Держспецзв’язку

Представники Держспецзв’язку разом з фахівцями з кібербезпеки українських держорганів взяли участь у навчальному візиті «Beyond Firewalls: Protecting Critical Services and Democratic Processes Against Cyber Threats & AI-Driven Disinformation», що відбувся в межах проєкту «Партнерство для зміцнення кібербезпеки». Захід у Берліні організували Держспецзв’язку та Німецьке товариство міжнародного співробітництва (GIZ) за фінансової підтримки Федерального міністерства закордонних справ Німеччини та ЄС. Захід об’єднав представників держсектору України, ЄС, німецьких федеральних установ та партнерів з приватного сектору для обговорення питань кіберстійкості, дезінформації, керованої штучним інтелектом, та кризових комунікацій в умовах гібридних загроз. Програма містила практичні вправи з гібридних загроз, дезінформації на основі штучного інтелекту та реагування на кіберінциденти, семінари та експертні дискусії за участю спікерів з PGI, Cyber Policy Haus, Dunkelblau, BSI, ENISA та IFSH. Більше – на нашому сайті.

У фокусі уваги кіберзловмисників – не лише держоргани та критична інфраструктура, а й бізнес та громадяни. Протидія кібератакам вимагає високого рівня обізнаності та дотримання правил кібергігієни. Про це зазначила начальниця ДЦКЗ Держспецзв’язку Євгенія Наконечна під час заходу «Кіберстійкість: стоїмо на принципах безпеки», організованого Держспецзв’язку спільно з Мінцифри, Офісом ефективного регулювання BRDO та Проєктом «Кібербезпека критично важливої інфраструктури України». Євгенія Наконечна окреслила ключові загрози: ▪️розповсюдження ШПЗ. Одна з наймасовіших загроз, що поширюється через е-документи та флеш-накопичувачі, призводячи до тисяч одночасних заражень по всій країні; ▪️фінансово вмотивовані атаки. Ціллю найчастіше стають бухгалтери; ▪️компрометація акаунтів у месенджерах. Використовується для шпигунства, атак на оточення жертви або для шантажу; ▪️використання «піратського» ПЗ залишається поширеним вектором первинної компрометації цілих організацій. 👉 Деталі та рекомендації

Більшість фінансових втрат від шахрайства у світі відбувається через соціальну інженерію. Це набір прийомів і технік, що ґрунтуються на психологічних маніпуляціях, за допомогою яких шахраї впливають на людину та змушують її діяти у своїх інтересах. Під таким впливом люди самі розкривають шахраям конфіденційну інформацію: реквізити карток, логіни, паролі тощо. Шахраї маніпулюють такими емоціями, як: ◾страх (наприклад, дзвінок із банку про нібито блокування картки); ◾тривога (телефонують і кажуть, що родич потрапив у біду, терміново потрібні гроші); ◾радість (повідомляють про виграш). Важливо 👇 ✅ Дотримуватись правил платіжної безпеки за будь-яких умов. ✅ Знати, яку інформацію про свої картки та рахунки не можна повідомляти. ✅ Купувати на безпечних сайтах, перевіряти посилання, файли. ✅ Захищати фінансовий номер телефону, акаунти інтернет-банкінгу, сторінки в соцмережах тощо; ✅ Знати поширені сценарії платіжного шахрайства; ✅ Вміти швидко реагувати у випадку розголошення своїх даних шахраям. #ШахрайГудбай

Закон № 4336-ІХ запроваджує обов’язкове та систематичне навчання з кібергігієни для широкого кола державних службовців та працівників. Дотримання цієї норми буде перевірятися в межах оцінювання стану кіберзахисту органів державної влади. Про це розповів т.в.о. директора Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко під час заходу «Кіберстійкість: стоїмо на принципах безпеки», що був організований Держспецзв’язку спільно з Мінцифри, Офісом ефективного регулювання BRDO та Проєктом «Кібербезпека критично важливої інфраструктури України». Під час свого виступу Дмитро Пахольченко детально роз’яснив, як саме нові норми Закону № 4336-ІХ вплинуть на підвищення рівня захищеності державних інформаційних ресурсів. Дізнавайтеся деталі на сайті Держспецзв’язку. Нагадаємо, під час заходу також презентували проєкт Національної стратегії кібергігієни – візійний документ, що визначає, як Україна системно розвиватиме культуру безпечної поведінки в інтернеті до 2030 року.

