Держспецзв’язку

Фахівці Державного центру кіберзахисту Держспецзв’язку взяли участь у тренінгу з реагування на кіберінциденти, проведення розслідувань та міжвідомчої взаємодії. Захід відбувся в Чернівцях у межах проєктів CyberEast+ та CyberUA, що реалізується Радою Європи за підтримки ЄС. Тренінг об’єднав представників ключових держорганів, що працюють у сфері кібербезпеки та протидії кіберзлочинності. Основна мета заходу – посилення практичних навичок українських фахівців у боротьбі з кіберзагрозами в умовах повномасштабної агресії росії. Протягом трьох днів відпрацьовували: ▪️виявлення кіберінцидентів та потенційних кіберзлочинів: проведення первинних розслідувань та забезпечення цілісності цифрових доказів; ▪️застосування OSINT та цифрової криміналістики: ідентифікація зловмисників та збір доказової бази; ▪️координацію та обмін інформацією: налагодження ефективної взаємодії між різними відомствами та приватним сектором.

🔥Держспецзв’язку спільно з ІСЗЗІ КПІ ім. Ігоря Сікорського започаткували унікальний навчальний курс «Вища школа криптології» для підвищення кваліфікації особового складу. Цього тижня перші випускники курсу, серед яких фахівці Адміністрації Держспецзв’язку, ДержНДІ технологій кібербепеки та Інституту спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського, отримали сертифікати про успішне закінчення навчання. Навчання тривало протягом травня-червня, а програма охопила такі напрями, як: 🔹сучасні криптографічні системи, протоколи та алгоритми, 🔹квантова та постквантова криптографія, 🔹світові та національні криптографічні стандарти, 🔹математичні аспекти блокчейн-технологій тощо. Дякуємо викладачам курсу – професорам Харківського національного університету, Донецького національного технічного університету та ІСЗЗІ КПІ ім. Ігоря Сікорського. Планується, що навчання на курсі «Вища школа криптографії» проводитимуть на регулярній основі. Більше – на нашому сайті.

Шахраї зламують сторінки у Facebook, виманюючи в користувачів їхні дані для входу. Як працює схема? Шахраї надсилають листи на адреси електронної пошти від імені служби підтримки Facebook. У них повідомляють про порушення умов використання та загрозу блокування акаунту. Щоб нібито уникнути блокування, користувачеві пропонують перейти за посиланням та пройти перевірку. Посилання спрямовує на шахрайський сайт, схожий на офіційний. Тут користувачу пропонують ввести облікові дані: адресу e-mail чи номер телефону, пароль, код двофакторної автентифікації. Ці дані шахраї використовують для викрадення акаунту і подальшого використання профілю в шахрайських схемах. Як вберегтися? ▪️Не вводь логінів і паролів від акаунтів на незнайомих, підозрілих сайтах. ▪️Звертай увагу на адресу, протокол сайту. ✔️Справжні електронні листи від Meta (Instagram, Facebook) щодо безпеки акаунту і входу до нього, надіслані протягом останніх 14 днів, можна знайти в налаштуваннях профілю в розділі «Пароль і безпека». #ШахрайГудбай

Ухвалення Закону 4336-ІХ змінює підходи у сфері захисту інформації та кіберзахисту. Розповідаємо про новації.

Голова Держспецзв’язку Олександр Потій представив досвід України з побудови кіберстійкості під час міжнародної конференції C-Days 2025, що відбулася в Португалії. Він наголосив, що Україна створює унікальну модель кіберзахисту в умовах повномасштабної війни. Цей досвід базується на співпраці держави, бізнесу, міжнародних партнерів, волонтерських спільнот: «Наш підхід – це взаємодія всіх учасників, надійна інфраструктура кіберзахисту та розвиток спроможностей фахівців». За даними CERT-UA, за І півріччя 2025 року зафіксовано понад 2 800 кіберінцидентів – на 64% більше, ніж за аналогічний період 2024 року. Голова Служби підкреслив важливість комплексного захисту: від мережевого моніторингу понад 80 державних інформаційних систем до впровадження рішень EDR, що захищають понад 40 тисяч кінцевих точок. Увагу приділено і розвитку партнерств – з компаніями Google Mandiant, Microsoft, AWS, Cisco Talos, Cloudflare, Recorded Future тощо, а також співпраці з кіберагентствами США, Німеччини, Естонії, інших країн.

