Держспецзв’язку

🌐Україна закликає міжнародних партнерів розглядати штучний інтелект не лише крізь призму його переваг, а й через загрозу катастрофічних наслідків у разі його використання агресивними режимами. На цьому наголосив перший заступник Голови Держспецзв’язку Ростислав Замлинський на восьмому щорічному Талліннському цифровому саміті. ⚡Він підкреслив, що росія вже застосовує інструменти ШІ проти цивільного населення України, посилюючи кібердиверсії проти критичної інфраструктури, зокрема енергетики та перевезень, проводячи автоматизовані кампанії з дезінформації та маніпуляцій, а також викрадаючи персональні дані для терору проти громадян та їхніх родин. «Ми очікуємо, що комбінація ШІ та кібератак невдовзі стане реальністю у практиках держав-агресорів і наступним їх кроком може стати створення автономної кіберзброї», – зазначив Ростислав Замлинський. Детальніше на нашому сайті: https://cip.gov.ua/ua/news/svit-maye-zasvoyiti-uroki-ukrayini-derzhspeczv-yazku-pro-maibutnye-kiberviin-na-samiti-v-tallinni

Національна команда реагування на кіберінциденти CERT-UA, що діє при Держспецзв'язку, попереджає про нову хвилю цільових кібератак, що фіксуються з другої половини вересня 2025 року. Атаки, що відстежуються за ідентифікатором UAC-0239, спрямовані на Сили оборони України та органи місцевого самоврядування. Зловмисники використовують тематику «протидії російським диверсійно-розвідувальним групам» та діють нібито від імені Служби безпеки України для поширення небезпечних програм. Кіберзлочинці розсилають електронні листи зі шкідливими файлами через популярні поштові сервіси, такі як Ukr.net та Gmail. При найменших ознаках зловмисної активності невідкладно звертайтеся до CERT-UA: incidents@cert.gov.ua, +38 (044) 281 88 25. Більше на сайті: https://cip.gov.ua/ua/news/zlovmisniki-atakuyut-sili-oboroni-ukrayini-ta-organi-miscevogo-samovryaduvannya-vikoristovuyuchi-temu-protidiyi-rosiiskim-drg

❗Держспецзв'язку інформує громадян, державні установи та український бізнес про те, що 14 жовтня 2025 року компанія Microsoft остаточно припиняє підтримку операційної системи Windows 10. Відсьогодні пристрої під управлінням цієї операційної системи перестають отримувати критичні оновлення безпеки, що створює значні ризики для захищеності даних та робить їх вразливими до сучасних видів кібератак. Завершення підтримки означає, що будь-які нові виявлені вразливості в системі Windows 10 не будуть виправлені розробником. Це відкриває зловмисникам прямий шлях до компрометації комп'ютерів, що може призвести до серйозних наслідків. Враховуючи, що Windows 10 досі встановлена на багатьох пристроях в Україні, ця ситуація несе суттєві ризики для українців. 🔎 Детальніше – на сайті Держспецзв'язку: https://cip.gov.ua/ua/news/derzhspeczv-yazku-poperedzhaye-pro-mozhlivi-kiberzagrozi-z-14-zhovtnya-2025-roku-microsoft-pripinyaye-pidtrimku-windows-10.

Голова Держспецзв'язку Олександр Потій взяв участь у Бухарестській конференції з кібербезпеки BCC2025, що стала важливою платформою для діалогу між понад 500 керівниками галузей, урядовцями та експертами. У вітальному слові Олександр Потій наголосив на нагальній потребі міжнародної співпраці та обміну досвідом у сфері кіберзахисту. Він зазначив, що Україна готова ділитися унікальним досвідом протидії кіберінцидентам та гібридним загрозам, отриманим в умовах повномасштабної війни, для спільного зміцнення цифрового захисту Європи. «Ми готові ділитися інформацією з нашими партнерами. Ми хочемо працювати разом, щоб посилити спільну кіберстійкість. Ми твердо віримо, що у сучасному світі співпраця є ключовим елементом захисту у кіберпросторі», – підкреслив Олександр Потій. Він закликав міжнародних партнерів долучатися до спільних ініціатив, включно зі створенням Регіонального центру компетенцій з кібербезпеки в Одесі.