Формуємо серед молоді культуру відповідального та безпечного користування цифровими технологіями. Фахівці Управління Держспецзвʼязку в Закарпатській області разом з представниками ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Закарпатської ОВА проводять навчання з кібергігієни в різних школах і ліцеях Закарпаття. Серед закладів освіти, де вже відбулися тренінги, – Великоберезнянський ліцей з посиленою військово-фізичною підготовкою. Під час заходу учні дізналися: 🔎 як розпізнати фейки та маніпуляції у соцмережах і медіа; 💻 як убезпечити свої акаунти від зламу та фішингу; 📽️ що таке deepfake і як розпізнати підроблене відео; 👀 чому важливо бути уважними до інформації, яку поширюють онлайн, тощо. Дякуємо колегам за виконання важливої роботи!

Держспецзв’язку спільно з Мінцифри, НКЦК при РНБО України та BRDO представили проєкт Національної стратегії кібергігієни – візійний документ, що визначає, як Україна системно розвиватиме культуру безпечної поведінки в інтернеті до 2030 року. Мета Стратегії – сформувати сталі навички безпечної поведінки онлайн, щоб українці могли користуватися технологіями впевнено й відповідально. Документ містить три стратегічні цілі, для кожної з яких розроблено план реалізації з конкретними діями та вимірюваними результатами. Це дає змогу оцінювати прогрес і коригувати політику на основі реальних даних. Проєкт стратегії враховує рекомендації з кібергігієни, передбачені європейською Директивою NIS2, і кращі практики, які впроваджує ENISA. У події взяли участь понад 150 представників держінституцій, бізнесу, фінансового сектору, освіти та кіберспільноти. Презентація відбулась за підтримки Проєкту «Кібербезпека критично важливої інфраструктури України», який впроваджується Урядом США. Деталі – на сайті Держспецзв’язку.

До 30 листопада в Україні триває «Місяць цифрової грамотності» – щорічна ініціатива, спрямована на вдосконалення цифрових навичок українців. Долучайтеся до навчання на порталі Дія.Освіта, тут можна безкоштовно «прокачати» знання з кібергігієни, IT, розпізнавання фейків тощо. Нагадуємо, що на порталі також розміщені гайди для державного сектору, бізнесу та громад, розроблені за підтримки Держспецзв’язку. 👉 Кейси кібергігієни для громади і бізнесу 👉 Проєкт стандартів національної кібергігієни України 👉 Практичні рекомендації для приватного сектору щодо кібергігієни 👉 Практичні рекомендації для державного сектору щодо кібергігієни

Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації, який діє при Держспецзв’язку, 8 листопада відзначив 19-ту річницю від дня заснування. Вітаємо колег! За визначні досягнення при виконанні завдань та з нагоди свята 11 фахівців ДержНДІ технологій кібербезпеки отримали відомчі відзнаки Держспецзв’язку: почесні грамоти, нагрудні знаки «Срібний хрест» тощо. Від імені Служби привітав співробітників заступник Голови Держспецзв’язку Володимир Трофименко 🤝. Окрім того, провідному науковому співробітнику ДержНДІ технологій кібербезпеки наказом МОН було присвоєно вчене звання старшого дослідника зі спеціальності F5 Кібербезпека та захист інформації. ДержНДІ технологій кібербезпеки – провідна науково-дослідна установа, яка виконує важливі науково-технічні завдання у сферах: 🔹 криптографічного та технічного захисту інформації; 🔹 розроблення й впровадження сучасних технологій кібербезпеки в ІКС і на об’єктах інформаційної діяльності; 🔹 технологій протидії технічним засобам розвідки.