Здав свою банківську картку в оренду? Ти – співучасник злочину. Бо твоя картка – в кримінальній схемі. І ти – теж. #ТиВцьому – навіть якщо не підозрював. Злочинці пропонують здати в оренду платіжні картки та рахунки, які потім використовують для незаконних дій: шахрайство, тероризм, торгівля наркотиками тощо. І все це – на ім’я власника картки та рахунку. Злочинці залишаються в тіні, а «грошовий мул» є найнижчою ланкою кримінальної схеми. Які ризики для «грошових мулів»? ❗Притягнення до кримінальної відповідальності за співучасть у незаконних діях або фінансуванні тероризму. ❗Втрата доступу до банківських послуг. ❗Погана репутація, що може ускладнити пошук роботи. ❗Ризик викрадення всіх заощаджень з переданих шахраям рахунків. Як не стати «грошовим мулом»? ✅ Ніколи не передавай свою картку, рахунок або їхні реквізити іншим особам. ✅ Ігноруй «вакансії», де просять робити перекази, знімати готівку чи відкривати рахунки на власне ім’я. ✅ Якщо щось здалося підозрілим, краще відмовся одразу. #ШахрайГудбай

Держспецзв’язку розробляє нові нормативні акти для посилення кіберзахисту державних ресурсів та об’єктів критичної інформаційної інфраструктури. Ці заходи здійснюються на виконання норм Закону № 4336-ІХ від 27 березня 2025 року та постанови Уряду № 712 від 18 червня 2025 року, якою були затверджені порядок розробки та затвердження профілів безпеки інформаційних та інших систем, а також порядок авторизації з безпеки. Мета нових регуляцій – запровадити сучасні підходи до захисту інформації в інформаційних, комунікаційних та технологічних системах, що сприятиме підвищенню загального рівня безпеки державних даних. Нові нормативні акти забезпечать👇 🔹Встановлення мінімальних вимог безпеки. 🔹Розширення повноважень з оцінки захищеності. 🔹Авторизацію систем захисту. 🔹Прозорість та облік. Впровадження змін дозволить якнайшвидше модернізувати процедури оцінки та захисту, що є критично важливим для надійного функціонування державних інформаційних ресурсів та критичних реєстрів України. Більше – на нашому сайті.

Державні службовці Держспецзв’язку отримали нагороди з нагоди Дня державної служби Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій та Голова Національного агентства України з питань державної служби Наталія Алюшина привітали державних службовців Держспецзв’язку з професійним святом та вручили відзнаки. Майже тридцять державних службовців отримали подяки та почесні грамоти, нагрудні знаки «Відзнака Держспецзв’язку» та «За особливі заслуги», а також почесний нагрудний знак Голови Держспецзв’язку «За самовіддану працю». П’ятеро фахівців за сприяння Національному агентству України з питань державної служби у виконанні покладених на нього завдань в умовах воєнного стану відзначені пам’ятною медаллю, присвяченою 30-й річниці з дня прийняття першого Закону України «Про державну службу».

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нові кібератаки на держоргани. Для ураження систем зловмисники використовують багатоетапний ланцюжок, який починається з надсилання шкідливих документів через Signal. 1️⃣ Атака починається з того, що зловмисник, добре обізнаний щодо своєї цілі, надсилає через Signal документ Microsoft Word (наприклад, «Акт.doc») із вбудованим макросом. 2️⃣ Після відкриття документа та активації макросу на комп'ютері запускається прихований механізм зараження, шкідливий код закріплюється в системі. 3️⃣ Потім у пам'яті комп'ютера активується компонент хакерського фреймворку COVENANT. Він використовує API легітимного хмарного сервісу Koofr для отримання команд від зловмисників. 4️⃣ Через COVENANT на комп'ютер завантажується та запускається основне шпигунське ПЗ – бекдор BEARDSHELL, що надає хакерам повний контроль над пристроєм. Активність пов’язують із угрупованням UAC-0001 (APT28), що контролюється російськими спецслужбами.

