв’язку, а також захисту критичної інфраструктури. Голова Держспецзв’язку Олександр Потій під час зустрічі наголосив на важливості міжнародного партнерства та розповів про стратегічні плани розвитку. 💬 «Ми дуже вдячні за підтримку. Я знаю, що уряд Канади, посольство та народ дуже сильно підтримують Україну, і це має глибоке історичне коріння», – зазначив Олександр Потій. Він також окреслив майбутні проєкти, спрямовані на посилення національної кіберстійкості: 💬 «У нас є великий план щодо розширення інфраструктури кібербезпеки в Україні, особливо завдяки створенню регіональних центрів. Для України дуже важливо підвищувати потенціал саме на регіональному рівні».

У Києві триває Рішельє-форум публічної служби 2025. Держспецзв’язку також бере участь 🤝 Це головна щорічна подія у сфері державного управління, яка об’єднує представників органів державної влади, місцевого самоврядування, публічних службовців, міжнародних партнерів, експертів. Цього року захід присвячений питанням прав людини і громадянина в у фокусі публічного управління. 📢Голова Служби Олександр Потій під час виступу у межах Рішельє-форуму наголосив на нерозривному зв’язку між кіберзахистом, приватністю та дотриманням прав людини. ✔️Він підкреслив, що в сучасних умовах цифрової трансформації захист прав людини прямо залежить від спроможності держави й суспільства гарантувати надійний захист приватної інформації та персональних даних. Водночас нагадав і про відповідальність громадян. Більше дізнавайтеся на нашому сайті.

Канада спрямує близько 92 млн грн на підтримку впровадження проєктів у межах Талліннського механізму. Фінансування розраховане на два роки. Кошти використають на низку стратегічних ініціатив для системної розбудови цифрової безпеки України, зокрема на: ✔️захист критичної інфраструктури, ✔️системну протидію кіберзагрозам, ✔️створення дієвих систем виявлення, запобігання та реагування на кібератаки, ✔️а також постачання обладнання. ℹ️ Проєктний офіс Талліннського механізму (TMPO), що працює в Києві, координує реалізацію активностей та сприяє посиленню співпраці між українськими установами й міжнародними партнерами. TMPO створено за сприяння Estonian Centre for International Development (ESTDEV) та EU CyberNet. Ініціатором його створення стало Міністерство цифрової трансформації України. Офіс плідно співпрацює з Держспецзв’язку, МЗС, СБУ та НКЦК. Більше – на сайті Держспецзв'язку.

Увів дані на підозрілому сайті чи натиснув дивне посилання? Перевір, хто має доступ до твоїх акаунтів. Так, ти швидко помітиш сторонній вхід і встигнеш захиститися. Це просто зробити через функцію контролю активних сеансів. Вона є в більшості популярних сервісів. Наприклад, у Telegram це можна перевірити так: ▪️відкрий налаштування в застосунку; ▪️далі знайди кнопку «Пристрої» та натисни на неї; ▪️ти побачиш усі активні сеанси. Подивись список пристроїв і переконайся, що доступ мають лише твої гаджети. Якщо бачиш чужий, то одразу видаляй, змінюй пароль і вмикай двофакторну автентифікацію. #ШахрайГудбай

Фахівці Державного центру кіберзахисту Держспецзв’язку взяли участь в одній з найбільших світових конференцій із кібербезпеки – Fal.Con 2025, яка була організована компанією CrowdStrike в місті Лас-Вегас (США). ✅ Подія зібрала більш ніж 100 компаній з кібербезпеки, майже 8 000 фахівців із понад 65 країн. ✅ Головна тема – використання AI для посилення спроможностей оперативних центрів реагування на кіберінциденти (SOC) та автоматизації процесів реагування на інциденти. У межах чотириденної події представники Державного центру кіберзахисту Держспецзв’язку взяли участь у технічних воркшопах та зустрічах з представниками провідних кібербезпекових організацій та ознайомилися з останніми інноваціями CrowdStrike. 💬 «Ми впевнені, що отримані знання стануть у пригоді для подальшого вдосконалення наших стратегій і тактик, що є критично важливим для захисту інформаційної інфраструктури України» – зазначив Олексій Дорофєєв, перший заступник начальника Державного центру кіберзахисту.