Прозорі та ефективні закупівлі – один з ключових елементів цифрової трансформації держави. Про те, як державі ефективно купувати ІТ-товари та безпечно впроваджувати цифрові проєкти, обговорювали на вебінарі «Державні закупівлі у сфері цифровізації», організованому Академією LIGA ZAKON за участю фахівців Мінцифри та Філії ЦЗО ДП «УСС», що входить до сфери управління Держспецзв’язку. Майже 300 учасників вебінару почули від експертів практичні рекомендації щодо придбання комп’ютерного обладнання, програмного забезпечення та інших засобів інформатизації. Директорка філії ЦЗО ДП «УСС» Анастасія Скок: ✅ розповіла про завдання філії у сфері публічних закупівель та її роль у системі Prozorro Market; ✅ представила ключові напрями діяльності, що охоплюють централізовані закупівлі в інтересах держзамовників та адміністрування е-каталогу Prozorro Market за категоріями товарів у сфері цифровізації; ✅ детально зупинилася на функціоналі е-каталогу, типових помилках, яких припускаються замовники тощо. 👉Деталі

Платіжні картки поруч із нами щодня: у магазині, транспорті чи під час онлайн-покупок. Вони знають про нас навіть більше, ніж деякі друзі. Якби картки могли говорити, то розповіли б про життя своїх власників чимало, а може, навіть записалися б на прийом до психотерапевта. Ми вирішили пофантазувати і «відправили картку на терапію». Гортай зображення під цим дописом і дізнавайся, на які звички власника могла б поскаржитися платіжна картка. Хтозна, можливо, впізнаєш і себе. А щоб твоя платіжна картка не мала осінньої хандри та нервових зривів, #КіберПес радить: ▪️тримати в секреті три цифри на її звороті (CVV / CVC-код), PIN-код до картки; ▪️не вводити дані картки на сумнівних сайтах; ▪️не залишати її без нагляду; ▪️підключити SMS-інформування стосовно операцій з платіжною карткою; ▪️використовувати офіційний застосунок банку; ▪️установити ліміти на операції з карткою й сповіщення. Дотримуйся простих правил платіжної безпеки та бережи свою платіжну картку. Захищена картка – спокійна картка. #ШахрайГудбай

росія атакує Україну не лише на землі, в повітрі та на морі, але й у кібер- та інформаційному просторах. Тож цифрові технології сьогодні стали повноцінним інструментом на полі бою. Про це сказав заступник Голови Держспецзв’язку Володимир Трофименко на науково-практичному форумі з питань судової експертизи у сфері блокчейну «Blockchain Forensic Forum», організованому Київським науково-дослідним інститутом судових експертиз Міністерства юстиції України. Він зазначив, що у новій реальності технологія блокчейн та ринок віртуальних активів стали невід’ємною частиною глобальних процесів. Водночас сфера блокчейну досить специфічна і має негативний та позитивний аспекти. Також у форумі взяла участь фахівець ДержНДІ технологій кібербезпеки Держспецзв’язку Людмила Ковальчук, яка розповіла, як використовувати блокчейн для протидії корупційним механізмам. Більше про подію – на сайті Держспецзв’язку.

Фахівець Держспецзв’язку взяв участь у воркшопі Network for Democratic Resilience, що відбувся 3 – 6 листопада в Таллінні (Естонія). Захід, організований Шведським міжнародним центром місцевої демократії (ICLD), об’єднав представників українських та шведських органів місцевого самоврядування для обміну практиками зміцнення стійкості демократичних інституцій. Представник Держспецзв'язку виступив із доповіддю на тему «Чи існує дихотомія між прозорістю та безпекою?», що була присвячена аналізу зв’язку між кіберзахистом з точки зору демократії та зміцненням підзвітності і прозорості. Він зазначив, що довіра між державою та громадянами – ключова умова ефективного функціонування кіберпростору, а збалансоване поєднання відкритості, підзвітності та захисту інформації сприяє підвищенню стійкості цифрових сервісів. Програма воркшопу також була зосереджена на посиленні готовності місцевих органів влади, використанні е-урядування для залучення громадян та ролі місцевого самоврядування у процесі євроінтеграції.