Онлайн-аферисти «полюють» за вашими особистими, фінансовими даними та грошима. Вчимося захищатися Від початку повномасштабного вторгнення спостерігається збільшення проявів кібершахрайства та кіберзлочинності. Зростає сума збитків від незаконних дій та шахрайських операцій з використанням платіжних карток. 🔴Які схеми найчастіше використовують онлайн-шахраї? 🔴Як уберегтися від таких зловмисників? 🔴Куди звертатися за допомогою, якщо все ж таки потрапив до них «на гачок»? В межах Всеукраїнської інформаційної кампанії з платіжної безпеки #ШахрайГудбай разом з фахівцями Національного банку України та Кіберполіції відповідаємо на ці та інші питання у програмі Олени Вострової «Зелений коридор» на KyivFM. Дивіться та зберігайте відео https://youtu.be/_eCS8wOJa4M?feature=shared Не давайте шахраям жодного шансу! Шукайте інші публікації кампанії в соцмережах Держспецзв’язку за тегом #ШахрайГудбай.

Закон № 4336-ІХ. Розвінчуємо міфи.

Україна в особі Державної служби спеціального зв’язку та захисту інформації офіційно приєдналася до Угоди про визнання загальних критеріїв (Common Criteria Recognition Arrangement – CCRA) як учасниця програми «Сертифікат споживача» (Certificate Consumer). CCRA – це міжнародна Угода, яка забезпечує взаємне визнання сертифікатів безпеки ІТ-продуктів, виданих у країнах-учасницях. Вона базується на стандарті ISO/IEC 15408. Серед ключових переваг приєднання до Угоди – взаємне визнання сертифікатів, виданих в одній з країн-учасниць всіма іншими країнами-учасницями. Завдяки цьому досягається економія коштів, адже більше не буде необхідності проходити сертифікацію в кожній із країн. Також підвищується довіра до ІТ-продуктів завдяки незалежному оцінюванню безпеки сертифікованих продуктів у акредитованих лабораторіях та спрощується вихід на міжнародні ринки. Україна стала 34-ю країною-учасницею Угоди.

Бачиш суперзнижки на топові товари? Смартфони, техніка, брендовий одяг за копійки? Обережно! Це може бути шахрайською пасткою! Як працюють шахраї? ✔️Виставляють товар за неймовірно низькою ціною – значно дешевше за ринкову вартість. ✔️Запевняють, що товар оригінальний, новий і в обмеженій кількості. Переконують швидше купити. ✔️Вимагають повну або часткову передоплату. ✔️Зникають одразу після отримання грошей: товар не приходить, а сторінку магазину видаляють. Як не потрапити в шахрайську пастку? ✔️Порівнюй ціни! Якщо товар коштує значно дешевше за ринкову вартість – це може бути ознакою шахрайства. Реальні магазини не продають товари у 2–3 рази дешевше їх собівартості! ✔️Перевіряй продавця! Шукай відгуки, перевіряй сайт. Шахраї можуть маскуватися під відомі магазини! ✔️Не поспішай платити! Обирай післяплату, плати тільки за те, що отримав. ✔️Тримай в секреті платіжні дані! Пін-код від платіжної картки, CVV-код чи пароль для здійснення входу в банкінг запитують тільки шахраї! #ШахрайГудбай

Держспецзв’язку працює над створенням умов для безпечного розвитку в сфері впровадження технологій штучного інтелекту. На цьому наголосив керівник Тренінгового кіберцентру ДЦКЗ Держспецзв’язку Артем Жилін на конференції «Tech360: Policy, Talents & Growth Conference». 🔹Він нагадав, що розпорядженням Уряду № 457-р від 9 травня 2025 року затверджено план заходів з реалізації Концепції розвитку штучного інтелекту. Цим документом на Держспецзв’язку покладено завдання розробити рекомендації з кібербезпеки щодо використання технологій ШІ. 🔹Артем Жилін також розповів, що підрозділи Держспецзв’язку не лише працюють над регуляторними рамками, а й самі поступово впроваджують та розробляють рішення з використанням штучного інтелекту для підвищення ефективності роботи. А у Тренінговому центрі вже проводяться навчання з використання штучного інтелекту. 🔹Окрему увагу він також приділив використанню ШІ ворогом для реалізації кібератак. Більше – на сайті Держспецзв’язку.