‼️Нагадуємо, що 2 грудня 2025 року відбудеться масштабний міжнародний захід – AFCEA Transatlantic Trio eXercise (Trio) 2025, організований Держспецзв'язку спільно AFCEA та CYBER RANGES. Запрошуємо фахівців із кіберзахисту операторів критичної інфраструктури та сектору безпеки та оборони долучитися до практичних навчань на платформі CYBER RANGES, які є ключовим етапом відбору до складу команд, що представлятимуть Україну. Воркшоп проводить ДержНДІ технологій кібербезпеки за підтримки Держспецзв’язку. Учасники отримають: ▪️доступ до передового кіберполігону CYBER RANGES; ▪️можливість відпрацювати навички на понад 100 практичних сценаріях та шанс взяти участь у фінальних кіберзмаганнях. 📌Кінцевий термін подання заявки – 20 жовтня 2025 року. 👉Для участі необхідно заповнити реєстраційну форму: https://forms.gle/bqcbaYSXUiLn26Yg6 Воркшоп буде проведено 23 жовтня 2025 року. Посилання надійде на вказану вами електронну пошту. За додатковою інформацією та з питань реєстрації звертайтесь: cyber@cip.gov.ua

Голова Держспецзв’язку Олександр Потій вручив військовослужбовцям та працівникам ІСЗЗІ КПІ ім. Ігоря Сікорського державні нагороди й відомчі заохочувальні відзнаки з нагоди Дня працівників освіти. Він підкреслив важливу роль колективу інституту в підготовці кваліфікованих кадрів, котрі продовжують службу в Держспецзв’язку. «Маючи професійну підготовку, курсанти проходять стажування та навчання за кордоном, беруть участь у міжнародних конкурсах та змаганнях, конференціях, демонструючи високий рівень знань і володіння іноземними мовами. Завдяки такій репутації Інституту зростає і міжнародний авторитет Держспецзв’язку. Дякую за роботу», – зазначив Олександр Потій. Відзнаки отримали 16 військовослужбовців та працівників Інституту. Крім того завідувачу кафедри Інституту Ігорю Субачу присвоєно почесне звання «Заслужений працівник освіти України», а провідному інженеру лабораторії Олександру Міхіну вручено відзнаку Президента України – медаль «За працю і звитягу».

За даними Агентства ЄC з кібербезпеки фішинг залишається основним вектором початкового вторгнення - близько 60% випадків. Атаки можуть відбуватися різними способами, наприклад, через розміщення підроблених CAPTCHA-запитів на зламаних або шахрайських вебсайтах, які змушують користувачів виконувати команди під виглядом перевірки на людину. Крім того, платформи «фішинг як послуга» (Phishing-as-a-Service), призначені для автоматизації створення фірмових фішингових наборів шляхом клонування сторінок входу та розповсюдження посилань, дозволили кіберзлочинцям та іншим зловмисникам імітувати відомі бренди та вводити користувачів в оману. Держспецзв'язку закликає всіх користувачів бути обізнаними про різноманітність існуючих фішингових та кібершахрайських схем і пропонує матеріал, підготовлений на основі ключових аналітичних даних та рекомендацій ENISA. Детальніше – на нашому сайті https://cip.gov.ua/ua/news/60-kiberatak-pochinayetsya-z-fishingu-chas-pidvishiti-pilnist