Фахівці Держспецзв’язку взяли участь у конференції проєкту preparEU в Брюсселі, організованій Національним кризовим центром Бельгії. Захід був присвячений підвищенню обізнаності населення ЄС щодо різноманітних кризових ситуацій та ризиків, таких як природні катастрофи, техногенні аварії та надзвичайні ситуації у сфері охорони здоров’я, та способів реагування на них. Ключовою темою обговорення стали механізми підвищення готовності населення до ризиків та шляхи удосконалення національних підходів до інформування громадян. Фахівці Держспецзв’язку долучилися до дискусій щодо ефективних дій державних органів та комунікації з населенням в умовах постійних загроз. Українська сторона зазначила, що ефективна державна комунікація та реальний досвід життя під час загроз сформували в українців високий рівень обізнаності та практичної готовності до дій у кризових ситуаціях. Більше – на сайті Держспецзв’язку.

Твій WhatsApp – це твої особисті розмови. А ти впевнений(а), що їх читаєш тільки ти? Щоб переконатися, що ніхто сторонній не користується твоїм обліковим записом, варто перевірити активні сеанси – це всі пристрої, які зараз мають доступ до твого акаунту. Щоб перевірити їх у WhatsApp: 1️⃣ відкрий застосунок «WhatsApp» на телефоні; 2️⃣ перейди в меню налаштувань (три рисочки угорі праворуч); 3️⃣ обери «Підключені пристрої»; 4️⃣ тут ти побачиш список усіх активних сеансів із зазначенням типу пристрою та приблизного місця його розташування; 5️⃣ якщо помітив незнайомий пристрій або сеанс – натисни на нього і обери опцію «Вийти» або «Вийти з усіх пристроїв», щоб негайно розірвати доступ. Корисні поради: ✅ регулярно перевіряй підключені пристрої; ✅ активуй двофакторну автентифікацію в налаштуваннях WhatsApp. Захисти свої повідомлення і дані зараз! #ШахрайГудбай

23 вересня – День жестових мов Сьогодні відзначається Міжнародний день жестових мов, заснований ООН у 2017 році для просування визнання і використання жестових мов у світі та для підтримки прав людей із порушеннями слуху. Жестову мову використовують люди з порушеннями слуху, у неї своя структура, правила та словник. Не плутайте її з мовою жестів, яку насправді використовує кожен із нас, коли щось пояснює, говорить, сміється, жестикулює. Поняття ж «сурдопереклад» вважається застарілим. За різними даними у світі налічується до 300 жестових мов, які є рідними мовами для людей з порушеннями слуху. Статус української жестової мови та мовні права жестомовних осіб визначені у статті 4 Закону України «Про забезпечення функціонування української мови як державної». ℹ️ Публікація здійснюється на підтримку Всеукраїнської кампанії соціальних змін «Безбар’єрність – це коли можеш» та у межах реалізації Національної стратегії зі створення безбар’єрного простору в Україні на період до 2030 року.

Держспецзв’язку видала сертифікат відповідності стандарту інформаційної безпеки системі обліку військових «Імпульс» ✅ Цифрова система обліку та управління військовослужбовцями «Імпульс» пройшла авторизацію відповідно до сучасних міжнародних стандартів з кібербезпеки, які використовують країни НАТО. Сертифікат відповідності стандарту інформаційної безпеки видала Держспецзв’язку. Усі дані зберігаються й передаються у захищеному середовищі, доступ надається лише уповноваженим особам із визначеним рівнем прав. Це перша цифрова система тактичного рівня, яка має запрацювати в кожній військовій частині Збройних Сил України. Систему розробили військові ІТ-фахівці Центру масштабування технологічних рішень. Розгортання забезпечують підрозділи Міністерства оборони України та ЗСУ. ℹ️ «Імпульс» став вже третьою інформаційною системою, яка отримала сертифікат відповідності стандарту інформаційної безпеки (пройшла авторизацію з безпеки), відповідно до новацій, запроваджених Законом України № 4336-ІХ.