Шахраї поширюють через соцмережі та месенджери повідомлення про можливість отримати промокод на пальне за підписку на телеграм-канал. Але за гучними обіцянками – зовсім не бонус, а ризик втратити доступ до власних акаунтів. Як працює схема? 1️⃣Повідомлення містить посилання на фішингову сторінку, стилізовану під офіційний сайт АЗС. 2️⃣На сторінці пропонують підписатися на телеграм-канал і отримати промокод на безоплатне пальне. 3️⃣Далі користувача перенаправляють ще на одну шахрайську сторінку, де просять ввести номер телефону та код підтвердження із смс або телеграму. 4️⃣Після введення даних зловмисники отримують доступ до акаунту користувача та розсилають з нього нові фейкові повідомлення. 5️⃣Шахраї завершують активну сесію користувача та активують двофакторну автентифікацію. У результаті людина втрачає контроль над своїм акаунтом. Не дай себе обдурити! ✅Перевіряй інформацію через офіційні джерела. ✅Не переходь за підозрілими посиланнями. ✅Перевіряй сайти, на яких вводиш особисті дані. #ШахрайГудбай

Цього року в Україні вперше відзначають День Десантно-штурмових військ Збройних Сил України 8 листопада.  Десантно-штурмові війська – еліта українського війська. Маруновий берет – символ честі, мужності і витривалості. «Завжди перші» – девіз тих, хто виконує найважчі задачі. Вітаємо десантників зі святом!

«Let IT Be: Кібербезпека і стійкість малого бізнесу» Т.в.о. директора Департаменту кіберзахисту Держспецзвʼязку Дмитро Пахольченко під час заходу, організованого Асоціацією IT Ukraine, розповів, за якою допомогою можна звертатися до Держспецзв’язку. ✔️Організаційна підтримка: оператори критичної інфраструктури (КІ) завжди можуть отримати фахову допомогу в організації системи кібербезпеки об’єктів та отримати консультацію щодо ризиків. ✔️Реагування на інциденти: у разі кібератаки бізнес може звернутися до CERT-UA. Команда надає допомогу з реагування, відновлення та рекомендації для підвищення рівня кіберзахисту. ✔️Запобігання: компанії можуть звернутися до ДЦКЗ із запитом на сканування мережевих, інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем для виявлення вразливостей. ✔️Технічна підтримка: операторам КІ може надаватися технічна допомога шляхом встановлення на об’єктах кіберзахисту сенсорів для аналізу мережевої телеметрії та надання ліцензій на EDR/MDR. 👉Деталі

💪Команда Держспецзв'язку Netflix&Chill здобула перше місце на кіберзмаганнях CTF, що проходили в межах міжнародної конференції з кібербезпеки «CyberChess 2025» у Ризі. 🤝🏆Вітаємо з чудовим результатом, який вкотре підтвердив високий рівень підготовки та професіоналізму наших фахівців! Загалом у змаганнях взяли участь 60 команд з різних країн світу. Крім того, капітан Netflix&Chill Олексій Глушков на конференції виступив як спікер із доповіддю на тему: «Кіберзахист критичної інфраструктури України на основі аналізу загроз». Також фахівці Держспецзв'язку ознайомилися з низкою доповідей інших учасників, присвячених викликам у сфері кібербезпеки. Серед них: ▪️вплив соціальної інженерії, штучного інтелекту (AI) та програм-вимагачів (Ransomware); ▪️питання кіберстійкості критично важливих систем включно з досвідом, отриманим у зонах конфлікту; ▪️міжнародні ініціативи з кіберзахисту та методи виявлення витоків даних, що стосуються як державного, так і приватного секторів.