Кабінет Міністрів України ухвалив розроблений Адміністрацією Держспецзв’язку Порядок проведення інструктажів та регулярних тренінгів з кібергігієни.  Рішення передбачає проведення навчань для суб’єктів державного управління: членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, депутатів місцевих рад, посадових осіб органів місцевого самоврядування, державних службовців, військовослужбовців, працівників органів державної влади, інших державних органів, керівників та працівників державних підприємств, установ та організацій. Такі тренінги підвищать стійкість державних органів до кібератак шляхом формування практичних навичок безпечної поведінки в кіберпросторі та захисту персональних даних.  Детальніше – на нашому сайті https://cip.gov.ua/ua/news/uryad-zatverdiv-poryadok-provedennya-treningiv-z-kibergigiyeni-dlya-derzhsluzhbovciv-nardepiv-viiskovikh-ta-pracivnikiv-derzhpidpriyemstv

Фахівці Держспецзв’язку взяли участь у конференції в Брюсселі, присвяченій презентації та обговоренню результатів пілотного проєкту preparEU. Захід став завершальним етапом проєкту preparEU, спрямованого на оцінку необхідності створення більш уніфікованого та комплексного підходу до управління ризиками в межах ЄС, а також на дослідження потенціалу для поглиблення міждержавної співпраці. У межах проєкту було організовано вебопитування та серію семінарів, результати яких стали підґрунтям для розроблення та пілотного впровадження концептуальних рішень, представлених учасникам конференції. Також у межах події було представлено посібник «Рекомендації щодо скоординованих та інклюзивних заходів для підвищення стійкості населення в ЄС». Читайте більше на нашому сайті: https://bit.ly/4mXXeZF.

У І півріччі 2025 року фахівці Національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA зафіксували в атаках проти України низку нових активностей. Як зазначено в аналітичному звіті «російські кібероперації» за перше півріччя 2025 року, кардинальна зміна тактик, технік та процедур, залучення до атак «свіжої крові» свідчать про зниження ефективності уже відомих методів внаслідок нашої ефективної протидії. Розповідаємо про кілька угруповань. Наприклад, угруповання UAC-0219 використовує WRECKSTEEL – програмний засіб реалізації кіберзагрози, який забезпечує викрадення даних за заздалегідь заданим переліком розширень та створення знімків екрану, які потім вивантажуються на сервер зловмисників. Є підстави вважати, що для генерації PowerShell-скриптів зловмисники використовують ШІ. 🔎Більше інформації – на нашому сайті: https://bit.ly/48V81jL. 🔎Повний текст звіту українською та англійською мовами - на сайті Держспецзв'язку в розділі «Публікації»➡️«Аналітичні матеріали Держспецзв’язку».

Фахівець Держспецзв’язку Ігор Мальченюк взяв участь у засіданні директорів з кібербезпеки країн-членів ЄС, що відбулося на початку жовтня в Гаазі (Нідерланди). Він поділився унікальним досвідом України у протистоянні російській агресії в кіберпросторі та представив стратегічні пріоритети розбудови національної системи кіберзахисту. Ігор Мальченюк наголосив, що національна команда реагування CERT-UA реєструє в середньому понад 16 значних кіберінцидентів на день, а загальна кількість атак продовжує зростати. Цей досвід, узагальнений у звітах, зокрема в нещодавньому огляді російських кібероперацій за першу половину 2025 року, є цінним джерелом знань для посилення стійкості всієї Європи. 🔎Детальніше – на сайті Держспецзв’язку: https://cip.gov.ua/ua/news/derzhspeczv-yazku-predstavila-prioriteti-kiberzakhistu-na-zasidanni-direktoriv-z-kiberbezpeki-krayin-yes.

Протягом першого півріччя 2025 року фахівці Національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA опрацювали 3 018 кіберінцидентів. Це на 17% більше, ніж у попередньому півріччі (тоді було опрацьовано 2 575). Про це йдеться в аналітичному звіті «російські кібероперації» за перше півріччя 2025 року, який підготували фахівці CERT-UA. Як і раніше, головними цілями ворога є обʼєкти, де циркулює найбільше інформації, яку можна використати у воєнних діях, а також ті, де надаються сервіси, зупинка яких матиме значний вплив на безпеку та добробут цивільного населення. У фокусі ворожих хакерів залишаються місцеві органи влади, сектор безпеки і оборони. Втім, як наголошують у звіті фахівці, позитивним є те, що люди стали більш обізнаними в питаннях кібергігієни та дотримуються її принципів. 🔎Повний текст звіту українською та англійською мовами розміщено на сайті Держспецзв'язку в розділі «Публікації» ➡️«Аналітичні матеріали Держспецзв’язку»: https://bit.ly/3KIpGBb.