Кабмін затвердив порядок розробки та затвердження профілів безпеки інформаційних та інших систем, а також порядок авторизації з безпеки Сьогодні Кабінет Міністрів України ухвалив постанову, якою затвердив «Порядок розробки та затвердження профілів безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем» та «Порядок авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем». Ці порядки забезпечують реалізацію новацій, передбачених Законом України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (№ 4336-ІХ від 27.03.2025). Більше дізнавайтеся на сайті Держспецзв’язку.

Продовжуємо роз’яснювати суть змін, передбачених Законом № 4336-ІХ «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури».

Тимчасово повірений у справах Республіки Польща в Україні, голова дипломатичної місії Республіки Польща в Україні Пьотр Лукасевич відвідав Держспецзв’язку. Він ознайомився із діяльністю Держспецзв’язку, а фахівці Служби поінформували його про досвід Держспецзв’язку в питанні захисту об’єктів критичної інфраструктури та кіберзахисту. Також на зустрічі було зазначено про роботу над Меморандумом про взаєморозуміння у сфері захисту критичної інфраструктури між Державною службою спеціального зв'язку та захисту інформації України й Урядовим центром безпеки Республіки Польща (Government Centre for Security of the Republic of Poland). Фахівці Держспецзв’язку наголосили на важливості підтримки, яку надає Польща Україні. Своєю чергою Пьотр Лукасевич зауважив, що Польща щаслива бути причетною до такої благородної справи.

Шахраї пропонують легкий заробіток – ставити «лайки» готелям на онлайн-сервісах. У такий спосіб вони виманюють кошти в громадян. Як працює «схема»? 1️⃣ Щоб здобути довіру, зловмисники платять символічну суму за виконання простих завдань. 2️⃣ Далі пропонують більший заробіток, де жертві потрібно бронювати готелі за власні кошти. 3️⃣ Спочатку шахраї повертають витрачені на бронювання кошти з бонусом, щоб підсилити враження, що це реальна можливість заробітку, і залучити жертву до подальших дій. 4️⃣ З часом шахраї повідомляють, що через «збій системи» потрібно внести додаткові кошти для продовження виконання завдань або поліпшення умов. 5️⃣ Жертва виконує вказівки шахраїв, переказує гроші на їхні рахунки, після чого вони не виходять на зв’язок і не повертають гроші. Як уникнути шахрайства: ▪️надавай перевагу вакансіям з офіційним працевлаштуванням; ▪️не довіряй пропозиціям отримати гроші задарма; ▪️не переказуй кошти на невідомі рахунки; ▪️не повідомляй конфіденційних даних стороннім. #ШахрайГудбай

ДПСЗ забезпечує озброєний супровід перевезення ліків у межах програми Глобального фонду для боротьби зі СНІДом, туберкульозом та малярією Серед послуг, які надає Державне підприємство спеціального зв’язку (ДПСЗ), що входить до сфери управління Адміністрації Держспецзв'язку, – здійснення озброєного супроводу цінних вантажів. Ідеться про грошові кошти та цінності, вогнепальну зброю, боєприпаси, небезпечні речовини, медзасоби, що підлягають спеціальному контролю відповідно до законодавства тощо. У межах виконання програми Глобального фонду для боротьби зі СНІДом, туберкульозом та малярією «Стійка відповідь на епідемії ВІЛ і ТБ в умовах війни та відновлення України» згідно з Договором між «Центром громадського здоров’я Міністерства охорони здоров’я України» та ДП «Медичні закупівлі України» упродовж останніх пів року працівники ДПСЗ забезпечили озброєний супровід 17 маршрутів із вантажем медичного призначення протяжністю 6932 км (це 554 години супроводу). Більше про ДПСЗ – на нашому сайті.

Держспецзв’язку відвідали представники Японського агентства міжнародного співробітництва (JICA) в Україні. Гості ознайомилися з роботою Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка функціонує в складі Держспецзв’язку, досвідом Служби у питанні захисту об’єктів критичної інфраструктури. Фахівці Держспецзв’язку подякували Японії за JICA за підтримку України. Сторони обговорили можливості розширення цієї роботи за окремими напрямами.