Кабінет Міністрів України ухвалив постанову, якою затвердив Порядок розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, чим унормував розробку стандартів захисту інформації за чотирма напрямами. Зазначеним Порядком встановлено механізм розробки стандартів, а Державна служба спеціального зв’язку та захисту інформації України визначена суб’єктом, який визначатиме орган, котрий буде займатися стандартизацією криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам. Цю функцію буде покладено на Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації, що діє при Держспецзв’язку. Більше деталей – на сайті Держспецзв'язку.

Під час Першого Міжнародного Київського форуму із захисту критичної інфраструктури України, організованого Держспецзв'язку та CRDF Global Україна, відбулися кіберзмагання, в яких взяли участь близько 100 учасників у складі 27 команд. Змагання проходили на платформі Unit Range від Cyber Unit Technologies у форматі CCDC, максимально наближеному до реальних умов роботи команди кіберзахисту: передбачає як проведення атак, так і побудову захисту, реагування на інциденти тощо. До трійки лідерів основного (офлайн) турніру увійшли: 🥇 команда «Нафтогазбезпека»; 🥈команда «Milworms» (ІСЗЗІ КПІ ім. Ігоря Сікорського); 🥉 команда «Netflix&Chill» (ДЦКЗ Держспецзв’язку). Окремо пройшли змагання для команд, що брали участь в онлайн-форматі. Тут серед лідерів – студентські команди з провідних університетів: 🥇 MROYD (КПІ ім. Ігоря Сікорського та ЛНУ ім. Івана Франка); 🥈 Cyber Rangers (Житомирського політехнічного університету); 🥉Kernel Knights (ХНУРЕ та Національного університету «Львівська політехніка»). Вітаємо!

📢 Уперше презентуємо проєкт Національної стратегії кібергігієни – долучайтеся до онлайн-трансляції 12 листопада Держспецзв'язку, Мінцифри, Офіс ефективного регулювання BRDO та US Cybersecurity Activity in Ukraine представлять проєкт документу, який допоможе зробити цифрове життя українців безпечнішим. До 2030 року Стратегія має на меті: ✅ навчити українців базових цифрових навичок, ✅ підвищити обізнаність про кіберзагрози, ✅ підтримати впровадження правил кібергігієни у державі й бізнесі. На події – обговорення проєкту Стратегії, рекомендації для бізнесу та держсектору, добірка освітніх серіалів й симуляторів, результати національного дослідження цифрових навичок і нетворкінг. Чекаємо: 👩‍💼держслужбовців, які відповідають за цифрову безпеку у своїх установах; 👩‍💻підприємців і ІТ-фахівців; 👨‍🏫 освітян, експертів, представників громадських організацій і медіа, а також усіх, хто хоче діяти безпечніше онлайн. Дивіться трансляцію на YouTube-каналі Дія.Освіта (youtube.com/@Diia.Education).

Перший Міжнародний Київський форум із захисту критичної інфраструктури України: влада, приватний сектор, науковці та міжнародні партнери об’єднують зусилля В Україні відбувся Перший Міжнародний Київський форум із захисту критичної інфраструктури України, організований Державною службою спеціального зв’язку та захисту інформації України та CRDF Global Україна у партнерстві з CyberUnit. Подія об’єднала понад 750 представників органів державної влади, приватного сектору, наукового середовища та іноземних партнерів. Упродовж двох днів учасники заходу обговорювали рішення та заходи, що дадуть можливість покращити захист об’єктів критичної інфраструктури України в умовах війни та забезпечити їхнє швидке відновлення після ворожих атак. Окрему увагу було приділено міжнародній співпраці та обміну досвідом. Підтримку України своєю присутністю на форумі засвідчили представники понад 18 країн, а також ЄС і НАТО. Більше про подію – на сайті Держспецзв’язку.