Держспецзв’язку посилює співпрацю у сфері захисту критичної інфраструктури з урядом Литви – підписано меморандум Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій та Головний Радник Урядового офісу Литовської Республіки Відмантас Каладінскас підписали Меморандум про взаєморозуміння у сфері захисту критичної інфраструктури. Документом передбачаються: ✔️обмін досвідом щодо заходів планування захисту критичної інфраструктури; ✔️організація спільних семінарів та тренінгів, присвячених плануванню захисту критичної інфраструктури з метою обміну передовими практиками захисту ОКІ; ✔️підтримка у розвитку нормативно-правової бази України з питань захисту критичної інфраструктури, зокрема впровадження найкращих світових практик та вимог Директиви Європейського Парламенту і Ради (ЄС) 2022/2557 від 14 грудня 2022 року. Сторони підкреслили важливість такої співпраці, особливо в умовах війни, та запевнили у підтримці у межах підписаного документа.

Фахівці Державного центру кіберзахисту Держспецзв’язку взяли участь у спеціалізованому навчальному курсі з реагування на кіберінциденти, який проходив у місті Рига (Латвійська Республіка). Тренінг, розроблений провідними експертами Інституту програмної інженерії всесвітньо відомого Університету Карнегі-Меллон, був присвячений набуттю практичних навичок у протидії сучасним кіберзагрозам. Під час курсу особлива увага приділялася вмінню правильно інтерпретувати технічні звіти та індикатори компрометації. Ці навички є ключовими для ефективного використання отриманих даних з метою захисту мереж від схожих атак у майбутньому. Важливою частиною заходу став обмін досвідом із представниками державних інституцій Латвії, зокрема з командою CERT.LV. Крім того, українські фахівці провели консультації з експертами Університету Карнегі-Меллон щодо розвитку глобальної мережі галузевих та регіональних команд реагування на кіберінциденти (CSIRTs). Детальніше: https://bit.ly/4nDltO1.

З нагоди Дня захисників і захисниць України Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій вручив військовослужбовцям Служби відомчі відзнаки і нагороди. «Сьогодні захисники і захисниці України, серед яких є і військовослужбовці Держспецзв’язку, виконують важливі завдання для забезпечення національної стійкості в умовах повномасштабної війни росії проти нашої держави. Дякую кожному і кожній за вашу службу, мужність та вірність присязі. Пам’ятаймо, яку ціну ми платимо за нашу незалежність, і подвиги кожного, хто віддав своє життя за країну», – сказав Олександр Потій. Загалом з нагоди свята були відзначені 333 військовослужбовці Держспецзв’язку. Шестеро із них отримали державні нагороди. Молодшого лейтенанта Юрія Піщевського нагороджено орденом «За мужність» ІІІ ступеня посмертно.

Щороку в першу неділю жовтня відзначаємо День територіальної оборони України. Шануємо усіх, хто у найскрутніший час без вагань став на захист своїх міст, рідних домівок. Дякуємо Силам територіальної оборони ЗСУ, які від початку повномасштабної війни і до сьогодні виконують завдання по всій лінії фронту. В їхніх лавах є і піхотні, і механізовані угруповання, і підрозділи аеророзвідки, і мінометні розрахунки тощо. Зі святом! 🇺🇦

Голова Держспецзв’язку Олександр Потій представив проєкт створення Регіонального центру компетенцій з кібербезпеки в Одесі ключовим діячам цифрової сфери Західних Балкан та запросив їх до співпраці. Про це йшлося у відеозверненні Голови Держспецзв’язку до учасників саміту Western Balkan Digital Summit 2025, який відбувся 1 - 2 жовтня в Скоп’є (Північна Македонія). Держспецзв’язку має на меті залучити міжнародних партнерів до ініціативи, яка покликана використати унікальний український досвід для побудови спільної системи кіберстійкості в регіоні. Звертаючись до учасників саміту – високопосадовців урядів, представників ЄС та бізнесу, Олександр Потій наголосив на готовності України ділитися практичними знаннями, здобутими під час відбиття російських кібератак. Він підкреслив, що Держспецзв'язку вже активно працює над реалізацією проєкту та розпочинає консультації з потенційними партнерами. Більше – на сайті Держспецзв’язку.

📢 2 грудня 2025 року відбудеться унікальна міжнародна подія – AFCEA Transatlantic Trio eXercise (Trio) 2025. У межах заходу буде проведено конференцію та масштабні практичні кіберзмагання з використанням онлайн-платформи CYBER RANGES, які будуть проходити одночасно в Києві, Франкфурті та Сан-Антоніо. 🤝Подія є результатом партнерства трьох організацій: Держспецзв’язку, глобальної асоціації AFCEA та компанії CYBER RANGES. ✅ У межах підготовки до Trio 2025 ДержНДІ технологій кібербезпеки за підтримки Держспецзв’язку проведе практичні воркшопи для фахівців із кіберзахисту операторів критичної інфраструктури та сектору безпеки та оборони. Учасники навчань отримають доступ до кіберполігону CYBER RANGES, де розміщені понад 100 сценаріїв різного рівня складності та типу, розроблених на основі реальних атак. Ті, хто впорається із виконанням завдань найкраще, будуть запрошені до участі в міжнародних кіберзмаганнях 2 грудня. 🔜Початок відбору на навчання, додаткові умови анонсуємо незабаром. Не пропустіть!

👩‍💻👨🏻‍🏫 Фахівці Держспецзв’язку провели тренінги з кіберзахисту для голів РДА та начальників районних військових адміністрацій з усіх регіонів України в межах навчального курсу за загальною короткостроковою програмою «Організація діяльності голів районних державних адміністрацій в умовах воєнного стану». Навчальний курс проводився дистанційно упродовж вересня – жовтня для чотирьох груп. Усього навчання пройшли 100 осіб. Тренерами були представники різних установ органів державної влади. Окрему увагу приділили питанню побудови системи кіберзахисту в умовах воєнного стану. Про це детально розповідали фахівці Держспецзв’язку, акцентуючи на важливості дотримання кібергігієни та володіння навичками реагування на кіберінциденти. Більше про навчання – на нашому сайті. ℹ️ Короткострокова програма підвищення кваліфікації для голів районних державних адміністрацій організована Вищою школою публічного управління спільно з Офісом Президента України та Національним агентством України з питань державної служби.

Фахівці Держспецзв’язку взяли участь у навчальному курсі із захисту критично важливої енергетичної інфраструктури, що відбувся у м. Бидгощ (Республіка Польща). Під час проходження курсу українські фахівці ознайомилися з навчальними підходами та найкращими практиками країн Альянсу, а союзники – з унікальним операційним досвідом України, зокрема щодо управління ядерними об’єктами під час відключення від мережі та аварійного зупинення. Також учасники, спираючись на професійний та дослідницький досвід, проводили ідентифікацію загрози критично важливій енергетичній інфраструктурі України. Особливу увагу приділяли атакам, спрямованим на системи передачі електроенергії та трансформатори атомних електростанцій. Більше про участь – на сайті Держспецзв’язку. ℹ️ Навчальний курс, організований Спільним Центром Україна-НАТО з аналізу, підготовки та освіти (JATEC), є продовженням серії курсів, проведених у жовтні 2023 року та вересні 2024 року Школою післядипломної освіти ВМС США.